fuzzbunch工具实现dll注入

最新推荐文章于 2023-02-27 21:50:36 发布
最新推荐文章于 2023-02-27 21:50:36 发布
阅读量887 收藏 3
点赞数
文章标签: python 安全 linux nginx docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuteer_xu/article/details/118948434
版权

文章来源|MS08067 内网安全知识星球

本文作者:BlackCat(Ms08067 内网小组成员)


前言

上阶段无意间接触到了这个工具,感觉功能还可以,在最近的hw中,测试发现,在一些08的机器,用这个打要比msf打成功的几率要高一些,而且国内有些杀软可过。

fuzzbunch功能类似于metasploit,功能较为自动化,可以对目标机器进行漏洞探测,并查看可利用的信息,然后通过利用这个系统漏洞,如:永恒之蓝,(可以通过永恒之蓝执行并在目标机器生成一个后门文件,再通过这个后门文件远程注入dll文件 )dll文件可以用自己msf或者CS生成。

下载地址:https://github.com/peterpt/fuzzbunch.git

实验环境要求

实验目的:攻击机首先通过CS 获取93.16这台的权限,通过3389登陆到该系统,通过fuzzbunch工具,使目标机器:93.4上线 (真实环境可通过全局代理过去)

工具运行机器:Windows 7 IP:192.168.93.17(python2.6  、pywin32)

目标靶机:win7:192.168.93.4

控制端:VPS:x.x.x.x

文件解压后是这样 :

总共包含三个目录:

1. windows目录针对Windows操作系统的利用工具和相关攻击代码;

2. swift目录中是包含入侵swift银行系统的操作记录等相关证据;//不用管

3. oddjob目录是后门Rootkit等相关文档。//不用管

攻击模块介绍

打开windows目录:

