内网渗透-常用工具免杀

最新推荐文章于 2025-03-12 10:56:18 发布
最新推荐文章于 2025-03-12 10:56:18 发布
阅读量1.5k 收藏 18
点赞数 3
文章标签: 网络安全 渗透测试 经验分享 编程语言 程序人生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jklbnm12/article/details/119911112
版权

内网渗透-常用工具免杀

Mimikatz免杀

Mimikatz其实并不只有抓取口令这个功能,它还能够创建票证、票证传递、hash传递、甚至伪造域管理凭证令牌等诸多功能。由于mimikatz的使用说明网上资料很多,这里就不多加介绍了,随着这两年hw行动越来越多,企事业单位也都开始注重内网安全,有预算的会上全套的终端安全、企业版杀软或者EDR,就算没有预算的也会装个360全家桶或者主机卫士之类的,这也导致很多时候你的mimikatz可能都没法拷贝过去或者没有加载执行,拿了台服务器却横向移不动就尴尬了。因为这款工具特别出名所以被查杀的机率很大, 我们可以通过 github 上的开源代码对其进行源码免杀从而 bypass 反病毒软件。
Mimikatz 源代码下载 https://github.com/gentilkiwi/mimikatz
免杀步骤
替换 mimikatz 关键字 shenghuo

mimikatz 下的文件全部改为 shenghu

把项目里所有的文件注释去掉
/_ Benjamin DELPY gentilkiwi http://blog.gentilkiwi.com benjamin@gentilkiwi.com Licence : https://creativecommons.org/licenses/by/4.0/ _/

