shellcode持久化--后渗透

最新推荐文章于 2023-11-13 10:24:13 发布
最新推荐文章于 2023-11-13 10:24:13 发布
阅读量300 收藏
点赞数
分类专栏: 网络安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/renyizou/article/details/117968366
版权
本文探讨了在shellcode链接靶机后如何实现木马的持久化。通过migrate命令隐藏到特定进程,确保隐蔽性。利用注册表创建自启动项,设置定时重连机制,并在重启后自动连接。同时,文中还提到了检查Windows XP启动项的方法以及可能进行的键盘监控尝试,尽管实际监控未生效,还讨论了如何终止进程以及获取用户哈希的技巧。
摘要由CSDN通过智能技术生成

先通过自己构造的shellcode链接到目标靶机后

考虑对自己的木马进行持久化

migrate 隐藏(依附)进程

使用migrate <想要隐藏到的进程号>

 隐藏成功

持久化进程

通过写入注册表,放到开启自启动项里

每50秒重连主机的ip一次,走4343端口

重启之后自动链接上了

查看winxp启动项:开始---运行--输入msconfig -6

看看靶机,顺着启动项看了一下就是右上角这个.vbs文件

最低0.47元/天 解锁文章
人已走
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows内网渗透篇-后门持久化姿势总结
黄乔国PHP
01-23 1032
拿下服务器之后,应该怎么做到持久化控制呢?下面总结了内网渗透中常见的持久化姿势,如:映像劫持,定时任务,登录脚本等常见持久化操作,希望对大家工作或者学习有一定的帮助.
渗透之——Metasploit访问控制的持久化
冰河的专栏
01-12 3328
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86358463 工具:Metasploit 为了实现这一点,可以选择在目标计算机上添加一个新的用户,也可以选择使用MSF中persistence模块。 运行persistence模块可以通过在目标计算机上安装一个永久性的后门来实现访问控制的持久化。这样,即使有一天目标计算机修...
Powershell脚本加密以及持久化运行 + BMP隐藏Shellcode
weixin_30556959的博客
02-15 978
工欲善其事必先利其器本文所需工具:DKMC,PWSH,Invoke-Obfuscation,empire1.DKMC(生成图片木马后门)下载地址:https://github.com/Mr-Un1k0d3r/DKMC参考链接:https://blog.csdn.net/cloudatlasm/article/details/79039391 http://www.secist.com/archi...
Empire – PowerShell渗透攻击框架
banacyo14206的博客
09-12 660
0x01 简介 Empire是一个后渗透攻击框架。它是一个纯粹的PowerShell代理,具有加密安全通信和灵活架构的附加功能。Empire具有在不需要PowerShell.exe的情况下执行PowerShell代理的方法。它可以迅速采用可后期利用的模块,涵盖范围广泛,从键盘记录器到mimikatz等。这个框架是PowerShell Empire和Python Empire项目的组合;...
常见的几种Windows后门持久化方式
qq284489030的博客
05-09 2085
0×0 背景 持久化后门是指当入侵者通过某种手段拿到服务器的控制权之后,通过在服务器上放置一些后门(脚本、进程、连接之类),来方便他以后持久性的入侵,简单梳理一下日常遇见windows用的比较多的一些持久化方式方便以后排查问题使用。 0×1 注册表自启动 最常见的在指定键值添加一个新的键值类型为REG_SZ,数据项中添写需要运行程序的路径即可以启动,此类操作一些较为敏感容易被本地AV...
emp3r0r - Linux下的进程注入和持久化 .pdf
09-05
在Linux操作系统中,进程注入和持久化是高级渗透测试和安全研究的重要技术。emp3r0r是一个针对Linux平台的框架,其持久化模块专注于实现这一目标。Linux的特性使得进程注入成为可能,如通过procfs(进程文件系统)和...
红队系列-shellcode AV bypass Evasion免杀合集
最新发布
aming小老弟
11-13 1237
壳就是软件所增加的保护,并不会破坏里面的程序结构,当我们运行这个加壳的程序时,系统首先会运行程序里的壳,然后由壳将加密的程序逐步还原到内存中,最后运行程序。加壳虽然对于特征码绕过有非常好的效果,加密壳基本上可以把特征码全部掩盖,但是缺点也非常的明显,因为壳自己也有特征,主流的壳如VMP, Themida等等。客户端上传特征,在云端无法检测到,则上传文件,文件通过杀软系统进行评判,得出总评分,对于无结果的,进行鉴定系统评分,总共得出结果返回给用户,并入云端库。比如可以远程读取png中的shellcode
第六十二课:高级持续渗透-第六季关于后门1
