access exex控制pc_内网渗透之PC控制及完美过杀毒!!!

最新推荐文章于 2024-07-21 15:49:44 发布
最新推荐文章于 2024-07-21 15:49:44 发布
阅读量971 收藏
点赞数
文章标签: access exex控制pc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31002379/article/details/111926439
版权
本文详细介绍了如何在内网渗透过程中,利用BDFProxy、ettercap和msf等工具在目标PC上植入后门,实现在目标运行下载的程序时自动植入木马。同时,文章还探讨了如何通过iptables和dnsspoof等工具拦截杀毒软件的云鉴定,以实现后门程序的永久免杀。
摘要由CSDN通过智能技术生成

原标题:内网渗透之PC控制及完美过杀毒!!!

一、PC控制篇

在内网渗透的过程中,我们为了达到目标的长期控制,常会选择在目标PC上种植木马,此篇中主要讲述如何在目标下载exe及zip文件的时候在zip文件及exe程序当中插入我们的后门代码。这样,只要目标运行了下载的程序就能顺利将木马植入目标主机。

(一)用到的工具:

1.kali

2.ettercap

3.BDFProxy

4.msf

其中BDFProxy在kali里面默认没有安装,安装请参考:https://github.com/secretsquirrel/BDFProxy.git

(二)实现步骤:

