P4wnP1 USB与赛门铁克反病毒绕过

最新推荐文章于 2022-05-16 08:55:10 发布
VIP文章 最新推荐文章于 2022-05-16 08:55:10 发布
阅读量1.3k 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/systemino/article/details/90050934
版权

最近,我使用P4wnP1 image把我手头的Raspberry Pi Zero W转换成了一个bad USB。我的最终目标是运行远程命令shell,同时绕过已启用完全保护的最新版Symantec SEP。我通过创建自己的有效负载payload,可以轻松的运行远程shell,但由于Symantec提供的高级功能SONAR和IPS检测技术使其难以执行。想要解决这个问题并不难,你只需对payload进行加密传送即可,因为这样赛门铁克将无法对其进行分析。

在本文的内容正式开始之前,我建议大家先去阅览以下是这些有关反病毒绕过的文章:

http://niiconsulting.com/checkmate/2018/06/bypassing-detection-for-a-reverse-meterpreter-shell/

https://gbhackers.com/malicious-payload-evasion-techniques/

https://www.shellterproject.com/

实验环境及设备要求:

Raspberry Pi Zero W 和 SD Card

Pi Zero W USB A addon(

最低0.47元/天 解锁文章
systemino
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
P4wnp1-ALOA-Menu-Reworked:使用多功能工具将Rasp Zero W调零以进行笔测
05-17
信息 这个项目的诞生地是: : ,因为不推荐使用python2.7,因此不再与使用中的库兼容,所以我打开了一个Fork,将代码更新为Python3.7, PullRequest。 由于似乎不再维护原始存储库,因此我决定打开一个新的存储库并进行更新,以便每个人都可以再次使用出色项目。 如果BeboXos返回到他的仓库,它将被关闭,我希望如此。 BeboXos拥有原始代码的所有权利。 什么是新的 我更新了代码以使用python3.7,修复了一些错误并添加了新功能。 简化代码的新功能,请参见MANUAL.md 通过gui-option更新gui代码 主机发现 在特定主机上进行nmap并保存报告 漏洞扫描(实验性...帮助我) Wifi AP上的Deauther(类似Jammer)(60秒钟,对于连续模式,请在gui.py/deauther()函数中删除“超时60秒钟”) 在特定
手机安全:如何避免手机病毒和【黑客】攻击?
最新发布
分享Python知识
03-20 1198
要避免手机病毒和【黑客】攻击,可以采取以下几种措施:综上所述,要保证手机安全,需要谨慎下载应用程序,安装杀毒软件,及时更新操作系统和应用程序,设置强密码和指纹识别等安全措施,避免连接公共Wi-Fi、随意安装陌生应用和点击不明链接,以及定期备份手机数据。如何入门学习网络安全> ① 网安学习成长路径思维导图> ② 60+网安经典常用工具包> ③ 100+SRC漏洞分析报告> ④ 150+网安攻防实战技术电子书> ⑤ 最权威CISSP 认证考试指南+题库。
c语言中switch语句流程图_评定成绩,除了可以用Excel,也可以用C语言!
weixin_39600366的博客
11-20 829
日前,我写了一篇条件判断的C语言文章,《条件判断,如此简单!》,和今日的文章非常相似,今天换换口味,用的是switch语句,switch语句和for语句有什么区别呢?欢迎留言评论。C语言实例分享:/*成绩评定*/实例说明:编程对输入的百分制分数给出相应的等级,分数大于等于90为"A",80~89为"B",70~79为"C",60~69为"D",60分以下为"E"。运行范例演示如下:范例演示技术要点...
p4wnp1板linux怎么配置_Pi zero w 打造 P4wnP1“渗透测试”工具
weixin_36340890的博客
01-17 635
一 准备工具:pi zero w 约110元zerokey拓展板 + 外壳 约30元usb网卡转换头如下图镜像下载Raspbian镜像链接​www.raspberrypi.org注:这里有个kali的系统,更好用,烧录后直接使用,不同配置,登陆用户root 密码toorKali镜相链接​build.nethunter.com烧录好镜像后,启动系统账号:pi密码:raspberry二 配置下载安...
p4wnp1板linux怎么配置_Linux系统移植之——文件系统移植对每个学linux而言就像深夜的酒...
weixin_39641231的博客
12-04 134
