Payloads 和混淆

吉沃运营专员

一、Payloads

• PayloadsAllTheThings - 网络上最大的 shells 和 shell 命令集合
  

二、Metasploit payloads

• Metasploit Payloads - https://github.com/rapid7/metasploit-payloads
• 创建 Metasploit Payloads - https://netsec.ws/?p=331
• 将 Metasploit 模块转换为二进制文件 - https://netsec.ws/?p=262
• https://github.com/g0tmi1k/msfpc - MSFvenom Payload 构建器 (MSFPC)
• r00t-3xp10it/venom - metasploit Shellcode 生成及编译
  

三、ShellCode/Payload 制作工具

• shellnoob - 在不同格式和来源之间转换 shellcode
• https://www.vividmachines.com/shellcode/shellcode.html
• http://shell-storm.org/shellcode/
• ads-payload - Powershell 脚本，获取任何 payload 并将其放入传递 payload 的 bat 脚本中，使用环境变量、交替数据流和 wmic 传递 payload
• unicorn - Unicorn 是一个简单的工具，用于使用 PowerShell 降级攻击并将 shellcode 直接注入到内存
  

四、混淆工具

4.1 Veil 框架

Veil-Framework - Veil 旨在生成绕过常见反病毒解决方案的 Metasploit payloads

• 将 Veil payload 与 Meterpreter 会话一起使用
• 可以采用预先准备的 shellcode 并使用它来创建强大的可执行文件
• 使用 AES 加密保护未准备好的 shellcode 以创建已编译的 python 可执行文件
• GitHub - Veil-Framework/Veil: Veil 3.1.X (Check version info in Veil at runtime)
• GitHub - Veil-Framework/Veil-Evasion: Veil Evasion is no longer supported, use Veil 3.0!
• GitHub - Veil-Framework/Veil-Ordnance: Veil-Ordnance is a tool designed to quickly generate MSF stager shellcode
  

视频：https://www.youtube.com/watch?v=iz1twCSJZyo

4.2 MSFVenom

MSFVenom - https://www.offensive-security.com/metasploit-unleashed/msfvenom/

• msfvenom cheatsheet - https://nitesculucian.github.io/2018/07/24/msfvenom-cheat-sheet/
• msfvenom payloads - https://github.com/Shiva108/CTF-notes/blob/master/msfvenom.html
• msfvenom 基础指南 - https://github.com/rapid7/metasp ... How-to-use-msfvenom
• Blackhills Infosec. msfvenom 高级 payload 指南 - https://www.blackhillsinfosec.co ... payload-generation/
• msfvenom payload 计算器 - https://github.com/g0tmi1k/msfpc
• https://book.hacktricks.xyz/shells/shells/untitled
• https://nitesculucian.github.io/2018/07/24/msfvenom-cheat-sheet/
• Operator Handbook: MSFVenom - pg.208
  

4.3 Powershell 混淆

• Invoke-Obfuscation - Invoke-Obfuscation 是一个 PowerShell v2.0+ 兼容的 PowerShell 命令和脚本混淆器
• NoPowerShell - 通过 .NET 而不是直接调用 powershell.exe 执行 powershell 的 Windows 二进制文件
• https://github.com/trustedsec/nps_payload
• HideMyPS - 这是 The Hacker Playbook 3 (THP3) 中使用的自定义 PowerShell 混淆器，详情请参阅 THP3
  

4.4 其它工具

• Sharpshooter - payload 阶段制作工具
• Shellter - 动态 shellcode 注入工具
• BashObfuscator - BashObfuscator 是一个用 Python 3 编写的模块化和可扩展的 Bash 混淆框架，提供了许多不同的方法来使 Bash 单行或脚本更难理解
• OneLinerize 将任何 python 文件转换为命令/payload - https://github.com/csvoss/onelinerizer
• Onelinepy - https://www.kitploit.com/2021/06/onelinepy-python-obfuscator-to-generate.html?m=1
• DNSStager - DNSStager 创建一个恶意 DNS 服务器来处理对你的域的 DNS 请求，并将 payload 作为对特定记录请求 (例如 AAAA 或 TXT 记录) 的响应，在将其拆分为块并使用不同的算法对 payload 进行编码之后
• obscureV4 - 将 IPv4 地址隐藏为 100 多种不同的格式，这些格式仍可用于连接到网络资源，可用于绕过 Web 应用程序防火墙和入侵检测系统
  

五、指南和参考

• 微软拒绝修补的漏洞和利用的集合 - https://github.com/cfalta/MicrosoftWontFixList
• https://www.wietzebeukema.nl/blog/windows-command-line-obfuscation