利用meterpreter下的Venom免杀后门

最新推荐文章于 2023-06-29 10:18:38 发布
最新推荐文章于 2023-06-29 10:18:38 发布
阅读量474 收藏 4
点赞数 1
文章标签: git shell
原文链接:http://www.cnblogs.com/wh4am1/p/7469625.html
版权

转载请注明作者:admin-神风

下载地址:https://github.com/r00t-3xp10it/venom

1.从Github上下载框架:
tar.gz OR zip OR git clone

2.赋予文件可执行权限:
cd venom-main
sudo chmod -R +x *.sh
sudo chmod -R +x *.py

3.安装依赖关系包:
cd aux
sudo ./setup.sh

4.运行
sudo ./venom.sh

目标机:win7 sp1  ip:192.168.0.104

攻击机:kali 2.0  ip:192.168.149.129

运行后提示按ENTER(回车)

会出现一个目录菜单

这里利用目标机的Powershell来反弹shell

选择11

然后提示输入本机ip

提示输入端口

然后输入代码的名称

选中监听模块

确定反弹模块

确定后会在Venom/output目录下生成需要的payload,并且启动一个msf监听的小窗口

将trigger.bat放到目标机上,sf.ps1放到/var/www/html目录下

打开apache服务

service apache2 start

运行bat文件后会利用powershell去远程执行http://192.168.149.129/sf.ps1的文件

下面是成功过360并且成功反弹的截图

转载于:https://www.cnblogs.com/wh4am1/p/7469625.html

weixin_30416497
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
最强的免杀软件工具
12-10
最强的免杀软件工具
Meterpreter免杀详解
渗透测试研究中心
08-16 1463
0×01 静态检测与对抗 1.静态分析原理 简单的来说,就是通过特征码识别静态文件,杀软会扫描存在磁盘上的镜像文件,如果满足特征码,就识别为恶意软件。 恶意软件匹配规则yara匹配恶意软件的候就是用的这样的方式。 通过特征来识别抓HASH工具QuarksPwDump,yara规则如下(查看源码) /* This Yara ruleset is under the GNU-GPL...
msfvenom木马生成+免杀+壳(实测并不能免杀)
weixin_34342992的博客
02-14 1617
msfvenom 选项: -p, --payload 有效载荷使用。指定一个有效的自定义载荷 --payload-options 列出有效载荷的标准选项 -l, --list [type] 列出一个模块类型。选项有:有效载荷,编码器,NOP,所有 -n, --nopsled 在一个nopsled [长度]的大小对有效载荷 -f, --format 输出格式(使用-一个列表的帮助格式) --...
Metasploit免杀
PortugalCR7的博客
06-29 561
本次实验中不管是利用msf中的编码器进行编码还是用加壳脚本,目的都是要绕过Windows系统的查杀,但还是不能够逃过杀毒系统的检测,故还是要寻找更好的方式来进行免杀。把cr7.exe放入靶机中运行(成功)(杀毒软件报毒)利用msf自带编码器进行编码免杀利用msf自带编码器进行编码免杀
远控免杀专题6---Venom免杀
qq_41683305的博客
03-11 2099
0x01 免杀能力一览表 几点说明: 1、上表中标识 √ 说明相应杀毒软件未检测出病毒,也就是代表了Bypass。 2、为了更好的对比效果,大部分测试payload均使用msf的windows/meterperter/reverse_tcp模块生成。 3、由于本机测试只是安装了360全家桶和火绒,所以默认情况下360和火绒杀毒情况指的是静态+动态查杀。360杀毒版本5.0.0.8160(201...
webshell-venom-master一些免杀
04-13
9. **源码审计**:由于Webshell Venom Master是开源的,可以进行源码审计,理解免杀技术的实现细节,这对于开发更智能的安全解决方案和提升安全意识非常有价值。 总的来说,Webshell Venom Master是一个宝贵的教育...
venom-master_venom_apiwhatsapp_
09-29
venom source code for whatsapp api
Venom
03-12
毒液用户机器人 #include /** Your Telegram account may get banned. I am not responsible for any improper use of this bot This bot is intended for the purpose of having fun with memes, ...
Venom Guestbook-开源
05-15
