免杀-PowerShell

最新推荐文章于 2024-06-17 18:30:00 发布
最新推荐文章于 2024-06-17 18:30:00 发布
阅读量756 收藏 3
点赞数
分类专栏: 网络安全 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58782362/article/details/127947235
版权

powershell

win自带defender杀毒工具,所以defender和powershell用的同一种语言,很容易被查杀,所以我们尽量就不要用powershell

cs生成payload--powershell、命令模式

如果是powershell脚本,只要对方执行就能上线,如果是cmd,先输入powershell,然后payload.ps1

1、文件模式-上线代码在文件重,利用powershell去执行这个ps1文件上线

2、执行模式-直接执行命令(有上线代码),最好别在powershell终端执行,容易出错

尝试对这两个模式进行免杀

powershell加密

混淆、手工混淆,将内容进行base64编码,然后进行解码

工具混淆(大多都是会被查杀,被杀软记住了特征码,可以一步一步将源码修改绕过)

填充垃圾数据

        1、直接在base64编码上添加,然后将垃圾数据替换为空,最后进行解码

        2、直接在原型代码上进行添加,然后解码后进行还原

分离思路

        powershell http,将数据放在网站当中,然后数据以http请求上线

更改shellcode格式

比特流不能加单引号,如果加单引号就当作字符串处理

执行模式-直接执行命令(有上线代码)