0.在成功安装好BDFProxy之后首先要进行一些配置,它的配置文件在/BDFProxy/bdfproxy.cfg,其中要注意修改以下两处:图-1、图-2

图-1,BDFProxy默认监听的端口

图-2,后门代码反弹的主机及使用的playload

1.以上配置好之后我们来启动BDFProxy。图-3

图-3,启动BDFProxy

2.打开日志,方便我们时时查看执行情况。图-4

图-4,打开BDFProxy日志

3.启动msfconsole,注意这里我们用BDFPro

最低0.47元/天 解锁文章
zeroF91
关注
Flask 学习-58.基于 Celery 的后台任务
qq_27371025的博客
09-08 1152
如果应用有一个长时间运行的任务,如处理上传数据或者发送电子邮件,而你不想在 请求中等待任务结束,那么可以使用任务队列发送必须的数据给另一个进程。 这样就 可以在后台运行任务,立即返回请求。
celery后台运行
weixin_43640375的博客
09-19 1949
文章目录celery后台运行安装Supervisor**Supervisor配置****启动和关闭和重启Supervisor** celery后台运行 celery后台运行需要借助Supervisor进行管理程序 安装Supervisor pip install supervisor 安装后 ,会多出echo_supervisord_conf、supervisorctl和supervisord 命令,后续有用 Supervisor配置 进入到Django项目的uwsgi.ini同级目录,执行: ech
celery 后台运行,不借助其他工具
yungjinzhou的博客
11-24 1577
后台启动可以使用:/usr/local/bin/celery multi start worker_name -A celery_tasks.main -l debug -f /var/log/celery/celery.log 注意:1. w1是worker的名称,在启动的时候已经设定好的 这个跟单独启动时worker一样,都是名称而已 2. 即便是所有的worker都已经done了,用户任然启动了任务,所有的任务都会保留,直到有worker来执行并返回结果。 ...
让celery在后台运行
rongDang的博客
07-12 5693
参考文章:https://thomassileo.name/blog/2012/08/20/how-to-keep-celery-running-with-supervisor/ 使用supervisord 安装supervisord pip install supervisor cd 我的django项目目录 echo_supervisord_conf> superv...
后台启动celery
weixin_43326122的博客
05-18 876
使用supervisor vi supervisord.conf [program:celeryd] command=/home/.../python3/bin/celery -A celery_tasks.tasks worker -P eventlet --loglevel=INFO --concurrency=15 stdout_logfile={项目目录}/celeryd.log stderr_logfile={项目目录}/celeryd.log autostart=true autorestart
access exex控制pc_access database engine32位-64位版
weixin_36063465的博客
12-23 1305
access database engine2位-64位版官方版access database engine2位-64位版官方版是Access2010数据库引擎可再发行程序包。access databaseengine中包含了64位与32位的驱动程序包,并且可完美安装在winXP以上操作系统下运行。access databaseengine2位-64位版不仅能解不能安装的问题,还能更好的通过数据库...
vc_redist.x86.exe
03-11
vc_redist.x86.exe
ember-exex:雄心勃勃的应用程序的异常异常
02-04
`ember-exex`扩展了这一概念,通过捕获并处理Ember应用程序中的异常,为开发者提供了更高级别的控制。 标签中的`error-handling`表明`ember-exex`专注于错误管理和报告。它可能包含以下特性: 1. **全局错误拦截器...
Flask框架——基于Celery的后台任务
霖hero
08-08 1366
上篇文章我们学习了,这篇文章我们学习Flask框架——基于Celery的后台任务。
celery后台运行-使用init-script的方法
zsjabjj的博客
08-20 1370
参考链接:https://abnerzhao.com/2018/03/25/celery-background/ 写此博文,是为了让自己和别人有个借鉴 过多的我这里不多说,因为上面链接中有,只说需要设置的地方 首先是在 /etc/default/ 下建立一个 celeryd 文件 在服务器端,cd 到以上目录中,vim celeryd 进行编写(也可以在本地写完后,scp上去,scp参考链...
Celery 4.3.0 使用supervisor 配置后台运行
DevOps海洋的渔夫@专栏
10-13 280
参考文献 https://thomassileo.name/blog/2012/08/20/how-to-keep-celery-running-with-supervisor/ 前言 Supervisor是一个使你的进程可以在unix进程后台运行的python库。 本篇章的相关软件版本如下: Celery 4.3.0 supervisor 4.0.4 安装 pip3 in...
Celery Linux操作系统后台启动的服务制作
yjl2055的博客
06-30 293
https://www.cnblogs.com/ygbh/p/13638644.html
Django中使用celery实现异步任务,并在后台运行(守护进程)
yang 的博客
07-03 6926
没废话,直接上代码。 环境说明: python3.6 django2.0.5 我们使用redis的作为celery任务队列,有一个合成包可以直接安装两者一起使用需要的安装包 直接在终端键入 pip install celery-with-redis 就可以安装需要的依赖包了 ...
django项目中celery如何后台启动
weixin_42289273的博客
09-06 3060
1. 第一步:在 /etc/default/ 目录下创建一个文件,取名为:celeryd 2. 在下面代码全部粘贴到刚创建的celeryd文件中 # Names of nodes to start # most people will only start one node: CELERYD_NODES="worker1" # but you can also start multiple and configure settings # for each in CELERYD_OPT
python测试开发django-193.使用supervisord 后台启动celery 服务(worker/beat)
qq_27371025的博客
07-18 628
supervisord 后台启动celery服务
关闭终端后继续执行celery任务
最新发布
youhebuke225的博客
07-21 269
命令来启动一个worker,这个命令会保持运行状态,监听并处理队列中的任务。如果你直接关闭终端,这个Celery worker进程也会随之终止,它将不再监听或处理任何任务。如果你想要Celery worker作为服务持续运行,那么将其配置为系统服务可能是最佳选择。这些工具可以让你创建一个或多个会话,并在其中运行程序。即使你关闭了终端,会话和其中的程序也会继续运行。在某些操作系统上,你可以将Celery配置为系统服务,这样它就可以在后台运行,并且可以自动启动。如果你只是临时需要在后台运行Celery,
此段代码是C语言编写,请添加注释void COMNonResTaxMng(TPSVCINFO *rqst){ FBFR32 *pFml; FLDLEN32 len; STRU_PRT pPrt; STRU_F200 S_200; EXEC SQL BEGIN DECLARE SECTION; STRU_CIFCDETAIL S_cifcdetail; TBL_COMR_CIFBINFO T_cifbinfo; TBL_COMR_NONRES_TAX T_restax; TBL_COMR_NONRES_TAX T_testax1; TBL_COMR_NONRES_ACCTNO T_resno; TBl_COMR_CIF_SIGCHK T_sigchk; int iCount = 0; EXEX SQL END DECLARE SECTION; int iRet = 0; int iRet1 = 0; pFml = (FBFR32 *)rqst -> data;
07-12
EXEX SQL END DECLARE SECTION; // 结束SQL声明区域 int iRet = 0; // 定义整型变量iRet并初始化为0 int iRet1 = 0; // 定义整型变量iRet1并初始化为0 pFml = (FBFR32 *)rqst -> data; // 将rqst指针指向的data...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值