内网渗透 day12-免杀框架2 – 作者:彩虹猛犸233

免杀框架2

1. IPC管道连接

命名管道，可以通过ipc进行主机远程管理和文件传输，基于139和445端口的开放

前提:服务端的administrator是开放的并且有设计密码

首先将win10作为客户端向win7的发送ipc连接

net use \\192.168.227.128\IPC$ “123123” /user:administrator

通过命令行的方式开启管理员cmd

runas /noprofile /user:administrator cmd

查看会话（显示物理机已经成功连接到win7上）

查看C盘目录

dir \\192.168.227.128\c$

从win7上下载文件到win10上

copy \\192.168.227.128\c$ nc.exe

上传文件

copy useruid.ini \\192.168.227.128\c$

从win10上将连接删除

net use \\192.168.227.128\IPC$ /del

2. 查看wifi密码

查看连过的所有wifi

netsh wlan show profiles

查看某个所连wifi的密码

netsh wlan show profiles wifi名 key=clear

3. Phantom-Evasion免杀框架的运用

安装依赖python3 phantom-evasion.py –setup

./phantom-evasion.py进入后选择1.windows模块

选择payload（选择2作为测试）

除了ip和端口其他随便填默认就可以了

成功签名

这边注意最新的openssl中的crypto中的类PKCS12Type改成了PKCS12

所以需要在phantom中改对应代码

将这个文件中对应的PKCS12Type的改成PKCS12就OK了

4. 自解压（sfx）

首先先准备好三个东西（木马，图片，ico）

用winrar压缩选择自解压的木马（这里是右键木马不是图片）

然后点高级->自解压选项

在更新选项中选中解压并替换文件和覆盖所有文件

选择文本和图标选项，加载自解压的文件图标（一开始准备的那个ico）

在设置选项中，设置提取后运行的东西（运行一开始准备的jpg文件和木马文件）

在模式选项中的静默模式选择全部隐藏

点确定生成laohu.exe()

连接成功

5. 数字签名

利用数字签名添加器为木马添加数字签名

木马文件成功获得数字签名

6. 资源替换

使用资源编辑器(Resource Hacker)对木马文件的资源进行替换

可以替换掉一些元素使其拥有免杀的效果

来源：freebuf.com 2020-11-16 14:40:43 by: 彩虹猛犸233