GreatSCT使用

最新推荐文章于 2022-01-06 16:03:24 发布
最新推荐文章于 2022-01-06 16:03:24 发布
阅读量557 收藏
点赞数
分类专栏: 工具使用 文章标签: 白名单
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ws13129/article/details/95474261
版权

GreatSCT简介

GreatSCT目前得到了@ConsciousHacker的支持,该项目名为Great SCT(Great Scott)。Great SCT是一个用于生成应用程序白名单绕过的开源项目。此工具适用于红队和蓝队。它是一种用来生成Metasploit payload的工具,可绕过常见的防病毒解决方案和应用程序白名单解决方案。
项目地址:https://github.com/GreatSCT/GreatSCT
安装和使用
简单的安装
git clone https://github.com/GreatSCT/GreatSCT.git
进入到setup目录
在这里插入图片描述
./setup.sh 在这里插入图片描述
一路默认确定就可以了
安装好后,回到文件主目录,进入此界面则成功安装
在这里插入图片描述
输入use bypass 在这里插入图片描述
然后list即可看到payload类型 在这里插入图片描述
这里我们来生成hta文件。
use mshta/shellcode_inject/base64_migrate.py
在这里插入图片描述
然后generate
在这里插入图片描述
我们使用msf既选择1 在这里插入图片描述
然后回车根据提示设置IP和端口在这里插入图片描述

回车等待,生成完成后显示文件地址
在这里插入图片描述
将hta文件放入靶机。
打开msf配置监听
在这里插入图片描述
Run,点击hta文件
在这里插入图片描述
放杀毒网,但执行应该会直接被拦截

