【基础篇】————10、隐匿攻击之Website Keyword

最新推荐文章于 2023-04-24 18:35:26 发布
最新推荐文章于 2023-04-24 18:35:26 发布
阅读量457 收藏 1
点赞数

有各种命令和控制选项,其中一些使用ICMP和DNS等协议以及其他一些合法网站,如DropBox和Gmail。在DerbyCon 3.0期间,  Matt GraeberChris Campbell介绍了一种使用网站关键字的技术,以便在系统中触发shellcode的发布。

Matt Nelson制作了一个PowerShell 脚本,该脚本使用相同的技术来获得Meterpreter会话并使用其作为命令和控制工具的所有功能。这种技术的主要好处是shellcode直接从内存执行,噪声较小,并通过注册表项实现持久性。

当PowerShell脚本在目标主机上执行时,它将在网站上查找已给出的特定关键字,如果关键字存在则执行有效负载。

Meterpreter会话将打开,命令可以远程执行。

Matt Nelson还创建了一个Office ,它执行相同的技术,但另外创建了一个注册表项,每次用户登录时都会执行C2Code PowerShell脚本以保持持久性。

当用户打开文档时,宏将运行,它将执行Invoke-ShellCode脚本,该脚本托管在red teamer控制的网站上。

Meterpreter会话将打开:

参考:

