各位老铁们好,相信很多人对360网站源码分享安全检测都不是特别的了解,因此呢,今天就来为大家分享下关于360网站源码分享安全检测以及360 网站的问题知识,还望可以帮助大家,解决大家的一些困惑,下面一起来看看吧!
内网渗透-常用工具免杀
Mimikatz免杀
Mimikatz其实并不只有抓取口令这个功能,它还能够创建票证、票证传递、hash传递、甚至伪造域管理凭证令牌等诸多功能。由于mimikatz的使用说明网上资料很多,这里就不多加介绍了,随着这两年hw行动越来越多,企事业单位也都开始注重内网安全,有预算的会上全套的终端安全、企业版杀软或者EDR,就算没有预算的也会装个360全家桶或者主机卫士之类的,这也导致很多时候你的mimikatz可能都没法拷贝过去或者没有加载执行,拿了台服务器却横向移不动就尴尬了。因为这款工具特别出名所以被查杀的机率很大,我们可以通过github上的开源代码对其进行源码免杀从而bypass反病毒软件。Mimikatz源代码下载https://github.com/gentilkiwi/mimikatz免杀步骤替换mimikatz关键字shenghuo
mimikatz下的文件全部改为shenghu
把项目里所有的文件注释去掉/_BenjaminDELPYgentilkiwihttp://blog.gentilkiwi.combenjamin@gentilkiwi.comLicence:https://creativecommons.org/licenses/by/4.0/_/
打开红色框框内的内容,替换图标文件
出现无法找到v140的生成工具(平台工具集=“v140”),要选择自己安装的平台工具集
重新生成
生成的程序能够正确运行
成功过360
PrintSpoofer做免杀printspoofer提权工具目前主流的提权工具之一,360安全会自动查杀,其他杀毒软件并不会查杀。源码下载地址:https://github.com/itm4n/PrintSpoofer
将PrintSpoofer.cpp里面的输出帮助文档全部清空
导入图标
重新生成,程序生成成功
成功过360
msf免杀
metasploit是一款开源的安全漏洞检测工具,同时Metasploit是免费的工具,因此安全工作人员常用Metasploit工具来检测系统的安全性。MetasploitFramework(MSF)在2003年以开放源码方式发布,是可以自由获取的开发框架。它是一个强大的开源平台,供开发,测试和使用恶意代码,这个环境为渗透测试、shellcode编写和漏洞研究提供了一个可靠平台。其中攻击载荷模块(Payload),在红队中是个香饽饽,使用这个模块生成的后门,不仅支持多种平台,而且Metasploit还有编码器模块(Encoders),生成后门前,对其进行编码转换,可以混淆绕过一部分杀毒软件。工具Dev-Cpp5.11TDM-GCC4.9.2Setup下载地址https://sourceforge.net/projects/orwelldevcpp/metasploit源码下载:metasploit-loader/master/src/main.c选择:文件->新建项目->consoleApplication->c项目
把winsock2.h移动到windows.h上不然编译会出错。
将这四处的数字改为其他数字
设置攻击载荷,执行后成功上线
成功过360
Python3对Cobaltstrike的shellcode做免杀
生成python64位的shellcode
添加生成的shellcode
importctypesimportbase6434;Y3R5cGVzLndpbmRsbC5rZXJuZWwzMi5SdGxNb3ZlTWVtb3J5KGN0eXBlcy5jX3VpbnQ2NChwdHIpLGJ1ZixjdHlwZXMuY19pbnQobGVuKHNoZWxsY29kZSkpKQ==&34;\\_\\_main\\_\\_&39;你的shellcode&xor加载器免杀cobaltstrike的shellcode
是很流行的编程语言,也可以用它来做一个加载器运行cobaltstrike的shellcode,生成出来的文件特别的小,可以很好地投递传输。项目地址https://github.com/antman1p/ShellCodeRunner用vs2017打开sln项目文件
选择xorkryptor生成编码器用cobaltstrike生成raw二进制文件
encrypt.bin就是经过编码后的文件
项目里面存有Rsources和encrypt.bin文件事实上项目是没有这个文件夹和文件所以在当前目录新建文件夹和将生成好的shellcode文件encrypt.bin复制到文件夹里。右键选择编译文件即可。
此时文件正常
重新编译,成功生成后门程序
成功过360
成功上线
好了,文章到此结束,希望可以帮助到大家。