打开红色框框内的内容,替换图标文件

出现 无法找到 v140 的生成工具(平台工具集 =“v140”),要选择自己安装的平台工具集

重新生成

生成的程序能够正确运行

最低0.47元/天 解锁文章
工具汇总
weixin_41082546的博客
11-13 7333
今天整理以前的笔记,把这部分工具整理了一下,虽然没有白利用稳,但这些工具也能在一定程度起到一定的作用。 DKMC 项目地址: https://github.com/Mr-Un1k0d3r/DKMC 可以创建一个 outputs 文件夹 存放 shellcode 启动 python dkmc.py 操作顺序: Sc :是将 msf 生成的 raw 文件转换位 shellcode 代码...
内网渗透-Linux内网渗透
lza20001103的博客
08-16 1961
内网渗透-Linux内网渗透
一些工具
5L2g556F5ZWl77yf
11-07 3613
一些工具,shellcode,webshell
黑客零基础入门之技术,一文详解基础知识分享
最新发布
白帽阿叁的博客
03-12 1099
本文主要介绍了常见毒技术与技术的基础概念,以及一些常见技术的实现手法。技术可深可浅,刚接触并想深入学习的同学建议从汇编语言、Windows编程等基础学起。如果只作为自己众多技术点中的一环,希望拿来就能用的话,建议直接使用ShellCode加载器,简单高效,但要注意时效性噢。给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
工具 -- FourEye
Web安全工具库
01-12 7364
今天有一点想你,其实,不止一点,其实,不止今天。。。 ​----网易云热评 一、简介 快速生成exe可执行文件,目前拥有三种的方法 二、下载及安装 1、下载到本地 git clonehttps://github.com/lengjibo/FourEye.git 2、进入该文件夹 cd FourEye 3、安装需要的python库 pip install -r requirements.txt 三、使用方法 1、打开该软件 python3 Byp...
工具工具工具工具
05-24
工具工具工具工具工具工具
内网渗透,生成后门!!
Azxbc_的博客
08-08 1606
大家好,初来优快云请大家多多关注。今天给大家带来的是后内网渗透---木马生成!! 经过本人的一段时间研究终于研究出了一个过火绒等后门,过程有点复杂,待我细细道来。 一、在自己公网服务器上面装上自己的工具 ·这里说一下,在公网服务器上面所生成的木马才能让外网运行并且监控到,这个很重要!! ·这里我们要用的工具是CobaltStrike,待会我会把所要用的工具打包好 ·服务器的系统为liunx-centos 需要java环境 go语言环境 1.在服务器上面把工具上传这里我...
一些内网渗透中常用的安全工具、命令收集 .zip
11-29
通过标签,用户可以快速找到自己感兴趣的内容,也方便在众多工具和命令中进行筛选,从而更有效地进行内网渗透测试的学习和实践。 内网渗透测试是一门技术含量高、应用性强的网络安全技术,掌握好相关工具和命令是...
整理一些内网常用渗透小工具.zip
11-29
网络安全领域中,内网渗透测试是一项关键的技术活动,它通过模拟攻击者的手段和工具,来检测和评估内部网络环境中的潜在风险和脆弱点。对于从事网络安全研究的专业人士而言,掌握一系列高效的渗透测试工具是必备的...
内网渗透-Windows内网渗透
lza20001103的博客
08-15 2387
内网渗透-Windows内网渗透 文章目录内网渗透-Windows内网渗透前言一、信息收集1.1、SPN1.2、端口连接1.3、配置文件1.4、用户信息1.6、会话收集1.7、凭据收集navicat:SecureCRT:Xshell:WinSCP:VNC:1.8、DPAPI1.9、域信任1.10、域传送1.11、DNS记录获取1.12、WIFI1.13、GPP1.14、Seatbelt1.15、Bloodhound1.16、Exchange1.16.1 邮箱用户密码爆破1.16.3 信息收集二、传输通道2.
Metasploit内网穿透(
qq_45521281的博客
04-10 2025
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! Metasploit实验:制作payload+对任意“外网”主机的远控 这个试验的实现需要拆分成下面三个模块: 内网穿透到外网 制作木马后门 Metasploit控制客户机 环境准备 操作系统 用途 IP地址 需要软件 Kali 制作payl...
各种提权工具,包括版等
10-22
平时收集的19个提权工具,包括pr、nc、----------
工具包
02-21
工具包
全套教程+工具合集
08-25
远控专题(1)-基础篇.pdf 远控专题(2)-msfvenom隐藏的参数.pdf 远控专题(3)-msf自带(VT率35-69).pdf 元控专题(4)-Evasion模块(VT率12-71).pdf 远控专题(5)-Veil(VT率23-71).pdf 远控专题(6)-Venom(VT率11-71).pdf 远控专题(7)-Shellter(VT率7-69).pdf 元控专题(8)-BackDoor-Factory(VT率13-71).pdf 远控专题(9)-Avet(VT率17-71).pdf 远控专题(10)-TheFatRat(VT率22-70).pdf 元控专题(11)-Avoidz(VT率23-71).pdf 远控专题(12)-Green-Hat-Suite(VT率23-70).pdf 远控专题(13)-zirikatu(VT率39-71).pdf 远控专题(14)-AVlator.pdf 等共74课+48个工具脚本
工具 做必备
05-10
不错的工具哦 在这里先上传一个 还有的会再传的
工具--veil-evasion
11-21
这个东西下了好久的,用过都知道GitHub下载死慢的,就分享出来赚点积分吧
我的内网渗透-
h1825819493的博客
06-23 748
再开启QQ管家的前提条件下,我的木马仍然是可以成功进行连接运行的。花指令是指,在程序`shellcode`或特征代码区域增添垃圾指令,这些指令没有实际含义,不会改变程序运行逻辑,但可以阻止反编译,现在软在检测特征码时,都会存在偏移范围,当我们使用花指令对特征码区域进行大量填充,这样就可以实现躲避软的特性。可以使用不常见加密壳对程序进行加壳,来躲避软,该方法理论可用,只通过加壳实现,成功几率很小,现在基于虚拟机技术,内存监测技术的发展,通过加壳方式进行的思路越来越窄。是个值得推荐的软件。
一个简单好用的内网渗透工具
Python_0011的博客
12-19 266
2023-09-12 新增一键killAV,如360安全卫士,360毒,金山毒霸,腾讯电脑管家等 不会改的用新上传的2.exe替代之前的64位加载器。该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。2023-8-05 更新 mimikatz的shellcode文件会被360毒所,进行简单的处理,dat文件进行简单异或处理。2023-09-05 360毒查结果-------已经寄了。
a422100231的专栏
12-01 1130
 编辑本段什么是  单从汉语“”的字面意思来理解,可以将其看为一种能使病毒木马避毒软件查的技术。但是不得不客观地说,技术的涉猎面非常广,您可以由此轻松转型为反汇编、逆向工程甚至系统漏洞的发掘等其他顶级黑客技术,由此可见并不简单。 编辑本段的发展史  理论上讲,一定是出现在毒软件之后的。而通过毒软件的发展史不难知道,第一款毒软件kill
内网渗透实战:信息收集与常用工具解析
内网渗透流程与思路和工具讲解是一门深入研究的信息安全技术,它关注的是如何通过合法或非法手段评估内部网络的安全状况,以发现潜在漏洞。以下是关于内网渗透的核心知识点: 1. **内网渗透流程**: - **阶段一:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网安溦寀

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值