08-03
通过Notepad++的内置证书,攻击者可以调用自身,达到隐蔽和持久化的效果。这种后门设计可以用于各种目的,例如在目标用户启动Notepad++时执行恶意代码,或者窃取密码并发送到指定邮箱。 课程强调了shellcode的分离...
网络攻击与防御-第四章 Metasploit渗透攻击.pptx
06-29
- **后渗透操作**:收集信息、执行命令、横向移动、持久化控制等。 4. **Metasploit进阶** - **Meterpreter**:Metasploit中最强大的payload之一,提供全面的后渗透功能,如文件操作、键盘记录、屏幕截图等。 - ...
使用Shellter生成远控木马并进行持久化控制
cj_Hydra's Blog
02-05 2441
介绍 Shellter是一个开源的免杀工具,利用动态Shellcode注入来实现免杀的效果,想了解更多可以参考shellter官网:https://www.shellterproject.com/ 步骤 Shellter该软件可以直接在官网中下载后,直接在windows中运行,也可以下载好了以后拷贝到kali中运行,当然了也可以在kali中直接apt-get install shellter来进行...
网络安全工程师与白帽子黑客教你Kali Linux:如何通过进程绑定实现持久化渗透控制实战?
Kali与编程
10-06 352
课前声明: 1、本分享仅做学习交流,请自觉遵守法律法规! 2、搜索:Kali 与编程,学习更多网络攻防干货! 3、Kali 与编程每天准时更新,敬请学习和关注! 正文部分 一、背景介绍 一般来说,我们在生成payload后利用生成的payload成功地拿下目标主机后,在Metasploi命令行界面成功连接到目标主机session(会话)后,常常会因为进程连接不稳定而导致进程频频断开或者连接不稳定的现象出现,非常不利于我们正常的进行渗透测试,那么针对这种现象有没有什么好的办法去解决他呢?接下来让我们一起来了解
渗透测试实战之WMI持久化记录
anquanzushiye的博客
02-01 1590
0x00 背景WMI(Windows Management Instrumentation,Windows 管理规范)是一项核心的 Windows 管理技术;用户可以使用 WMI 管理本...
渗透中POC、EXP、Payload与Shellcode的区别
yyh的博客
06-15 475
1. POC、EXP、Payload与Shellcode POC:全称 ' Proof of Concept ',中文 ' 概念验证 ' ,常指一段漏洞证明的代码。 EXP:全称 ' Exploit ',中文 ' 利用 ',指利用系统漏洞进行攻击的动作。 Payload:中文 ' 有效载荷 ',指成功...
反弹shell
m0_51632271的博客
01-25 1002
反弹shell 学习笔记 反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发器请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 持久化控制,通过每隔一段时间执行反弹shell即可获取持久化控制。 端口使用不固定。(尽量找一些不常用的端口。) nc -lnvp 12345 #服务端开启监听12345端口 bash -i >& /d
12.3、后渗透测试--持久化后门
无痕的博客
12-13 2372
metasploit后渗透测试--持久化后门
内存中的调用别的软件程序加密解密函数_EMOTET银行木马仍在行动:shellcode释放、基础设施更新和流量加密...
weixin_39603598的博客
12-14 220
事件概述Emotet银行木马自2014年被发现之后,一直活跃到至今,目前已经成为最具有影响力的恶意软件家族之一。该木马经常通过垃圾邮件进行传播,传播至今,已经迭代很多版本。在早期通过恶意的JavaScript脚本进行投递,后来转为通过含有恶意宏代码的文档下载后进行传播。截止目前,该木马的基础设施仍然在不断更新。 本文将会在EMOTET银行木马的shellcode、基础设施和通讯...
带你了解LINUX反弹Shell的各种姿势(超详细)
xf555er的博客
11-27 1801
LInux反弹Shell(Reveser Shell), 也可以称为反向Shell, 由被控制端主动向控制端发送请求建立通讯, 随后将执行命令的结果输出到控制端, 本质上是网络概念的客户端与服务端的角色反转本篇文章介绍LINUX反弹Shell的多种姿势, 在真实的渗透环境中, 根据客户端存在哪些命令的实际情况, 来采取相应的反弹shell姿势。
meterpreter 持久化访问的多种方式
izj007的博客
05-30 6169
meterpreter 在获取shell之后,如何持续控制目标主机,即在目标主机重启或下次开机后能自动连接到攻击主机上,不必每次都需要进行攻击取得 meterpreter。 1. 通过persistence脚本 1 2 3 4 5 6 7 8 9 10 11 12 13 14 1
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值