qq_47289634的博客

以上涉及的代码可以使用Python打包成exe，然后再在Windows系统中执行。这段代码有很多优点，代码里面注释很清楚，每一步都有详细的解释，可随意扩展自己的思路。这两个不管使用哪一个，在PyCharm中运行这段代码都会，上线到CS。下面将介绍1种从远程服务器上加载share code进行上线的方法。复制编码后的结果，保存为1.txt，并把它放到自己的服务器上。上面的代码没有做任何防护，很容易就被杀毒软件识别出来。把1.txt的地址放到下面代码里面，之后运行这段代码。运行之后，依旧可以直接上线CS。

接着写一段C代码，对加密后的shellcode进行解密并执行，注意后缀是.c，不是.cpp它们是不一样的。把生成的exe文件放到虚拟机执行之后一样上线，这样要注意把加密后的shellcode也要放入虚拟机。上面代码运行之后会在当前文件夹下生成一个bin文件，记住这个文件的位置，这里我把它放到了E盘下面。记得关闭杀软，不然会被删，把生成的exe文件放到目标主机双击，即可上线cs。vt过60，一大半了，对于刚接触免杀的我来说，已经不错了。这里代码有很多是我方便调试写的，可以去掉那些打印的。

灯塔删库了，没有灯塔我该怎么活，在搭建这一套自动化资产搜集+漏扫体系之前，我一般是使用网络搜索引擎（fofa、zoomeye、hunter等）和C段ip进行资产搜集，然后批量指纹扫描工具（Ehole、Glass等）进行指纹识别，使用xray、nuclei进行批量漏扫。按照之前使用的打点流程存在缺陷，总觉得不太好用，打算强化一下灯塔Nuclei 基于模板跨目标发送请求，扫描速度快且准确度高，可一键更新模板库，模板库来源于nuclei社区，活跃度还是比较高的，因此模板更新速度也比较客观。