最低0.47元/天 解锁文章
Ms08067安全实验室
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
linux运行fuzzbunch,[原创]漏洞之永恒之蓝(简单复现)
weixin_39628070的博客
05-10 222
漏洞分析之永恒之蓝(ms17-010)目录☛ 1.漏洞介绍1.漏洞描述Eternalblue通过 TCP 端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的windows机器,无需用户任何操作,只要开机上网,就能在电脑中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序2.漏洞影响目前已知受影响的windows版本包括但不限于:Windows ...
Xenos:一款强大的Windows DLL注入工具
最新发布
gitblog_00094的博客
05-09 950
Xenos:一款强大的Windows DLL注入工具 项目地址:https://gitcode.com/DarthTon/Xenos Xenos 是一个基于 Blackbone 库 的高级DLL注入器,专为开发者和安全研究人员设计,它在Windows平台上展示了出色的灵活性和多功能性。该开源项目以其丰富的功能集和跨平台兼容性脱颖而出,使得对进程的动态操作变得简单易行。 项目介绍 Xenos 提供...
FuzzBunch之payload—Regdelete复现(win7)
ckm1607011的博客
07-15 574
FuzzBunch资源:https://github.com/misterch0c/shadowbroker,从GitHub上下载下来解压为 我要复现的是windows的工具—windows文件夹下payloads子文件夹下的工具Regdelete exe作为插件,通过FuzzBunch框架调用运行,具体可以参见这篇博客:https://blog.csdn.net/yiyiiyiy/article/details/78627053 FuzzBunch框架配置好之后,按win+R快捷键,输入cmd进入命
DLL 注入的三种方法详解
weixin_51409218的博客
02-27 3782
DLL注入的三种方式
Win7利用NSA Eternalblue 永恒之蓝 和fuzzbunch工具实现dll注入 Win 7 64CN
Zyecho的博客
01-24 3309
Win7利用NSA Eternalblue 永恒之蓝 和fuzzbunch工具实现dll注入 Win 7 64CN 一、原理 1.Eternalblue可以利用SMB漏洞,结合Doublepulsar后,获取Windows 7 系统权限 2.漏洞存在环境 几乎所有开放455端口的Win系统 3. SMB 一个网络文件共享协议 二、实验准备 攻击机:win7 64 IP:192.168.226.128 靶机:win7 64 CN IP: 192.168.226.129 辅助攻击机:kali IP : 192.
DLL注入工具.rar
04-04
DLL注入工具.rar
易语言DLL注入工具
07-21
易语言DLL注入工具源码,DLL注入工具,释放进程内存,注入DLL,卸载DLL,取DLL函数地址,执行DLL函数,是否已注入,重载变量,申请内存_,释放内存_,写到内存_,读取内存_,写入内存数据_,调用子程序_,提升进程权限_,打开进程_,...
DLL注入工具 纯净版
11-14
DLL注入工具纯净版 安全无毒
C++实现dll注入其它进程
01-21
 DLL注入技术才具有强大的功能和使用性,同时简单易用,因为DLL中可以实现复杂的功能和很多的技术。  技术要点:  1、宿主进程调用LoadLibrary,可以完成DLL的远程注入。可以通过CreateRemoteThread将...
dll注入工具
12-02
dll注入工具,真实可用,无毒无害,亲测可用。dll注入工具,真实可用,无毒无害,亲测可用。dll注入工具,真实可用,无毒无害,亲测可用。
一个很好用的dll注入工具
05-19
一个很好用的dll注入工具有代码调试通过,非常好用,是从外国网站上下载的。
DLL注入工具
11-20
功能: 远程代码注入实现dll注入,支持x85 x64。 原理: 利用远程代码注入,把dll注入到相关进程里。
dll注入工具dll注入到项目中
04-15
dll注入工具,将dll文件注入到一个项目中,使其可以改变项目中变量的值
DLL注入工具RemoteDllDLL注入器v2.0绿色汉化版
08-05
RemoteDll是一款国外强大DLL注入工具,本压缩包里包括了汉化版和原版,按情况使用。 【更新说明】 新版本添加了2个新的方法: 延迟注入:QueueUserAPC [Delayed Injection] ; 驱动级注入方法:NTCreateThread [undocumented]。 【支持】 它支持下面的DLL注入方法: 删除的DLL是的RemoteDLL的独特功能。它可以帮助你瞬间完全从
c语言dll注入器,Module Injector-Module Injector(DLL动态库注入器)下载 v1.0--pc6下载站
weixin_42425334的博客
05-19 821
ModuleInjector是一款强大的DLL动态库注入器,可以注入到64位进程内,并且注入方式多种多样,可以在进程列表内右键来停止进程或查看进程内模块,在模块列表内可以隐藏模块!。相关软件软件大小版本说明下载地址Module Injector是一款强大的DLL动态库注入器,可以注入到64位进程内,并且注入方式多种多样,可以在进程列表内右键来停止进程或查看进程内模块,在模块列表内可以隐藏模块!功能...
无痕注入dll_如何在R3尽量完美的隐藏一个DLL
weixin_39669761的博客
12-19 2032
哈哈哈专栏开通啦!咳咳..这个专栏主要写一些和安全开发的东西,需要一定的相关知识,并且不(定期)更新,恩,就这样主要是前几天群里师傅提出了这个问题,所以就去实现下,现将操作记录与此0x01 从加载开始要注入一个DLL的方法很多,但是我们希望一切在Exe知道之前就能完成(这样最不容易被发现对不),所以NTCreateThread和置换Dll就显得不好使了NTCreateThread创建线程的时间靠后...
一个不错的Windows全平台DLL注入工具
xingyun86的专栏
05-22 5237
一个不错的Windows全平台DLL注入工具 支持WinXP-Win10 最高级权限注入,做想做和要做的事都无任何障碍 LdrLoadDll方式注入绝对稳定可靠 单文件,无任何依赖 支持32位和64位 支持拖拽文件 支持众多系统进程和顽固进程的注入 界面简洁大方,支持模块查看 切勿用于非法,否则有权追究责任。且任何后果与本软件无关。 下载地址:https://pan.baidu.com/s/1eIThOWf4woRFHh45WZX5Rw 提取码: 备用地址 ...
热血江湖私服dll注入工具
11-04
使用热血江湖私服DLL注入工具可以实现一些游戏内的功能增强,比如修改角色属性、增加游戏货币、解锁隐藏技能等。通过注入自定义的DLL文件,玩家可以自由修改游戏中的各种参数和功能,从而获得更强大的能力或者更好的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值