上章节分享了uboot、kernel的移植,本章节主要给大家总结文件系统的移植,主要内容如下:1 构造目标板的根目录及文件系统1.1 建立一个目标板的空根目录1.2 在 my_rootfs 中建立 Linux 目录树1.3 创建 linuxrc 文件2 移植 Busybox2.1 下载 busybox2.3 编译并安装 Busybox3 移植 TinyLogin3.1 下载3.2 修改 tinyL...
Nethunter(Kali)下的p4wnp1联网教程
05-28
Nethunter(Kali)下的p4wnp1联网教程,该教程教导你如何使用kali版的P4wnP1进行联网,并且教导你如何安装kali版的P4wnP1
P4wnP1-HIDscripts:P4wnP1 ALOA HID脚本
05-22
P4wnP1 ALOA HID脚本。 P4wnP1 ALOA这里有很多脚本,脚本中有注释,以解释脚本如何工作以及需要进行哪些更改才能使其工作。 (这些脚本是为速度较快的计算机设计的,因此,如果需要在速度较慢的计算机上运行这些脚本...
windows-nginx-php-wnp.rar
10-27
Windows上搭建PHP开发环境使用到的资源,包括nginx,php,phpMyAdmin。本来想把 mysql 一起传上来的,但是我现在只能传220M的东西。然后怎么积分也没地方编辑啊。
wnp-0.01-beta.zip
12-12
nginx的服务器套件 不过好像还不完善 我安装了个论坛没有成功 希望有高手看看
kali:树莓派3安装专用Kali-2.1.2并配置远程桌面教程
03-28
Raspberry(树莓派)上安装kali系统,及对kali系统的初始化配置,详细操作说明,针对树莓派各版本写的操作文档!
一键停止Symantec服务加一键开启Symantec服务
03-11
处于安全考虑,公司的Symantec(赛门铁克)把U盘口禁掉,禁止员工使用U盘传输数据,但是好多员工不是恶意的,只想拷贝点资料。通过此批处理文件可以一键停止Symantec服务、一键开启Symantec服务,方便使用
(转载)一加6/6t nethunter 完美内核与app
weixin_41640374的博客
02-15 4754
(转载自https://github.com/johanlike/Oneplus6-or-6T-Nethunter-Kernel/blob/master/README.md) 大家好我来自中国的菜鸟极客 DJY(打酱油...)今天我给大家带来一份情人节礼物。就是oneplus6 or 6t 的nethunter内核。 修复全功能支持。支持网卡 RTX系列 ,联发科mtu7601u系列,修复了RT...
打造属于自己的渗透神器 第二篇
hl1293348082的专栏
05-16 227
上次打造的渗透神器大家喜不喜欢呀,地址:打造属于自己的渗透神器。 今天我又给大家带来了新的一篇打造一个属于自己的渗透神器,之前在浏览视频的时候看到一部视频就是讲这个的今天我们就一起试一下。 badusb 是什么?(以下教程据有攻击性,请妥当使用) 通过硬件直接插入对方电脑,让对方电脑执行代码,达到干扰、控制主机或者窃取信息等目的。 他的是干什么的? 他可以进行 HID 攻击。 HID 是 Human Interface Device 的缩写,由其名称可以了解 HID 设备是直接与人交互的
Kali Nethunter初体验
weixin_33725126的博客
03-08 884
瘦蛟舞 · 2014/09/28 12:23安装过程1、官网环境要求:n5 n7 n10 android 4.42、实验设备:N7 android 4.4.4N7 android 4.4.3N5 nadroid 4.4.23、开发者模式+usb调试+解锁+root(一般刷过机的这些肯定都搞定了)5、安装busybox + TWRP6、开启MTP,卡刷包导入sdcard中,完成后关闭MTP(也可以不...
基于树莓派的多功能USB实现--BadUSB模式
qinguo123的博客
02-06 4347
此文首先发表于微信公众号。具体详情请移步公众号查看:WriteSimpleDemo Github https://github.com/pedroqin/RaspberryPi-based-multi-functional-USB-Device Badusb介绍 BadUSB is a dangerous USB security flaw that allows attackers to ...
适用于渗透测试不同阶段的工具收集整理
ts719796895的博客
02-04 1385
该资源清单列表涵盖了一系列,适用于渗透测试不同阶段的开源/商业工具。 侦察 主动情报收集 EyeWitness:可用于网站截图,以及提供一些服务器头信息,并在可能的情况下识别默认凭据。https://github.com/ChrisTruncer/EyeWitness AWSBucketDump:AWS S3安全扫描工具,允许你快速枚举AWS S3 buckets以查找有趣或机密的文...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值