Hyyrent blog

简述钓鱼是攻防对抗中一种常用的手段，攻击者通常伪装成可信任的实体，例如合法的机构、公司或个人，以引诱受害者揭示敏感信息或执行恶意操作，能快速地撕破目标的伤口进行深入利用，快速进内网进行刷分，投递木马同时需要考虑逃避杀毒软件检测，本篇文章将围绕一些常见的钓鱼手法和木马免杀对抗展开 信息搜集大批量邮箱搜集大批量邮箱搜集可通过 https://app.snov.io/ http://www.skymem.info/ 搜索引擎但一般来说，企业邮箱都存在邮服网关，邮件很难投递，所以我们要选择私人邮箱或不被邮服拦截的邮箱 比如说 xx举报，xx招聘面对大众的邮箱，相关语法： 12345site:"xxx.com" 举报site:"xxx.com" 招聘xx公司举报 @126.comxx公司招聘 @qq.com 钓鱼手法社工钓鱼1、首先是目标选择，目标群体：hr、经理、财务 等安全意识薄弱的人优先选择，避开信息安全部 2、选择目标公司分部进行钓鱼成功率较高，前期提前想好话术和应变对策，避免被识破 2、社牛的师傅可以尝试电话钓鱼，获取信任再添加微信发送木 ...

在攻防中，上线机器总是需要手动进行维权，太过于麻烦，何不直接上线即维权呢，直接放核心代码，当做个记录 https://github.com/capnspacehook/taskmaster 12345678910111213141516171819202122232425262728293031323334353637383940package mainimport ( "os" "github.com/capnspacehook/taskmaster")func runWinTask(path string) { // 创建初始化计划任务 taskService, _ := taskmaster.Connect() defer taskService.Disconnect() // 定义新的计划任务 newTaskDef := taskService.NewTaskDefinition() // 添加执行程序的路径 newTaskDef.AddAction(taskmaster.ExecAction{ Path: path ...

社工钓鱼细节技巧钓鱼对象1、hr、经理、财务 等安全意识薄弱的人，避开信息安全部 如何搜集邮箱信息？ https://app.snov.io/ 但一般来说，企业邮箱都存在邮服网关，邮件很难投递，所以我们要选择一些针对公开群众的邮箱 比如说 xxx举报，xxx信息反馈面对大众的邮箱，如何搜集呢 钓鱼手法1、群发（不推荐，易被发现或被邮服拦截） 2、添加微信发送钓鱼木马（话术获取信任） 3、扫码活动钓账号 邮件投递木马1、木马需要打压缩，添加密码并隐藏内容，防止直接在压缩包内打开 2、后缀可选择其他非exe仍可执行的，如scr、com等 3、如果知道对方杀软没有360这种，可通过空格和长文件命名 免杀及捆绑文件自写工具介绍 杀软特性 杀软类型 免杀绕过技巧 火绒 编译参数限制多，对hash和字符串特征进行识别，静态能过动态基本不查杀，对很多go库调用报毒 360 单360查杀力不高，装了杀毒后直接儿子变爸爸，查杀力大大提升，对于简单的加密识别度较高，容易上线后云查杀过一会掉线，推荐使用分离加载方式，并使用反沙箱的代码延长马子时间，对资源查杀力度强，会报qvm 3 ...

github地址： https://github.com/sleeyax/burp-awesome-tls 需要高版本17+的burp运行插件，可bypass网站流量设备的检测，正常抓包 未使用插件前，burp指纹特征被识别，抓包被拦截 使用插件后正常抓包

溯源反制-自搭建蜜罐到反制攻击队前言本篇文章结合最近的ps比赛和之前的案例总结了一些作为蓝队的经验，希望能对蓝队溯源得分有所帮助，如果还有其他奇招妙法欢迎师傅们多多交流 溯源反制一直是老生常谈的话题，是红蓝双方的对抗博弈，即便是专业的红队也会有犯错的时刻，大致总结为下面这些原因： 比赛提供的机器太过于卡顿，使用虚拟机操作影响效率，心情浮躁直接真机操作 红队操作习惯不好，未使用干净的虚拟机操作，机器上存有可溯源身份的文件或信息 ”淹死的大多是会游泳的人“，因为有经验所以轻敌，抱有自己不会犯错的心理 对蜜罐判别不准确，未使用无痕模式或者识别蜜罐插件，甚至把蜜罐当作成果分享给队友 反制的大致流程 蜜罐部署部署一个高仿真的虚拟环境，这里有一些事项需要注意的 部署的蜜罐需提前向裁判报备，避免后续扯皮，且蜜罐需单独隔离，防止横向扩散 蜜罐不能太假，如多端口开启不同的web服务，系统要给攻击人员一种是靠自己努力获取成果的假象 如果直接使用xx厂商的云蜜罐，特征十分明显，还很容易在测绘平台上打上蜜罐标签，并且常规反制功能很鸡肋，触发条件很苛刻 这次直接使用之前用来漏洞调试的致远OA环境，考虑 ...