Venom Guestbook 开源详解】 Venom Guestbook 是一款开源的在线留言簿软件,专为网站所有者设计,提供了一种与访问者互动、收集反馈的便捷方式。开源软件的特点在于其源代码对公众开放,允许用户自由查看、修改和...
php-venom-master
最新发布
03-12
【标题】"php-venom-master" 指的可能是一个PHP项目,名为"php_venom"的主分支或版本。在编程领域,通常使用类似"master"的术语来标识项目的主线...这将提供关于项目用途、异或操作如何被利用以及其他功能的详细信息。
强大的免杀工具,绝对震撼你!!!!
09-09
exe转jpg的工具,而且右键看属性也是jpg格式的,可别做坏事啊!!
远控免杀专题(6)-Venom免杀(VT免杀率11/71)
Ms08067安全实验室
03-02 768
本专题文章导航1、远控免杀专题(1)-基础篇:https://mp.weixin.qq.com/s/3LZ_cj2gDC1bQATxqBfweg2、远控免杀专题(2)-msfvenom隐...
强大工具venom实现免杀(支持安卓、Windows、mac、linux)
热门推荐
钻石
04-15 1万+
下载安装venom GitHub项目地址:https://github.com/r00t-3xp10it/venom 个人百度云: git clone https://github.com/r00t-3xp10it/venom.git 我下载比较慢,翻墙后才快点 安装venom cd venom-master/aux ./setup.py...
webshell-venom 3.2 :免杀D盾无压力 ——yzddMr6
yzddMr6的博客
11-07 2158
前言 感谢大家对webshell-venom的支持 星球自开启以来已经源源不断有各路大佬加入 并且一起交流了很多的思路跟想法 为了不辜负大家的期望 自己这几天一大早上就起来写脚本发文章,基本上星球里都是一天两更 项目在今天也达到了700个星 image 所以特地推出webshell-venom 3.2版本 webshell-venom 3.2 的蚁剑插件版也已经在蚁剑商...
一键免杀D盾(webshell-venom 3.0 发布) ——yzddMr6
yzddMr6的博客
11-06 1757
前言 我承诺过300个星后放出3.0 项目地址: https://github.com/yzddmr6/webshell-venom webshell-venom 3.0 更新特点: 1. 修复已知问题:宝塔在遇到header404会解析到他的404模版上而不是shell上导致无法连接,故去除头部的404,如有需要自行添加 2. 变量全员随机化,不再有固定的变量名称 3. 增...
metasploit局域网木马实现公网反弹
weixin_43062666的博客
09-11 1334
metasploit局域网木马实现公网反弹 众所都周知,metasploit中的venom木马一般只能用在内网环境内。 但是通过内网穿透(NAT)我们可以实现在公网环境下的反弹shell。 首先下载内网穿透软件 本人选择了花生壳 1. 添加映射 首先在花生壳里添加一个映射,应用类型勾选tcp 映射的内网主机设置为127.0.0.1,端口为4444 确保映射已经打开 2.生成木马 打开metasploit su cd /opt/metasploit-framework/bin ./msfconsole
内网渗透系列:内网隧道之Venom
闵行小鱼塘
04-09 1351
本文研究端口转发&SOCKS5&SSH的一个工具,Venom
TideSec远控免杀学习三(Venom+Shellter
fa1lr4in的小博客
02-11 1390
参考链接: 利用meterpreter下的Venom免杀后门:https://www.cnblogs.com/wh4am1/p/7469625.html 免杀后门venom :https://www.ggsec.cn/venom.html msf免杀及后渗透技术:https://bbs.ichunqiu.com/thread-49618-1-1.html Venom Venom和Veil...
利用kali Linux使用meterpreter制作免杀木马测试入侵windows电脑
WuHao的博客
10-26 5669
前言:常规使用meterpreter制作木马会被各大杀毒软件所拦截,固本文介绍一下利用meterpreter下的Venom制作免杀木马。 首先安装Venom Venon克隆地址:https://github.com/r00t-3xp10it/venom tar.gz OR zip OR git clone 2.赋予文件可执行权限: cd venom-main sudo chmod -R +x *.sh 3.安装依赖关系包: cd aux sudo ./setup.sh 4.运行 sudo.
21.远控免杀专题(21)-HERCULES免杀(VT免杀率29-70)1
08-03
"该文主要介绍了HERCULES在免杀技术中的应用,特别是如何利用HERCULES生成低被检测率的后门,并强调了技术仅限于合法的安全学习交流,禁止非法使用。文章提供了HERCULES的介绍、安装步骤、使用说明以及生成后门的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值