在这里插入图片描述

cxk331
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
面试题熟记
WRSR52的博客
11-20 15万+
面试题 overload 和override的区别?overload的方法是否可以改变返回值的类型? Overload:重载 Override:重写 重载:同一个类中,方法名相同,参数列表不同。与返回值类型无关。 重写:存在于子父类中,或者子父接口中,方法名相同,参数列表相同。 遵循”两同两小一大“规则: 两同: 方法名相同,参数类型相同 两小: 类型: 基本类型:子类返回类型必须等于父类方法返回的类型 引用类型:子类返回类型小于等于父...
经验九九,处事久久 (转载)
程禹皓的专栏
04-19 3万+
 在社会上行走,你必须要看得清楚,活的明白,社会就是人生丛林,没有经验不能立足,没有智慧难以生存,因此,做事须老道,做人要高明。                  1、画虎画骨,看人看神:要以敏锐的观察与良好的判断力测度他人,知道人们的品德与气质比知道石头和草药的品质与特要重要得多。这是人生中至关微妙的事情。       2、恃人不如自恃,求人不如求己:虽然说别的人鼓励能产生勇气和力量,...
GreatSct -应用程序白名单bypass工具
weixin_30401605的博客
03-08 181
0x00 GreatSCT简介 GreatSCT目前得到了@ConsciousHacker的支持,该项目名为Great SCT(Great Scott)。Great SCT是一个用于生成应用程序白名单绕过的开源项目。此工具适用于红队和蓝队。它是一种用来生成Metasploit payload的工具,可绕过常见的防病毒解决方案和应用程序白名单解决方案。 您可以从这里下载:https://g...
远控免杀专题(20)-GreatSCT免杀
qq_41683305的博客
03-29 429
转载:https://mp.weixin.qq.com/s/s9DFRIgpvpE-_MneO0B_FQ 免杀能力一览表 几点说明: 1、上表中标识 √ 说明相应杀毒软件未检测出病毒,也就是代表了Bypass。 2、为了更好的对比效果,大部分测试payload均使用msf的windows/meterperter/reverse_tcp模块生成。 3、由于本机测试时只是安装了360全家桶和火绒,所...
久久网络收藏夹
923723914
05-07 10万+
久久网络收藏夹和qq网络收藏夹、360网络收藏夹类似。久久网络收藏夹是一个免费的网址收藏站,提供方便快捷的网络收藏夹,网络书签,网页收藏体验,一键提交,方便快捷,秉承分享、发现、交流的特性,让您将自己的IE收藏夹随身携带,不用担心出门在外忘记了常用网址,让您的网络生活更加方便快乐!...
第十八课:红蓝对抗渗透测试31
08-03
简介:GreatSCT是以metasploit payload为核心,白名单辅助payload执行框架。remote: Enumerating objects:
Ma3k4H3d#Micro8-Gitbook#18_红蓝对抗渗透测试31
07-25
简介:GreatSCT 是以 metasploit payload 为核心,白名单辅助 payload 执行框架。remote: Enumerating obj
海思平台ISP与图像的IQ调试-第9季
03-14
本课程讲解sensor直接采集的图像都有各种不理想性,因此在编码前都会经过一个软件方式处理,这个处理就叫ISP,图像的IQ调试就是研究这些处理算法和实现的。常见的IQ调试技术如:线性纠正、噪声去除、黑电平校正、坏点去除、颜色插补、Gamma 校正、RGB2YUV 转换、主动白平衡处理、主动曝光控制、AE评估等。随着通信行业发展,网速越来越快,网络也从文本时代发展越过语音时代到了现在视频时代,“优酷、爱奇艺”、“微视频”、“直播”等的出现也是视频逐步成为主流媒体的证据和表现。航拍、视频监控、刷脸过关检测、汽车ADAS系统等应用也是视频在主流行业中的应用,因此视频的采集、编解码、传输、识别等技术变得越来越有价值,涌现出了“海康威视”、“大华股份”、“深圳英飞拓”等一批明星企业,名扬海内外,动辄市值几百亿。同时在芯片级,国产华为海思HI35xx系列视频编解码方案也逐步取代进口芯片(如TI、安霸)成为主流方案。视频行业技术含量高、难度大、学习周期长、发展变化快而资料少,因此行业比较缺人、工资较高。如海康威视,普通高校硕士研究生应届进入年薪普遍高于15-20万,在嵌入式linux领域也算高工资技术方向了。本项目是朱老师及其团队推出的一个嵌入式linux领域重量级企业级实战项目,选用华为海思HI3518E方案,结合OV9712/AR0130 Sensor实现图像采集和H.264编码压缩,并通过ethernet和WIFI,以socket实时流和RTSP等方式,实现720P/960P高清视频传输。本项目共分11季,从海思SDK开发环境搭建,到sample程序讲解、SDK中API函数解析,到H.264编解码、RTSP流媒体传输、MP4文件打包,到图像IQ调试、图像识别等视频领域高阶内容,可以说从零基础入手,对图像采集、编解码、网络传输、图像存储和识别做了全方位的详细讲解和代码分析,是目前市面上**一套系统讲解图像和视频技术的视频课程。
成功解决H5画布图片跨域,详解 uniapp H5 画布自定义海报实现长按识别,分享,转发
a_靖的博客
10-23 5万+
前端使用uniapp制作H5自定义海报,本来以为挺简单的一常用功能画布,因为之前也在 H5 和小程序做过类似功能,所以直接上手干了,没想到还是遇到了一些坑,特此记录希望能够帮到大家。 实现功能讲解: 海报实现的效果图,上面的微信头像,昵称和下面的文案,二维码都是动态的,也就是说是需要后端生成的,包括背景图片,也需要随机生成,然后用户长按界面能够保存,识别二维码,分享功能。 实现: 创建一个画布,给画布设置 style 。 <canvas style="" canvas-id="myCa
类似%E4%B8%AD%E5%9B%BD这种字符转换问题
weixin_45602227的博客
11-23 4万+
服务器端: String encodeStr = URLEncoder.encode(“中国”, “utf-8”); System.out.println(“处理后:” + encodeStr); //处理后:%E4%B8%AD%E5%9B%BD 客户端: String decodeStr = URLDecoder.decode(encodeStr, “utf-8”); System.out.println(“解码:” + decodeStr); //解码:中国 ...
