Cobalt Strike使用hanzolnjection的免杀

最新推荐文章于 2025-03-19 19:46:48 发布
最新推荐文章于 2025-03-19 19:46:48 发布
阅读量896 收藏 2
点赞数
分类专栏: 免杀 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45495060/article/details/120010138
版权

使用hanzolnjection的免杀

一、介绍:

Hanzoinjection介绍

对于免杀,我们也可以使用cs生成一个二进制格式的payload,也就是raw格式,运行时我们需要借助hanzolnjection , HanzoIjection 是一种工具,专注于在内存中注入任意代码。 

地址:https://github.com/P0cL4bs/hanzoInjection

命令解析:

-e 跟上生成的bin文件即可 -p -o 输出的位置/名字 -h 帮助

二、安装

1.首先在window中准备一个java10.0的环境

然后运行这个cobaltstrike.bat

1610279124_5ffae8d43387404418891.png!small

2.在本地kali或者在vps操作

将Cobalt Strike文件夹拖拽进kali或者vps中

找到这个文件然后给到执行权限

chmod +x teamserver

然后再创建一个链接,ip为kali或者vps的主机地址,123456为密码

./teamserver 192.168.0.128 123456

链接 

ip为kali或者vps地址

端口是固定的:50050

用户名为空

密码是刚才设置的:123456

1610279222_5ffae93635fce97018b95.png!small

发现链接成功

1610279272_5ffae968097ac3ed6a671.png!small

四、复现 

1.生成payload

x64不要勾选,你攻击的系统不论是32还是64这个都不要勾选

 

生成到桌面

1616331811_605744236b6dffb100a49.png!small?1616331809595

 2.将生成的bin文件和放到hanzolnjection文件夹里面,一起上传到靶机上面进行执行

执行命令

hanzolnjection.exe -e payload.bin

发现成功上线

 

 

 

 

