大家好,初來CSDN請大家多多關注,今天給大家帶來的是后內網滲透---免殺木馬生成!!
經過本人的一段時間研究終于研究出了一個過火絨等免殺后門,程序有點復雜,待我細細道來,
一、在自己公網服務器上面裝上自己的工具
·這里說一下,在公網服務器上面所生成的木馬才能讓外網運行并且監控到,這個很重要!!
·這里我們要用的工具是CobaltStrike,這里可以去官方網址下載
·服務器的系統為liunx-centos 需要java環境 go語言環境
1.在服務器上面把工具上傳這里我用的是堡壘
2.輸入命令解壓,注意這里要用到java的環境我們先裝上java環境
·這里表示安裝成功
3.我們對檔案進行解壓
·兩個綠色的第一個是我們加壓出來的檔案 第二個是我們要配置的檔案
4.輸入teamserver我們可以看見所需要輸入的引數
5.依次輸入一下引數 這里我們要給這個檔案最高權限 777
chmod 777 cobaltstrike4.3 #給cs檔案夾777最高權限
cd cobaltstrike4.3 #進入cs目錄
chmod 777 teamserver #給服務檔案777最高權限
sudo ./teamserver 103.39.230.213 這里輸入你配置的密碼 /root/4.3.profile #運行服務+服務器IP+服務密碼+組態檔
到了這里我就在自己服務器配置完成了,這里服務器的作用相當于一個建立鏈接的中間件,主要負責木馬生成的指向ip,這樣外網都可以運行,大家可以在自己虛擬機上搭建聯系
二、在自己windows攻擊機上運行CobaltStrike
1.找到這檔案點右鍵編輯
2.環境變數切記要換成自己java下的環境變數
·然后就可以運行這個veb檔案
3.主機換上自己服務器配置的ip 密碼填上自己在服務器設定的密碼 用戶名可自己設定、埠不變
·點擊鏈接
4.點擊攻擊選擇最后一個 生成檔案到桌面
·要注意這個生成依賴于go語音 我們到官方一直點擊下一步就可以了
然后我們進行測驗對檔案進行火絨檢測
·成功進行免殺
結言:
我做的這一切的一切都是為了營造一個更安全更可信任的網路環境,大家切記不要利用本篇文章進行違法犯罪行為!
本人初來乍到希望能給大家帶來學習上的進步,喜歡的小伙伴
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/292642.html
標籤:其他
上一篇:學習歷程