久久影音带采集视频程序
03-17
程序官方http://www.webvod9.com“久久影音”程序网 下载地址http://tv.webvod9.com/tv.rar后台密码webvod9 QQ群:45562420技术QQ:109938000 注:(在后台修改网站名称后要等半个小时左右才能见效)因为做了代码缓存技术! 仿炎黄互动,免采集(自动更新)程序65个大频道 本程序史上最权威的产品之一打破草根站长无法实现大规模站的梦想! 程序美观大方高档浏览者通过浏览将无法知道是否是小偷站 图片信息等资料全部是显示您的域名之下! 让您节约服务器托管费用,自己下电影的麻烦,只要下本程序一下就能架设海量资源库! 打破传统的采集模式 让你不用动手,程序数据自动采集(电影天堂讯雷bt5156verycd)等资源 结合久久音音(webplayer9)播放器,开发而成,资源数据永久稳定(目前主要是电信资源) 电影自动给你采集自动更新多个广告位让你的收入更高! 采用强大的久久音音(webplayer9)播放器开发而成以后会开发更完美的系统 将支持更多的播放器 后台地址:admin/admin.asp密码默认是webvod9密码可以通过admin/mima.asp修改
《AV1 Bitstream & Decoding Process Specification》,译名:AV1比特流及解码规范-Chapter 05-语法结构-Section 11~12
星辉领域
06-10 2万+
本文档定义了Alliance for Open Media AV1(Alliance for Open Media Video 1)视频编解码器的比特流格式和解码过程。
久久未至的Codevs1024一塔湖图解题报告
热门推荐
CreationAugust is 14 years old forever
11-05 15万+
一直想给这个题写个解题报告但是给忘了OTZ难产了这么久终于出来了 这个题当时坑了我一个星期整,所以一定要写一个解题报告纪念一下 1024 一塔湖图  时间限制: 1 s 空间限制: 128000 KB 题目等级 : 黄金 Gold Pending 总耗时: 0 ms 0 
sct文件编写与使用
guoweilkd的博客
12-08 1万+
sct文件的编写与使用 参考资源 1. 分散加载文件浅释.pdf。(周立功工程技术笔记) 1. DUI0377G_02_mdk_armlink_user_guide.pdf(在keil的帮助文档中可以找到) 我们都知道,编译器在生成可执行文件时,先将每个.c文件编译成.o文件(此过程叫编译),然后将很多个.o文件链接成可执行文件(此过程叫链接)。在链接的过程中,会用到一个描述文件,用来指定链接时的...
Could not add target because the target \"D:\\01-Work\\qixue\\dbjk\\dbjk.pbt\" could not be created.
liufei198613的博客
05-26 2024
1.删除原来目录下的PBW,PBT文件.。2.新建立一个工作空间会生成一个pwb文件.。3.进去之后再新一个target,library就选以前的pbl文件,然后根据提示选择其他PBL。 4.如果不是PB本版本的PBL(低于本版本),系统提示需要升级.
frp Connection refused
mixboot
09-16 2万+
frp 连接报错1,frp 报错2,查看frp服务端日志3,修改frp客户端名称4,测试连接 1,frp 报错 $ ssh -p 5000 root@公网IP ssh: connect to host 公网IP port 5000: Connection refused 2,查看frp服务端日志 # nohup ./frps -c ./frps.ini & # tail -f nohup...
nginx connect()错误(10061: No connection could be made because the target machine actively refused it)
追梦
01-06 2万+
nginx connect()错误(10061: No connection could be made because the target machine actively refused it) xd,六成是因为你服务地址转错了 比如我的(错误之前): location /mtex/cda/ { proxy_pass http://127.0.0.1:8621/mtex/cda/; } 因为我的是端口填错了,所以修改之后 location /mtex/cda/ { proxy
no connection could be made because the target machine actively refused it.问题解决
weixin_38383877的博客
09-04 14万+
第一步:查看端口占用情况netstat -ano 第二步:关闭两台电脑的360,防火墙 第三歩:查看端口。若为两台电脑之间通信。则应使用服务器这台电脑的ip进行连接。利用ipconfig查看本机ip(Ipv4地址) 因为127.0.0.1只适用于本机电脑测试(且两台电脑必须在同一局域网内) 参考自:https://stackoverflow.com/questions/41404464/n...
tortoise svn无法连接到svn服务器,但用浏览器可以连接到svn服务器之解决方法
weixin_38213517的博客
05-09 4696
最近公司搬家,在新环境里无论用TortoiseSVN的客户端连接服务器端,还是用idea的svn连接服务端,始终提示“由于目标计算机积极拒绝,无法连接”,在网上找了很多办法,过程如下: 把svn服务自动加到电脑的“服务”中,自动启动,无效。 把侦听服务器的服务打开,无效。 把电脑防火墙关闭,无效。 把软件卸载再安装,反复了n轮,无效。 把TortoiseSVN 的settings中的缓存cl...
protobuf-3.19.1-cp36-cp36m-win32.whl
最新发布
06-21
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值