Cobalt Strike(完结)
qq_32445755的博客
04-18 1142
多字节 XOR 或 AES 加密的 shellcode 生成payload 环境 linux python2 工具ShellcodeWrapper 查看python位置 python -c "import sys; print sys.executable" pip2 安装 # 安装setuptools wget https://pypi.python.org/packages/source/s/setuptools/setuptools-18.5.tar.gz tar ..
Cobaltstrike安装,使用
逆向萌新的博客
07-06 1527
Cobaltstrike安装,使用
CobaltStrike使用插件实现
m0_74025111的博客
04-24 1103
责声明:本工具仅供安全研究和教学目的使用,用户须自行承担因使用该工具而引起的一切法律及相关责任。作者概不对任何法律责任承担责任,且保留随时中止、修改或终止本工具的权利。使用者应当遵循当地法律法规,并理解并同意本声明的所有内容。找小的 ico 图标,比如 5kb、10kb 的。Cobalt Stirke 插件,依赖 nim。导入插件,点击Script Manager。启动cs,点击Connect。可以直接生成shell。
如何在CCS12.7.0中生成BIN文件
最新发布
liuguomark的专栏
03-19 349
F28335 DSP bin文件生成
1分钟了解Socket(1)
2401_84968612的博客
05-11 293
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
【渗透测试笔记】之【拒绝服务攻击】_拒绝服务攻击的代码(1)
2401_84971562的博客
05-13 568
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
CobaltStrike使用-第九篇-
Love&Share
12-08 9265
本篇将会介绍CS payload工具的使用 文章目录毒软件软常见扫描方式软扫描引擎常见技术工具使用HanzoInjectionInvoke-PSImagePython脚本封装Artifact KitVeil Evasion插件 常规毒软件的目的就是发现已知病毒并中止删除它,而作为攻击者则需要对病毒文件进行处理,从而使毒软件认为我们的文件是合法文件 毒软件 软常见扫描方式 扫描压缩包技术:即是对压缩包案和封装文件作分析检查的技术。 程序窜改防护:即是避恶意程序借由删除.
Cobalt_Strike_beacon上线Powershell1
08-03
第一步,创建监听器,并用对应的监听器生成的 "Powershell payload " 第二步,回到本地机器上,先准备好一张大点的图片,比如随便去找一张"192
CobaltStrike4.4.zip
09-15
`update.bat`通常用于更新Cobalt Strike到最新版本,确保使用者始终能够利用最新的特性和修复。 `.cobaltstrike.beacon_keys`文件可能包含Cobalt Strike Beacon的密钥,Beacon是Cobalt Strike的代理组件,它在目标...
Cobalt_Strike_beacon上线com_劫持1
08-03
### Cobalt Strike Beacon技术详解:COM劫持方法 #### 一、概述 Cobalt Strike是一款高级渗透测试工具,被广泛应用于红队行动中。本文将详细解析Cobalt Strike Beacon上线技术中的COM劫持方法,并通过具体...
简单的流程,软件使用方法与一点思路(Cobalt-strike
weixin_74182283的博客
04-04 2325
字面意思,就是恶意软件或者木马,通过对其进行修改,导致毒软件扫描时会默认这款恶意软件是个安全的软件,导致恶意软件成功上传到电脑。通常在渗透测试的过程中,想要进入别人内网,就需要通过一些木马或者一些程序上传至别人内网,从而得到对方内网的权限。正常情况下,linux内可能没啥毒软件,但windows系统下的毒软件就各种各样,而我们的木马刚传上去就会被掉,这时如果懂得如何去对上传的马做一个,使其顺利通过防火墙就显得非常重要了。
BadUSB简单一秒上线CobaltStrike.pdf
03-24
BadUSB简单一秒上线CobaltStrike.pdf
CobaltStrike二次开发环境准备以及
r250414958的博客
05-08 8843
文章目录前言一、环境二、过程1.注册Idea2.原版CobaltStrike3.开始反编译4.新建项目5.配置项目6.去除暗桩7.CobaltStrike其他profile file重写Stager和Beacon参考总结 前言 原版的CobaltStrike已经被各大毒软件给标记了,就算变换profile,stage和beacon也存在着许多特征,所以只能想办法来隐藏和去除,二次编译CobaltStrike就是一个很好的办法。 一、环境 win7_x64 jdk-11.0.14 Idea.2
2024年分布式场景下的并发安全问题,互联网行业“中年”危机
2401_84248681的博客
05-10 677
分布式锁有很多种方案这些方案可以使用一个设计模式来统一。
方法(五)golang加载器cobaltstrike shellcode
qq_56426046的博客
10-04 2107
Go语言目前是最火的编程语言之一,使用go语言编写的加载器,运行shellcode 可以过国内主流软,例如360安全卫士、360安全毒、火绒、瑞星、金山、 电脑管家。效果很好。而且操作的步骤简单。 项目地址https:/github.com/jax777/shellcode-launch Go语言编译器下载https:/studygolang.com/dlDownloads - The Go Programming Language安装go,下载安装包,傻瓜安装即可。解压下载的项目压缩包,新建6
cobaltstrike的shellcode
qq_45414878的博客
02-02 2249
本项目是基于学习shellcode原理和基础而编写,利用加密、缩小体积、混淆等方式绕过检测,主要是为了应付火绒和360。
Cobalt Strike一些简单 payload
m0_58596609的博客
12-07 903
Cobalt Strike一些简单 payload
Cobalt Strike超细全面教程
qq_41344881的博客
09-06 2293
cobatl strike 使用教程
Cobalt Strike Veil 软(子篇10)
yyj1781572的博客
11-23 418
Cobalt Strike Veil
cobaltstrike
02-26
### Cobalt Strike 技巧和实现方法 #### 1. 使用 GobypassAV-shellcode 开源项目 GobypassAV-shellcode 是一个专注于 Cobot Strike技术的开源项目。此项目提供了一种有效的方法来避开主流毒软件(如火绒、360系列、Defender)的查,从而实现更为隐蔽和持久的网络渗透测试[^1]。 #### 2. 利用混淆技术和编码器 为了使恶意代码难以被识别,可以采用多种混淆手段和技术。例如,使用 Metasploit 中内置的各种编码器对 payload 进行加密处理,使得静态分析变得困难。此外,还可以通过修改 shellcode 结构或引入无害指令填充等方式增加复杂度,降低特征匹配的成功率[^2]。 #### 3. 动态加载与反射注入 动态加载是指在运行时解析并调用所需的 API 函数而不是直接硬编码路径;而反射注入则是指将自定义 DLL 注入到目标进程中执行而不依赖于文件系统上的副本。这两种方式都可以减少签名规则命中几率,并且让安全产品更难追踪行为模式。 #### 4. 配合在线沙盒环境测试效果 实际操作过程中建议配合使用线上沙箱服务来进行简单快速的效果验证。这有助于及时调整策略以适应不同厂商产品的更新变化趋势,确保最终生成的有效载荷能够在大多数环境中保持较低检出率的同时维持正常功能。 ```python from ctypes import * import sys def reflective_inject(dll_path, target_pid): # 反射注入的核心逻辑省略... pass if __name__ == "__main__": if len(sys.argv) != 3: print("Usage: python script.py <DLL_PATH> <TARGET_PID>") exit(1) dll_path = sys.argv[1] target_pid = int(sys.argv[2]) reflective_inject(dll_path, target_pid) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值