如何优雅的绕过杀软获取系统权限

本文内容带有一定的攻击性,仅供学习交流使用,严禁用于非法用途

杀毒软件判断病毒木马的方式如下:

特征库扫描法:检查文件中是否存在与常见病毒相同的代码。如果匹配,则说明存在病毒。由于该方法较慢,因此现在一般使用通配符扫描法进行代替。

云扫描法:将可疑文件上传到云服务器进行检查。需要网络连接。

虚拟机脱壳法:使用虚拟机引擎进行文件脱壳(仅支持部分壳类型)。脱壳后的文件将会进一步接受上两种扫描方式的检查。


虽然 github 上有许多大牛写的脚本可以生成免杀的 payload,但往往都好景不长,所以今天给大家分享一下我用的绕过杀软获取系统权限的思路

测试可过的杀软有:

  • 卡巴斯基
  • 360
  • 腾讯电脑管家

其他的也就没测试了,因为国内大多人也用的360和腾讯电脑管家

0×01 思路

文件本身不报毒,通过客户端和服务端的通信来达到目的。

服务端长期在线,客户端一旦连接服务端,服务端立即将 payload 发送给客户端,客户端再以系统命令执行,即可得到 shell

0×02 环境

Kali Linux 2017.1 (服务端和 msf 接收端 192.168.1.108)

Windows 10 (靶机 192.168.1.100)

python 2.7

需要用到的模块:

socket os

0×03 开干吧

1.首先生成 powershell 的反弹 payload

这里我使用的是 veil-evasion

因为前几天把 kali 更新到 2017.3 过后,发现用不了了(求大佬解决)

所以又恢复快照使用的 2017.1 的版本

配置 payload

生成的 payload

2.编写服务端

一个简单的服务端的创立需要以下几个步骤

  • 创建套接字并绑定 IP 和端口
  • 设置监听数量
  • 开始监听
  • 发送数据

贴上我写的源码吧,很辣鸡,大佬轻喷

3.创建客户端

一个简单的客户端的创立需要以下几个步骤

  • 创建套接字
  • 连接服务端的IP和端口
  • 接收数据

贴上我的源码,很辣鸡,大佬轻喷

4.将客户端编译成 exe 可执行文件

利用 pyinstaller

5.诱导靶机执行

  • 1.开启服务端
  • 2.使用 msf exploit/multi/handler 模块
  • 3.诱导靶机运行 exe 文件

0×04 写在最后

pyinstaller -F 生成的文件启动是不会自动提权,即不会触发 UAC,所以反弹的 shell 也没有管理员权限,希望有大佬帮忙解惑

原文发布于微信公众号 - 信安之路(xazlsec)

原文发表时间:2017-12-11

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏大数据架构师专家

docker pull 下载加速-2018

使用docker pull,命令下载镜像太慢了,默认是从国外的,本文记录下如何配置国内阿里云竞相加速方式。文档力求简单.

38420
来自专栏云计算教程系列

如何在CentOS 7上使用MEAN.JS安装MEAN堆栈

术语MEAN最初由Valeri Karpov创造,该术语源自每个组件的第一个字母。Valeri在这篇博客文章中定义了MEAN ,其中他给出了选择在MEAN堆栈的...

7900
来自专栏ytkah

帝国cms文章页调用当前文章URL如何操作?

  前面我们讨论过dedecms文章页调用地址(当前文章URL)如何操作,作为同台竞技的帝国cms也能在文章页调用当前文章URL吗?答案是肯定的!那就随ytka...

61140
来自专栏FreeBuf

Word漏洞CVE-2017-0199剖析,微软的补丁你装了吗?

前言 近期,FireEye检测到了一种利用漏洞CVE-2017-0199的恶意OfficeRTF文档——本周早前FreeBuf也报道了这一漏洞,在无需启用Wor...

231100
来自专栏FreeBuf

LaserCrack:一款可扩展的暴力破解框架

lasercrack是一款爆力破解工具,现如今市面上常见的暴力工具如hydra,medusa都有着不错的破解效率,不过我还没有找到ruby写的,一方面是想从原理...

15120
来自专栏FreeBuf

WinRAR 0day漏洞 (附利用过程)

英国安全机构Mohammad Reza Espargham的漏洞实验室发现,流行压缩工具WinRAR 5.21最新版里存在一个安全漏洞,目前该漏洞还属于零日漏洞...

88880
来自专栏Youngxj

php在线PIng接口源码

41130
来自专栏FreeBuf

趋势科技(Trend Micro)加密邮件网关方案存在数个安全漏洞

Core Security安全研究员发现Trend Micro中存在数个邮件网关加密漏洞,其中包括风险级别为 critical 和 high的漏洞。这些漏洞到的...

33050
来自专栏Java学习网

Web应用程序遭黑客入侵的五大征兆

  大多数针对Web应用程序的攻击都非常隐蔽,不容易发现。从2015威瑞森数据泄漏调查报告来看,攻击者平均可以在网络上潜伏205天不被发现。许多组织都是从其他人...

34250
来自专栏编程软文

app支付宝快速入门

21140

扫码关注云+社区

领取腾讯云代金券