被行为阻止,动态行为拦截

1、将脚本命令转换为exe 

2、命令进行各种绕过

laden-就是一个混淆可视化工具

划水yyds
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cs通过生成Payload上线Powershell的两种上线方式)
久恙502的博客
01-14 934
两种模式下的不同上线方法
使用powershell免杀上线CS的新方式---利用图片
Shanfenglan's blog
04-06 5665
文章目录利用工具模拟上线参考文章 利用工具 Invoke-PSImage 任意一张图片 模拟上线 参考文章 Shellcode隐写到预期RGB免杀上线到CobaltStrike
【网络安全】简单的免杀方法(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
2401_84208172的博客
06-17 836
小七免杀工具包里有很多的工具我就列出其中的一些常用的排名不分前后为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包。😝有需要的小伙伴,可以点击下方链接免费领取【一一帮助安全学习,所有资源获取处一一】①网络安全学习路线②20份渗透测试电子书③安全攻防357页笔记④50份安全攻防面试指南⑤安全红队渗透工具包⑥网络安全必备书籍。
Powershell免杀
mingyqf的博客
05-11 2435
Powershell免杀 本文作者:Chenw 本文链接:https://www.cnblogs.com/chen-w/p/14726549.html 0x01 前言 前几天搞一个站的时候,进入内网,想让内网一台机子powershell上线。然后被杀软拦截了,极其的不讲武德,想着找我极强的朋友们白嫖个免杀的方法。 后面还是没有白嫖到,只好自己去研究学习一下了(针对CS的进行免杀,后面思想大同小异)于是做了这个小笔记。 0x02 Powershell免杀思路 先介绍一下powershell木马最常用的方式
免杀对抗-Powershell-混淆无文件
m0_62172162的博客
04-25 836
免杀对抗-Powershell-混淆无文件
CS通过(CDN+证书)powershell上线详细版
qq_50854662的博客
06-01 1320
cdn
powershell的一次免杀
Hungchuiho的博客
11-20 4243
powershell介绍 powershell是一个基于.Net的shell和脚本语言,它可以帮助管理员进行一些自动化的操作,Windows 7及以上的操作系统默认安装,同时它是支持跨平台的!一旦攻击者可以在一台计算机 上运行代码,他们就会下载PowerShel脚本文件(.ps1) 到磁盘中执行,甚至无须写到磁盘中执行,它可以直接在内存中运行,可以理解为PowerShell 是 cmd 的加强版。 powershell存在六种执行策略: Unrestricted 权限最高,可以不受限制执行任意脚本 Rest
我的powershell免杀之路
weixin_43939009的博客
07-11 1172
Windows PowerShell 是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用 .NET Framework的强大功能。powershell一直都是内网渗透的大热门,微软是真正的在推行PowerShell,包括Office等更多自家软件,底层都是调用PowerShell来实现,近年来利用powershell来搞内网渗透进行横向或免杀的热度一直居高不下。 / 这次我将结合前人的各种骚操作,以及个人的不断试错,所想所思,来写一篇关于powershell来进行免杀,达到CS多种姿势绕过AV
2020.04-远控免杀从入门到实践(6)-代码篇-Powershell1
08-03
"远控免杀从入门到实践 - 代码篇 - Powershell1" 在这篇文章中,我们将讨论远控免杀的代码实现,特别是使用 Powershell 来实现免杀。远控免杀是指恶意程序或攻击者使用的技术,以躲避安全软件和防火墙的检测。在这...
Cobalt_Strike_beacon免杀上线Powershell1
08-03
第一步,创建监听器,并用对应的监听器生成的 "Powershell payload " 第二步,回到本地机器上,先准备好一张大点的图片,比如随便去找一张"192
CS木马免杀技巧分享.pdf
08-11
01Shellcode加载器 02 Powershell免杀 03 利用场景介绍
CS-Loader:CS免杀
03-22
V1.5:加入C版本CS免杀(已完成) V1.7:加入Powershell免杀(已完成) V2.0:开发出UI界面V2.0:开发成在线免杀平台(已完成) PS:在实际使用中发现图形化界面不利于和其他工具结合,引用之下命令行的方式更...
CS-Avoid-killing:CS免杀加载器
05-05
V1.5: 加入C版本CS免杀(已完成)V1.7:加入Powershell免杀(已完成)V2.0:开发出UI界面V2.0: 开发成在线免杀平台(已完成)PS: 在实际使用中发现图形化界面不利于和其他工具结合,相比之下命令行的方式更具有扩展性关于...
CobaltStrike 使用教程(二)之powershell上线
m0_53087192的博客
03-10 5571
使用powershell上线 方法一 选择生成payload,选择如图。 复制文档里的内容,粘贴进cmd,并运行。 成功上线 方法二 选择生成payload,选择如图。 将生成的payload.ps1上传的要上线的机器上,cmd运行 powershell -file payload.ps1 ps:有时会有以下提示 cmd运行 powershell set-ExecutionPolicy RemoteSigned 在运行,成功上线 powershell -file payload.ps1
CS木马的几种上线方式总结
热门推荐
Shanfenglan's blog
10-20 13万+
CATALOG前言windows相关上线方式1.利用mshta与wmic上线2.利用powershell上线3.利用msbuild上线linux相关上线方式1.利用Cross2上线linux主机 前言 CS上线方式还是有不少的,但是时间长不看容易忘记一部分,博客记录也比较分散导致找起来比较麻烦,因此写了这篇博客记录一下CS上线的相关知识点。 windows相关上线方式 1.利用mshta与wmic上线 不用powershell执行powershell脚本与xsl文件不落地上线 2.利用powershell
免杀对抗-PowerShell-混淆+分离
xiaoheizi的博客
09-15 740
解码代码:$xx=[System.Text.Encoding]::ASCII.GetString([System.Convert]::FromBase64String($DoIt))被火绒杀死了,这个火绒真的搞不懂,只经过base64编码的让过了,经过base64编码又混淆的反而被杀。1.将文件模式的powershell使用Windows PowerShell ISE 打开,将文件中变量进行base64编码.3.命令模式powershell执行——直接将cs生成的txt文件中的命令复制到命令行执行。
内网渗透-cs上线之提权测试方法
lza20001103的博客
05-08 5142
cs上线之提权方法
免杀学习(三)powershell
m0_62207170的博客
01-12 618
powershell免杀
【Windows】基于curl命令的Shell上线姿势--解决shiro命令执行工具命令回显拉胯的问题
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
11-07 1129
基于curl命令的Shell上线姿势--解决shiro命令执行漏洞命令回显拉胯的问题
Cobalt Strike免杀:利用Powershell隐蔽上线
"Cobalt Strike beacon 免杀上线方法通过 Powershell" 本文将介绍如何使用 Cobalt Strike 创建一个免杀PowerShell payload 并在目标环境中隐蔽上线。Cobalt Strike 是一款广泛用于红队操作和渗透测试的安全工具...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值