免杀木马捆绑器前言在攻防演练中，钓鱼是十分重要的一环，能够快速撕破目标的伤口，为了让钓鱼木马更具有迷惑性，需要释放正常的文件进行隐藏，因此诞生此捆绑器 版本更新 1.1版本 bypass常规杀软 (360、def、火绒等) 1.2版本 新增文件释放后自动隐藏 环境前置环境：go版本1.20以上、安装garble 1、 https://git-scm.com/download/win 下载安装git 2、安装garble 12set GOPROXY=https://goproxy.cn,directgo install mvdan.cc/garble@latest 环境未搭建好，可能会出现以下报错 12cannot get modified linker: exec: "git": executable file not found in %PATH%cannot get modified linker: exec: "garble": executable file not found in %PATH% 捆绑程序第一个参数为木马程序， ...

工具开发-红队免杀木马自动生成器开发目的在攻防对抗中，免杀木马是使用频率最高的东西，但是制作起来需要耗费大量时间精力，重复性工作会让人产生疲惫和厌烦 于是我决定开发一款全自动的工具，只需要双击鼠标便可以生成免杀马，因此诞生了这个工具！ 环境准备由于本人比较熟悉go，于是决定用go进行开发，但是说实话在开发过程中感受到了很多局限性，比如依赖库问题，后续开发还是选用其他语言较好 环境准备：安装go和git，go版本需要1.20及以上 https://golang.google.cn/dl/go1.21.0.windows-amd64.msi 下载安装go https://git-scm.com/download/win 下载安装git 下载相关garble等相关依赖，命令如下 12345set GOPROXY=https://goproxy.cn,directgo install mvdan.cc/garble@latestgo mod init 1go get github.com/darkwyrm/b85go get github.com/gonutz/ide 环境未搭建好， ...

突破有防护的靶场首先使用常规的目录扫描，无法正常扫描出东西 使用代理池低速扫描成功发现robots.txt 访问/SiteServer/跳转至登陆页面，谷歌一波发现历史漏洞，直接禁用js可重置密码 免杀webshell使用哥斯拉免杀马发现不成功，想到哥斯拉在部分环境中无法正常连接，改用其他的webshell连接工具 生成蚁剑免杀马 成功连接webshell 免杀上线CS探测发现出网 查看主机的杀软情况 easy，使用自写的shellcode加载器生成免杀cs木马 https://github.com/Pizz33/GobypassAV-shellcode 上传上去 本来想直接运行的，发现还是被拦截 估计是目录没权限，换到public下，成功上线 由于目标杀软为def，使用bof来规避杀软 本来想着直接探测内网，但发现权限不足 PrintSpoofer直接提权 提完权发现还是无法写入。。。可能是安全狗的原因吧，并且普通的探测无法探测到主机 怀疑对ping进行拦截，使用-np进行绕过，成功探测到主机10.10.1.130 使用c ...

外网打点资产测绘三剑客https://hunter.qianxin.com/https://fofa.info/https://quake.360.cn/ 挖掘高价值资产https://github.com/EdgeSecurityTeam/EHole ehole重构了一版，需要下载source code进行自编译，realease为旧版本 https://github.com/lijiejie/BBScan 挖掘敏感信息和后台地址 1234567891011121314151617181920212223242526272829303132333435363738394041Targets: --host [HOST [HOST ...]] Scan several hosts from command line -f TargetFile Load new line delimited targets from TargetFile -d TargetDirectory Load all *.txt fil ...

红队技术-隐藏上传的程序木马1、exe伪装正常程序https://github.com/secretsquirrel/SigThief python sigthief.py -i 360Safe.exe -t notepad.exe -o tes.exe 123-i 为签名文件-t 为需要伪造的文件-o 为输出文件 https://www.trustasia.com/solution/sign-tools 图标提取 https://github.com/JarlPenguin/BeCyIconGrabberPortable 图标替换 Resource hacker 2、调用计划任务API维权使用计划任务对木马程序做好维权 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293 ...