大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。
Jetbrains全系列IDE使用 1年只要46元 售后保障 童叟无欺
https://mp.weixin.qq.com/s/W7mBroOtVUdMHA7f07J_7Q
转载自 信安之路
这两个月来 持续的糜烂,乱七八糟的事,在今天lol完觉得不能再浪费时间来 Orz,向大神们开始学习来
0x02 avet 工具使用
此工具当年在 2017 年黑帽大会上惊艳全场,
使用 kali 下载:
git clone https://github.com/govolution/avet.git
进入 avet 文件夹内,进入 build 文件夹下,修改 global_connect_config.sh 文件,更改 kali IP 地址,端口号为 7777, 运行:
./avet_fabric.py
选择 1, 一路回车
生成 output.exe 运行文件,使用 360 杀毒,没有查出
火绒报毒
生成前 10 个 payload,使用 360 查杀,发现 2.3.5.7 报毒
使用火绒,发现 1.3.5.7 报毒
其它的方法可以自行尝试,回连好像有点问题。
0x04 Green hat pro 工具使用
今天给大家介绍一款新的免杀工具,我看了一下,目前应该没有多少人知道吧,也没有相关的贴子,不过工具都出来 2 年多了,试了一下,好像能过 360,但是过不了火绒。算是给各位的福利吧。
项目地址:
https://github.com/Green-m/green-hat-suite
将安装文件下载下来,传到 kali home 文件夹下面,
开始安装:
gem install os apt-get install mingw-w64
因为是 kali 有些环境已安装好:
进入目录:
cd green-hat
进行安装 :
ruby greenhat.rb
安装完成后,如下界面,
其中标识 1 ,2,3 是要手动输入的,payload 要与上面显示的一致,这里我选的是第 3 个 payload 做演示,
最后生成 exe 执行文件
使用 360 杀毒查杀,没反应,
火绒能查杀出来
运行 360 也不拦截,其它的 payload 自行测试
0x05 Venom 工具使用
这款工具也比较老了,最新是在去年更新的,主要是 msf shellcode 生成器及编译器
项目地址:
https://github.com/r00t-3xp10it/venom
下载到本地:
git clone https://github.com/Green-m/green-hat-suite.git
cd venom , 赋予文件执行权限,进入 aux 文件夹下,找到 setup.sh,
./setup 执行安装依赖环境,安装完成
./venom 运行程序,来到主菜单界面
选择第 2 个,共有 20 个 agent 供选择,
这里选择第 15 个 agent
输入反弹 IP 地址,这里为 192.168.83.177
输入反弹端口号,
生成的 shellcode 文件名称
设置 payload 的方式
选择反弹模块
自动启用监听模块
在 venom/output/ 文件夹下找到创建的 demo.exe文件,上传到目标主机上
360 报毒
火绒也报
这只是个方法,我使用第 16 个 agent, 360 与火绒都检查不出来
找到自己适合的 agent 就行
发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/171508.html原文链接:https://javaforall.net
