Shellsploit注入器简单利用

最新推荐文章于 2020-12-06 20:20:51 发布
最新推荐文章于 2020-12-06 20:20:51 发布
阅读量2.3k 收藏 2
点赞数
分类专栏: 经验心得

 

 

 

 

Shellsploit让您为各种操作系统生成自定义的shellcode,后门,注入器。让我们通过编码器对每个字节进行混淆。

github:  https://github.com/vasco2016/shellsploit-framework

依赖安装
root$ sudo pip install capstone
root$ sudo pip install readline(Not necessary for windows coz preinstalled in shellsploit)
root$ sudo pip install pefile
root$ sudo pip install colorama
root$ sudo pip install pylzma

安装
Pip在windows/nix机器上都没有问题安装命令如下:
root$ python setup.py –s/ –-setup install
root$ chmod +x shellsploit (if you are using windows just pass this step)
root$ ./shellsploit

 

1.使用shellsploit可以看到运行界面,其实使用方法和msf类似,差不多!

2.比如我在这里查看injectors注入模块

  1. ssf> show injectors

3.使用injectors模块其中一个

  1. ssf>use injectors/Windows/BFD/Patching

4.查看下他里面有什么选项(其实和msf设置方法差不多)

  1. ssf:injectors/Windows/BFD/Patching > show options

5.剩下的设置file 、host、port 这些选择,进行一些设置,其中的file选择我已经将模板放到了目录当中。

6.进行Payload注入,注入后的模板放入到了—File /root/shellsploit-framework/704125575/ludashi.exe

  1. ssf:injectors/Windows/BFD/Patching > inject

7.使用NC进行监听

8.打开payload得到会话

这里可能有些小小的BUG,但影响并不大我们依然可以得到会话。

 

