golang golang-pkg-pcre不支持windows_小玩意:golang加载执行shellcode

最新推荐文章于 2024-04-24 08:13:46 发布
最新推荐文章于 2024-04-24 08:13:46 发布
阅读量288 收藏
点赞数
文章标签: golang golang-pkg-pcre不支持windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39781594/article/details/112076184
版权

阅读本文大概需要3分钟,置顶公众号哟。

fad6ca6316f9aa0f3f937fe886f13f21.gif

shellcode执行

前言

今天看到一个比较好玩的东西,虽然原理很简单,但是使用golang来做还是挺新鲜,所以还是分享给大家。

第一节

PoC、Exp、Payload与Shellcode

首先说一下PoC、Exp、Payload与Shellcode这几个概念,这在渗透测试中非常常见。

PoC,全称”Proof of Concept”,中文“概念验证”,常指一段漏洞证明的代码。

Exp,全称”Exploit”,中文“利用”,指利用系统漏洞进行攻击的动作。

Payload,中文“有效载荷”,指成功exploit之后,真正在目标系统执行的代码或指令。

Shellcode,简单翻译“shell代码”,是Payload的一种,由于其建立正向/反向shell而得名。其实就是一段可以运行的二进制代码。

PoC是用来证明漏洞存在的,Exp是用来利用漏洞的,两者通常不是一类,或者说,PoC通常是无害的,Exp通常是有害的,有了PoC,才有Exp。

Payload有很多种,它可以是Shellcode,也可以直接是一段系统命令。同一个Payload可以用于多个漏洞,但每个漏洞都有其自己的Exp,也就是说不存在通用的Exp。

Shellcode也有很多种,包括正向的,反向的,甚至meterpreter。

今天要讲的就是使用golang 加载并执行shellcode,玩一些极客的感觉。

第二节

windows版shellcode加载器

shellcode既然是一段二进制代码,那加载器的功能则是将二进制写到内存中,并将这段内存设置为可执行,最后从头到尾执行这段代码即可。来看代码:

 1// shellcode_unix.go
 2package linuxshellcode
 3
 4/*
 5// shellcode_win.go
 6package winshellcode
 7
 8import (
 9    "syscall"
10    "
最低0.47元/天 解锁文章
weixin_39781594
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
深入了解 Golang 文件操作:从创建到复制,掌握文件读写的基本操作和高效处理大文件的技巧
canduecho的专栏
06-26 775
Golang 中,文件操作是日常开发中不可或缺的一部分。本文将介绍如何使用 Golang 进行文件操作的基本操作,包括创建文件、写入文件、读取文件和复制文件。此外,还将探讨如何在不打开文件的情况下进行文件的读写操作,以及如何高效处理大文件。
Doge-sRDI:Golang的反射式DLL注入的Shellcode实现。 将DLL转换为与位置无关的Shellcode
04-01
:frog: 青蛙自动扫描 :dog_face: 总督为国防规避和进攻安全 总督 Golang的反射式DLL注入的Shellcode实现。 将DLL转换为与位置无关的Shellcode 非常感谢Sliver项目和leoloobeek 用法 srdi.exe [dllName] [Args(不必要)] [entryPoint(不必要)] PS D:\> .\srdi.exe .\Outflank-PsC.dll Outflank-PsC.bin PS D:\> .\loader.exe .\Outflank-PsC.bin 1 Mess with the banana, die like the... banana? -------------------------------------------------------------------- [+] ProcessName: svchost.exe
GO写入文件
shay的博客
10-20 7160
go写入文件有4种写法 ……但是在开始之前,我先提供一个判断文件是否存在,存在则打开不存在则创建的封装,相信你会用到的 // OpenFile 判断文件是否存在 存在则OpenFile 不存在则Create func OpenFile(filename string) (*os.File, error) { if _, err := os.Stat(filename); os.IsNotExist(err) { fmt.Println("文件不存在") return os.Create(file
记一次Go语言的学习--shellcode加载器免杀
最新发布
jjjjj34的博客
04-24 1402
在网上搜了很多关于Go语言的免杀,我也是刚学几天,就做个学习对于GO语言做免杀的记录。
go进行大文件上传
qq_18451629的博客
12-20 2876
读取前端上传的文件 创建一个临时文件夹保存上传的切片数据 前端上传完成后发送请求数据到后端合并文件 合并数据时一定要确保文件的顺序 var dir, _ = os.Getwd() var uploadPath = path.Join(dir, "uploads") var uploadTempPath = path.Join(uploadPath, "temp") func sayhello(w http.ResponseWriter, r *http.Request) { r.ParseForm()
go 大文件的两种方式
qq_42170897的博客
06-09 961
服务端代码:不必担心什么边界问题,因为标准库已经做好了limitreader 限制,就和json传输一样。如果需要分片传输,则将控制参数(chunk、chunksize)放入header、或放入body,可以使用4字节+控制数据+文件数据的格式,其中4字节表示控制数据的长度。经过测试:二进制文件、图片、视频均可以通过此方式传输。
pre-commit-golang:Golang的Pre-Commit钩子,支持模块
05-04
提交前GoLang 一组用于Golang的git pre-commit挂钩,支持模块。 需要挂钩管理框架。安装您可以将以下代码段复制/粘贴到.pre-commit-config.yaml文件中。 注意可以在找到更加充实的版本 # ==========================...
capture-stdout::small_blue_diamond:Golang模块捕获功能的标准输出
04-11
AtomicGo | CS | | | 描述 软件包cs捕获函数的标准输出。 您可以使用此程序包为终端输出编写测试。 安装 # Execute this command inside your project go get -u github.... // Add this to your imports ...
golang-sse-todo:golang 服务器发送事件 (sse) 示例
06-03
golang 服务器发送事件 (sse) todo 示例这个例子的灵感来自和 。...git clone https://github.com/rwynn/golang-sse-todo.git启动服务器如果 mongo 服务器尚未运行,则启动它 sudo mongod -f /etc/mongodb.conf运行
golang-file-sever:用golang编写的性能文件服务器
02-12
总结来说,`golang-file-sever`项目利用了Golang的并发性、简洁性和高性能特性,创建了一个能够高效服务文件的服务器。通过学习和理解该项目的源代码,开发者可以进一步提升自己在Golang网络编程和文件服务领域的...
golang-swaggerui-example:Golang的SwaggerUI生成示例
05-14
golang-swaggerui-example Golang-swaggerui-example是一个示例存储库,用于在您的Golang项目中使用SwaggerUI设置API文档。 详细说明可在。 API互动 可以通过访问localhost:8080 / swaggerui /访问SwaggerUI,有关...
使用 Go 写入文件
qq497811258的博客
11-06 866
在本教程中,我们将学习如何使用 Go 将数据写入文件。我们还将学习如何同时写入文件。本教程有以下部分由于 Playground 不支持文件操作,请在本地系统中运行本教程的所有程序。
进程间通信(三):共享内存映射
Blank_Shen的博客
06-21 212
一、mmap函数 函数原型 void *mmap(void *addr, size_t length, int prot, int flags, int fd, off_t offset); 参数: addr: 指定映射区的首地址。通常传NULL,表示让系统自动分配 length:共享内存映射区的大小。(<= 文件的实际大小) prot: 共享内存映射区的读写属性。PROT_READ、PROT_WRITE、PROT_READ|PROT_WRITE flags: 标注共享内存的共享属性
Go语言并发读写大文件样例
Salted fish in hand, I have the world.
09-08 1728
文章目录小文件读取按块读取大文件并发读写文件样例 小文件读取 package main import ( "fmt" "io/ioutil" "os" ) func main() string { f, err := os.Open("file/test") if err != nil { fmt.Println("read file fail", err) return "" } defer f.Close() fd, err := ioutil.ReadAll(f) if
golang mysql大量写入_Golang 实现分片读取http超大文件流和并发控制
weixin_39954698的博客
02-01 648
分片读取http超大文件流Golang中的HTTP发送get请求,在获取内容有两种情况。Golang发送http get请求方式resp, err := http.Get(sendUrl)if err != nil {fmt.Println("出错", err)return}第一种方式是直接全部读取出来,这种方式在小数据量的时候很方便。body变量直接全部接收resp响应内容body, err2 ...
简单介绍Golang实现文件传输功能
Free雅轩的博客
08-11 2350
fmt.Println("格式为:go run xxx.go 文件绝对路径")// 从本文件中,读数据,写给网络接收端。fmt.Println("发送文件完成。fmt.Println("接收端启动成功,等待发送端发送文件!1、发送方(客户端)向服务端发送文件名,服务端保存该文件名。4、接收方(服务端)读取文件内容,写入到之前保存好的文件中。3、发送方(客户端)收到消息后,开始向服务端发送文件数据。// 写入本地文件,读多少,写多少。// 从 网络中读数据,写入本地文件。// 读取服务器回发的 OK。...
免杀方法(五)golang加载器cobaltstrike shellcode
qq_56426046的博客
10-04 1890
Go语言目前是最火的编程语言之一,使用go语言编写的加载器,运行shellcode 可以过国内主流杀软,例如360安全卫士、360安全杀毒、火绒、瑞星、金山、 电脑管家。免杀效果很好。而且操作免杀的步骤简单。 项目地址https:/github.com/jax777/shellcode-launch Go语言编译器下载https:/studygolang.com/dlDownloads - The Go Programming Language安装go,下载安装包,傻瓜安装即可。解压下载的项目压缩包,新建6
基于Go加载shellcode
Le1a's Blog
10-21 1989
这里通过TideSec的go免杀项目来从0开始学习首先导个包,需要用到如下几个包。io/ioutil 文件操作os 系统操作syscall syscall包含一个指向底层操作系统原语的接口unsafe Go指针的操作非常有限,仅支持赋值和取值,不支持指针运算,可以通过unsafe包来达到效果这里定义一下变量,然后需要通过syscall来加载两个dll,和ntdll.dll。然后这里有一个检查报错的函数,如果有报错就退出并打印报错信息。
在GO中编写一个简单的shell
weixin_42120841的博客
07-16 1198
Introduction In this post, we will write a minimalistic shell for UNIX(-like) operating systems in the Go programming language and it only takes about 60 lines of code. You should be a little bit fam...
Golang2-new.docx
02-18
Golang2-new.docx是一份个人学习golang笔记,是从多种教程中总结而来,作为入门参考。该笔记包括以下目录: 1. 入门 1.1 Hello World 1.2 命令行参数 2. 程序结构 2.1 类型 2.1.1 命名类型(named type)与未...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值