- 实现payload的投递
- 集成veil-evasion生成免杀payload
- 使用impacket上传二进制payload文件
- 使用passing-the-hash执行payload
-
免杀思路
之前的有写个新的shell、加密和不写入硬盘
一个新的思路是找到出发AV查杀的精确字符串,并修改 将执行程序分片成很多小片段
- 将包含MZ头的第一个片段与后续片段依次组合后交给AV查杀
- 重复以上步骤直至精确定位
- 工具:evade切片,ghex或hexeditor编辑16进制文件内容
shellter
使用正常的exe文件作为模板,将payload加入模板,会使exe功能损失
代码混淆,多态编码
集成部分msf payload
使用:https://blog.csdn.net/ab_bcd/article/details/120686499?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165268484116780366532884%2522%252C%2522scm%2522%253A%252220140713.130102334..%2522%257D&request_id=165268484116780366532884&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~all~sobaiduend~default-1-120686499-null-null.142^v9^control,157^v4^control&utm_term=shellter&spm=1018.2226.3001.4187
若有收获,就点个赞吧
0 人点赞
