本文探讨了msf和cobaltstrike生成的stage和stageless payload在渗透测试中的差异。尽管理论上stage payload的检测率较低,但由于杀毒软件特征库的更新,无论是stage还是stageless的payload都容易被检测到。此外,stage payload的stager下载过程也增加了被检测的风险。利用cobaltstrike的自定义插件可以尝试绕过一些杀软检测,但挑战依然存在。
1.msf和cobalt strike都可以生成stageless或者stage的payload,在原则上来说使用stage的payload的被检测的可能性更小,但是由于各大杀软将stage的特征做的太死,所以目前来说不管是stage还是stageless的payload都是很容易直接被检测到的。stage的payload还有一个问题,就是其后续的stager下载也是一个特征,因此在我看来stage的payload会更加容易被检测到。由于cobalt strike的扩展性,可以通过用户自定义的插件来hook stageless的payload中的一些功能来达到绕过一些杀软的检测的目的。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
