专栏名称: 渗透安全团队
每个人都有迷茫和快速成长的时期。做技术需要静下心来,两耳不闻窗外事,一心只读圣贤书。一段时间以后就发现窗外那些吵杂的声音早已经没法触动你的心思,这时候就谁也挡不住你成长了。
目录
今天看啥  ›  专栏  ›  渗透安全团队

免杀 | JSP文件加载shellcode自动化实现CobaltStrike上线

渗透安全团队  · 公众号  ·  · 2024-10-12 11:26

文章预览

工具介绍     当我们在攻防演练中,使用web漏洞获取目标服务器权限时,发现目标上有 3 60安全卫士、360杀毒、 火绒无法上线 CobaltStrike 或者含有安全狗等WAF产品无法上传JSP webshell时,这个时候可以采用JSP代码直接上线CobaltStrike。     目前技术文章都是注入到tomcat这类中间件自身的进程,一旦退出木马,就会导致 中间件进程退出,会影响目标的业务。此次发布的JSP文件可以一键自动化注入到svchost.exe进程下 上线 CobaltStrike,可以正常退出 木马,操作方便快捷。 获取方式:连同cobaltstrike4.9.1二开版本、免杀插件以及其他发布的工具都放在了内部星球里 。 使用教程 1.使用 CobaltStrike中的Payload生成器或者有效载荷生成器(Stageless)生成java语言的payload.java文件 2.将payload 每个0x..前面加上(byte),可以采用替换的方法,将 " , " 替换为 " , (byte)" 3.复制payload.java ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览