ksweb使用教程_html5websocket查改
教程 使用 查改
2023-06-13 09:11:03 时间
大家好,又见面了,我是你们的朋友全栈君。
0x01 介绍
nim 一键木马免杀项目,目前能完美过360、火绒等杀软。作者使用纯nim语言编写的shellcode记载器,代码基本是从之前c++版本平移过来,作者并没有提供部署教程,踩坑记录下。
0x02 使用教程
环境:ubuntu 20.4
安装:
# 下载代码库
cd /root
git clone https://github.com/M-Kings/BypassAv-web.git
# 起个Ubuntu的docker
安装docker : apt install docker.io
docker run -itd -p 8001:8000 -v /root/BypassAv-web/:/root/BypassAv-web/ ubuntu
# 进入docker容器,这里的4d是容器id,每次启动容器示例不一样,自己docker ps看一下
docker exec -it 4d bash
# 安装必备组件
apt update
apt install python3 python3-pip nim vim wget unzip mingw-w64
# 进入代码所在目录
cd /root/BypassAv-web/
# 创建两个必备目录,作者代码里并没有自动创建
mkdir files
mkdir temp
# 作者代码里写了绝对路径,所以要去改一下
# nim/views.py 84行
vim nim/views.py
原代码:
yesxor = os.popen('/root/FileService/code/testnim '+shellcode).read()
修改为:
yesxor = os.popen(os.path.abspath(os.curdir) + '/code/testnim '+shellcode).read()
os.path.abspath(os.curdir)
# 代码内调用该文件,需要赋予执行权限
chmod 755 code/testnim
# 安装nim的依赖库
wget https://codeload.github.com/khchen/winim/zip/refs/heads/master
unzip master
cd winim-master/
nimble install
# 回到主目录
cd ..
python3 manage.py runserver 0.0.0.0:8000 (报错的话,需要安装Djngo)
上传马子进行加载:
成功运行后,输入网址:ip:8001
选择生成的cs:raw—->beacon 上传 (勾选x64)
会自动下载一个xxx.exe木马文件
自己测试目前可以过360、火绒
0x03 免杀效果
发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/171328.html原文链接:https://javaforall.cn
相关文章
- pycharm调试教程_程序调试时应当用
- TwoSampleMR包实战教程之MR结果可视化
- 在Unix & Linux 平台安装 Python环境教程
- React教程(详细版)
- Portraiture4安装激活下载使用教程
- chatgpt怎么用-chatgpt详细使用教程
- 『教程』首页及文章页滚动广告栏
- 新必应(New Bing)申请与使用教程
- CleanMyMac更新最新版本V4.12.5功能使用教程
- 《爆肝整理》保姆级系列教程-玩转Charles抓包神器教程(12)-Charles如何使用Repeat功能进行简单压力测试
- WordPress 文章查询教程3:如何使用文章类型参数
- ai软件安装包下载,Adobe AI中文版 win/mac电脑版下载安装教程
- 国内如何注册tiktok?使用TK加速器最新国内创建账号教程
- MongoDB4.0在windows10下的安装与服务配置教程详解
- NoSQL和Redis简介及Redis在Windows下的安装和使用教程
- Python股市数据分析教程——学会它,或可以实现半“智能”炒股 (Part 1)
- 运维监控平台之ganglia教程
- 掌握Redis地址简单步骤教程(如何获取redis地址)
- PHP面向对象的使用教程简单数据库连接