 
大方子
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全工具大合集_remnux部署
2401_84263434的博客
04-29 947
它能够在预定义的环境中启动进程(限定内存,环境变量,重定向输出流,等等),开启网络客户端和服务,以及创建损坏的文件.它的特征包含,嗅探活动链接,内容过滤,和许多其他有趣的技巧 . 它支持许多协议的主动和被动解析,并且包含许多网络和主机分析特性.– 一个故意的不安全网站应用,用于安全培训,完全使用Javascript开发,包含所有的OWASP Top 10漏洞以及其他的高危漏洞。– 一个强大的,灵活的,方便的工具用于多种类型的中间人攻击,篡改HTTP,HTTPS,和TCP实时流量,嗅探证书的等敏感信息。
网络安全最新网络安全工具大合集_remnux部署
最新发布
2301_79985178的博客
05-04 644
Google开发的内存分析框架.– 提取易失性内存(RAM)中的样本.– 允许你从安卓手机中提取短信记录,通话记录,照片,浏览历史,以及密码。–一个网络取证分析框架.–一个网络嗅探工具能够记录所有的DNS响应和被动DNS– 十六进制编辑工具, 能够修改任意大小的硬盘二进制数据,内存,文件句柄– 一个已知漏洞数据库的集合支持CVEs的扩展信息。– 提供简化的便携的底层网络路由接口,包括网络地址操作,内核arp高速缓存,路由表查询和操作,网络防火墙,网络接口查询操作,IP隧道,二进制IP包和以太网传送框架。
注入
06-24
线程注入,知需要一个DLL就OK 绑定完进程后会自动生成一个注入,打开游戏注入即可
注入/injector
lzf的博客
07-25 3568
注入/injector 注入是AngularJS框架实现和应用开发的关键,这是一个DI/IoC容的实现。 AngularJS将功能分成了不同类型的组件分别实现,这些组件有一个统称 - 供给者/provider, 下图中列出了AngularJS几个常用的内置服务: AngularJS的组件之间不可以互相直接调用,一个组件必须通过注入才 可以调用另一个组件。这样的好处是组
远程线程注入工具,可生成代码 可自定义shellcode注入进程-易语言
06-14
程序界面,可自定义任意shellcode 注入任意进程 此程序自带将msf的远控shellcode转换成 易语言 可调用的shellcode 同时还可以将注入的功能生成出自己的程序可调用的代码 双击第三个输入框即可生成shellcode,这里默认的shellcode是远程线程注入 注入的是当前程序选择注入的进程 这里选择最左下角的选项,然后再双击输入框 即可生成在自身程序执行的shellcode 这里说明一下哈,这里是可以自定义shellcode进行注入的,并不是必须使用msf生成的shellcode进行注入 这里将自己扣出来的shellcode放在第一个输入框就行了,十进制的机码之间以半角符逗号分隔开 生成的shellcode给自己的代码调用 记得要配合上 精易模块 进行使用 当然了 也可以自己手动补dll进去 以下为关键代码的截图 使用易语言好几年了,从最初的进厂打工(满心的无奈) 到现在的安全工程师,易语言是带我入门的语言 也是我至今最喜欢的语言之一 易语言对于我来说更多的是一种说不上来的感觉 对于我来说易语言是有生命的 也是易语言赐予了我入门这行的基础(很扎实很扎实) 此工具是前两天匆忙写出来的,如果有哪里做的不够好以及觉得此程序很烂的大佬们不要喷我 以下为下载地址 此程序使用了精易模块以及未闻花名的 皮肤模块
注入(万能注入)
08-28
注入注入注入注入注入注入注入注入注入注入
使用shellcode动态加载dll-易语言
06-11
注入dll,执行代码啥的
网络安全学习中的工具
gugonggugong的博客
12-06 3140
1> Nmap Nmap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。 系统管理员可以利用nmap来探测工作环境中未经批准使用的服务,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。 其基本功能有三个,一是探测一组主机是否在线;其次是扫描 主机端口,嗅探所提供的网络服务;还可以推断主机所用的操作系统 。 2> P0f p0f是一个纯粹的被动指纹识别工具,它在不干涉双方通信的情...
网络安全工具大合集
dengliang7440的博客
03-29 2977
导语:这里有一份很棒的黑客工具列表可以提供给黑客,渗透测试人员,安全研究人员。它的目标是收集,分类,让你容易找到想要的工具,创建一个工具集,你可以一键检查和更新。这里有一份很棒的黑客工具列表可以提供给黑客,渗透测试人员,安全研究人员。它的目标是收集,分类,让你容易找到想要的工具,创建一个工具集,你可以一键检查和更新。你可以通过以下命令检查所有的工具:git clone --recursi...
网络安全工具列表
anquanzushiye的博客
12-30 1093
Sec-Tools-List主要总结渗透中利用到的一些工具,按照ATT&CK矩阵的流程进行分类,在此基础上进行了更细致的划分。一些常用的工具(Nmap、MSF、Minikatz不...
(大C)注入
04-06
可以直接加入DLL通过输入法输入到游戏,很简单很实用
代码注入
01-29
一个不错的汇编线程注入工具,在调试程序CALL或者游戏CALL的时候这个工具非常的强大,可以直接带参数测试CALL是否正确,实现相应的功能
通用DLL注入.
08-10
通用DLL注入.用来注入任何进程的一个注入
易语言远程注入源码
10-10
一款非常不错的易语言源码远程注入 源码 学习的号例子
驱动注入
01-07
驱动注入,可以修改某些不可描述的东西,具体你懂得
ShellCode编写和远程代码注入
&Ψ的博客
09-15 1556
文章目录1.ShellCode是什么2.ShellCode的编写原则3.TEB与PEB1)TEB线程信息获取当前线程的TEB2)PEB进程环境块获取当前进程的TEBPEB_LDR_DATALDR_DATA_TABLE_ENTRY在任意进程中找到一个LDR_DATA_TABLE_ENTRY1.一些结构体的定义2.寻找方法4.ShellCode的实现思路5.远程注入代码6.关于我在vs2017编写时遇到的问题解决方法 1.ShellCode是什么 一段特殊的代码,不依赖与任何进程环境。简单来讲就是一段可以在Wi
通用DLL注入
10-03
软件修改或是进行测试的通用注入/需要的同志们请来下载了
【资源分享】Dll Injector(DLL注入)-附件资源
03-02
【资源分享】Dll Injector(DLL注入)-附件资源
代码注入(易语言版)
06-11
易语言打造的 代码注入 完美的汇编引擎! 和VC++的可以说一模一样!
揭秘AngularJS的"幕后英雄": 注入源码解析
"幕后英雄"——注入(Injector),是这一机制的核心组件。本文将深入剖析AngularJS源码,揭示注入的工作原理和实现过程。 首先,让我们理解什么是依赖注入。在AngularJS中,当我们定义一个函数或控制,如`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值