每日分享好工具好资料

红队行动中利用白利用、免杀、自动判断网络环境生成钓鱼可执行文件。文末获取下载方式。

CrossNet

通过判断目标是否出网，何种方式出网选择相应的方式上线。

选择CobaltStrike4.1 RAW格式shellcode 生成payload.bin 生成不同listener 的payload ，这里生成http和dns

点击choose将生成的payload或doc文件选择到对应选项

等待一会，成功生成目标文件和dll 到当前文件夹

点击会发现释放出真实docx文件并执行，并将exe文件设为隐藏。

过一会CS会上线。

注意

生成马需要visual studio环境，这里是visual studio 2017

已实现

判断出网方式 TCP、DNS √

依据不同的出网方式进行shellcode加载 √

利用lolbins结合dll劫持执行shellcode √

免杀测试：

静态扫描检测：

360杀毒 未通过

360安全卫士 通过

火绒 通过

动态执行扫描检测：

360杀毒 通过

360安全卫士 通过

火绒 通过

工具来源：https://github.com/dr0op/CrossNet-Beta

公众号内回复‘cross’获取下载链接。

每日坚持分享好工具好资源，麻烦各位师傅文章底部给点个“再看”，感激不尽

好文推荐

渗透测试Tips

免杀知识汇总

干货|各种WAF绕过手法学习

信息收集-入口点-免杀-内网/域=渗透测试完整流程

登陆页面渗透测试常见的几种思路与总结

Github渗透测试工具库-2021版

常见内网穿透工具使用总结

11个步骤完美排查Linux机器是否已经被入侵

欢迎关注 系统安全运维 

本文始发于微信公众号（系统安全运维）：红队行动中利用白利用、免杀、自动判断网络环境生成钓鱼可执行文件。