当前位置: 首页 > article >正文

cobaltstrike之execute-assembly内存加载—后渗透利用

通过execute-assembly内存加载来执行文件,从而避免后渗透中被杀毒软件静态报毒,使更多的工具能够继续利用,常见的方式有权限维持,代理上线等操作

远程bin文件加载

首先尝试远程加载bin文件
使用项目https://github.com/shanekhantaun9/SharpLoader
在vps上传一个
在这里插入图片描述
这个文件生成方法,使用rc4.py脚本进行加密

import sys


def rc4(data, key):
    keylen = len(key)
    s = list(range(256))
    j = 0
    for i in range(256):
        j = (j + s[i] + key[i % keylen]) % 256
        s[i], s[j] = s[j], s[i]

    i = 0
    j = 0
    encrypted = bytearray()
    for n in range(len(data)):
        i = (i + 1) % 256
        j = (j + s[i]) % 256
        s[i], s[j] = s[j], s[i]
        encrypted.append(data[n] ^ s[(s[i] + s[j]) % 256])

    return encrypted


if __name__ == "__main__":
    if len(sys.argv) != 3:
        print("Usage: ./rc4.py <key> <filename>")
        exit(0)

    key = sys.argv[1]
    filename = sys.argv[2]

    with open(filename, 'rb') as f:
        data = f.read()

    encrypted = rc4(data, key.encode())

    with open(f"{filename}.enc", 'wb') as f:
        f.write(encrypted)

    print(f"Written {filename}.enc")

在这里插入图片描述
那么执行如下
在这里插入图片描述
可以看到成功上线

在cs上execute-assembly试试
在这里插入图片描述
可以看到说不是.NET程序,但是它确实是,说明.NET版本问题,那么我用之前《dotnet4.0编译问题》进行编译
再次尝试在这里插入图片描述
在这里插入图片描述
可以看到成功运行并上线,可以看到上线的进程是svchost.exe

远程c#程序(exe)加载

但是实际操作过程中发现有问题,因为对于exe的文件没办法远程加载
那么我又找到一个项目https://github.com/S3cur3Th1sSh1t/Invoke-SharpLoader
需要先加密,看看能不能成功上线
在这里插入图片描述
然后放到vps上的可访问目录
在这里插入图片描述
在这里插入图片描述

那么接下来把powershell的代码写成c#的加载器,目的是为了直接execute-assmbly使用远程加载
完整代码放在https://github.com/qieziwa/Invoke-SharpLoader_dotnet
用dotnet4.0编译即可
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
可以看到成功导出,那么之后再其功能上扩展就可以了

正式来体验下效果,用cs上的
在这里插入图片描述
成功导出

使用场景后渗透代理上线,可内存加载一个远程加载程序(该程序调用远端shellcode)
在这里插入图片描述

即可代理上线

还可以扩展一些c#的功能来更方便后渗透
项目代码:https://github.com/qieziwa/Invoke-SharpLoader_dotnet


http://www.kler.cn/a/323309.html

相关文章:

  • SOP搭建:企业标准化操作程序构建与实施指南
  • 软件测试 —— 自动化基础
  • 物理hack
  • 跟我学C++中级篇——RAII
  • rust高级特征
  • 推荐15个2024最新精选wordpress模板
  • 敏捷开发与DevOps的有机结合
  • Apache OFBiz SSRF漏洞CVE-2024-45507分析
  • 开源 AI 智能名片 O2O 商城小程序与抖音:品牌传播的新机遇与挑战
  • 【开源免费】基于SpringBoot+Vue.JS新闻推荐系统(JAVA毕业设计)
  • 软件测试介绍
  • 华为OD机试 - 西天取经 - 广度优先搜索BFS(Java 2024 E卷 200分)
  • repo 查看指定日期内,哪些仓库有修改,具体的修改详情
  • TensorFlow学习:使用官方模型进行图像分类并对模型进行微调
  • 在Windows系统上安装的 Arrow C++ 库
  • 《AI大模型工程师》报考都学习哪些内容呢?
  • python 实现word frequency functions词频函数算法
  • 20240928软考架构-------软考206-210答案解析
  • 艾迈斯欧司朗与小象光显联合发布全新uLED智能投影灯,打造多元、交互的智慧城市新视像
  • 死磕P7: JVM类加载那些事儿,一起探知类的前世今生(一)
  • 网络资源模板--Android Studio 垃圾分类App
  • 关键性技术难题,导致延期交付,可能会发生哪些违约责任及预防?
  • 数据结构——二叉树的性质和存储结构
  • 不夸张、我就是这样考过PMP~
  • 设计模式 策略模式(Strategy Pattern)
  • 【樱花——公式推导,约数个数】