FLy_鹏程万里
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web安全技术(4)-常见的攻击和防御
gp_leo的专栏
04-25 1501
对于一个Web应用来说,可能会面临很多不同的攻击。下面的内容将介绍一些常见的攻击方法,以及面对这些攻击的防御手段。
Web常见攻击与防范汇总
weixin_44568633的博客
03-29 329
文章目录Web常见攻击与防范汇总一、SQL注入攻击与防范1.什么是SQL注入?2.SQL注入原理剖析3.如何防范SQL注入?二、XSS攻击及防范1.什么是XSS攻击?2.XSS攻击原理剖析3.如何防范XSS攻击?三、CSRF攻击及防范(*敲重点)1.什么是CSRF攻击?2.csrf攻击原理剖析3.如何防范CSRF攻击? Web常见攻击与防范汇总 伴随着Web2.0、社交网络、微博等一系列新型互联网...
隐匿攻击行为
weixin_46239998的博客
04-24 646
攻击行为隐匿
内网渗透系列:隐匿攻击方法
闵行小鱼塘
07-26 1369
学习并小结下各种隐匿通道方法
APT攻防整理-攻击方法/工具【收藏!!!收藏!!!收藏!!!】
weixin_43526443的博客
08-06 1807
一、攻击步骤 一般步骤 社工 武器制造 武器投递 漏洞利用 安装后门 后渗透  这5个阶段攻击非常隐蔽,可绕过传统安全设备检测 潜伏控制 传统通信方式不会使用,如cc/socket/http(可采用安全隧道拦截数据) – 采用隐蔽隧道如ICMP/DNS 横向扩散 清除日志 四、ICMP攻击 原理 - 绕过WAF(多数防火墙未对ICMP流量做限制) 工具相关 PiX-C2、icmpsh、Nishang结合icmpsh 、ptunnel 、icmpshell 防御: DPI深度包解析技术 机器学习 神经网络/
基础】————22、隐匿攻击之Domain Fronting
Fly_鹏程万里
05-27 1569
0x01 简介 最近看到了一些关于Domain Fronting的技术,感觉很有意思,其特点在于,你真正访问的域名并不是你看到的域名,即可以隐藏攻击者的真实地址,并且此技术能够让我们在一些受限制的网络中依然连接到我们的C2服务器,其关键思想是在不同的通信层使用不同的域名,在HTTP(S)请求中,目标域名通常显示在三个关键位置:DNS查询,TLS(SNI)拓展及HTTP主机头中,通常,这三个地方都...
网站关键字监控工具SiteKeyword
06-25
同时监控多个网站,按关键字过滤信息并发出提醒,支持微信提醒。 可添加多个关键字。
Spark性能优化指南——基础
02-25
在大数据计算领域,Spark已经成为了越来越流行、越来越受欢迎的计算平台之一。Spark的功能涵盖了大数据领域的离线批处理、SQL类处理、流式/实时计算、机器学习、图计算等各种不同类型的计算操作,应用范围与前景非常...
软件测试基本功之——WinRunner
03-04
 先说我和我们老大共同制定的一套方案(也是结合网上很多资料制订的),欢迎大家看了后给点意见,不要像上2那样,看的人比较多,但留言的一个都没,伤心啊,可能是我水平问题,相信以后会越来越好的。 自动化测试...
网站关键词监控工具 SiteKeyword_7.2 Setup.rar
06-02
1、关键字监控批网站出现含关键字的资讯信息时报警,不重复报警。 2、软件支持同时监控多个网站,获取信息更全面。 3、针对每个网址单独设置监控方式和刷新频率。 4、关键字分组管理,可实现复杂的关键监控条件。 5、十多种信息过滤方式,过滤无关信息骚扰。 6、详细记录监控历史,随时打开查阅。 7、支持多种报警方式,包括声音、弹窗、邮件、微信、手机QQ、短信提醒等。 8、一般网站使用源码监控方式,速度快节省资源。 9、特殊动态页面使用元素监控方式,元素监控方式支持网页区域监控,更精准灵活。 如需长时间稳定监控、监控网址多、监控提醒频率高、提醒频率高等,推荐使用企业版。
SiteKeyword
10-03
网站关键词实时监控软件,支持多网站,多关键词,多线程同时监控。支持排除过滤关键词。
基础】————16、隐匿攻击之Kernel
Fly_鹏程万里
05-26 511
现代环境实施不同级别的安全控制,如端点解决方案,主机入侵防御系统,防火墙和实时事件日志分析。另一方面,红队参与试图逃避这些控制,以避免被发现。但是,大多数工具会通过生成各种事件日志在网络级别或主机级别上产生某种噪声。 RJ Mcdown和约书亚THEIMER已经发布了一个工具叫redsails中间DerbyCon2017年,其宗旨是让红队无需创建任何事件日志或建立新连接执行目标主机上的命令。这...
基础】————17、隐匿攻击Website
Fly_鹏程万里
05-26 626
通过合法流量覆盖任意命令是每个红队入侵的必要条件。大多数命令和控制工具正在实施一种秘密技术,它允许红队隐藏他们的活动,因为数据泄露是目标的一部分。 David Kennedy开发了一个名为TrevorC2的命令和控制工具,可用于通过合法的HTTP流量执行命令。需要将trevorc2_server.py上的URL属性修改为所选的网站。 ...
es 中的.keyword导致的 [categoryName] if different type, current_type [text], merged_type [keyword]报错解决
zyz的博客
07-01 1330
一.项目启动时报了 mapper [categoryName] of different type, current_type [text], merged_type [keyword] 这样的错误,查看ES的映射发现字段categoryName的类型是: "categoryName": { "type": "text", "fields": { "keyword": { "type"
基础】————14、隐匿攻击之Office 365
Fly_鹏程万里
05-26 756
前言 在定制化、创新化命令与控制(C2,Command and Control)通道方面,人们已经做了许多研究工作,然而已公开的研究成果通常只是独立的理论概念,没有集成到现有的攻击工具包中。Cobalt Strike最近添加了一个新的扩展功能,可以在保持工具兼容性的前提下,创造隐蔽的C2通道。 Cobalt Strike新添加的扩展名为“External C2”,为了最大化挖掘该扩展的潜能,MW...
Web信息收集之搜索引擎
weixin_46236101的博客
02-19 516
1、信息收集概述 1.1、web信息搜集(探测)即web踩点,主要是掌握目标web服务的方方面面,是实现web渗透入侵前的准备工作 1.2、web踩点内容包括操作系统、服务器类型、数据库类型、web容器、web语言、域名信息、网站目录 1.3、web信息搜集涉及搜索引擎、网站扫描、域名遍历、指纹识别等工作 2、Google hacking 2.1 site 功能:搜索指定的域名的网页内容,可以用来搜索子域名、跟此域名相关的内容 示例: 1 site:zhihu.com ...
基础】————5、隐匿攻击之DNS
Fly_鹏程万里
05-26 750
隐匿攻击之DNS 即使在最受限制的环境中,也应该允许DNS流量解析内部或外部域。这可以用作目标主机和命令和控制服务器之间的通信通道。命令和数据包含在DNS查询和响应中,因此很难检测,因为任意命令隐藏在合法流量中。 使用Dnscat2可以实现这种技术,Dnscat2可以通过DNS协议创建命令和控制通道。此工具使用基于C的客户端(植入),它需要在目标上执行,以便服务器接收连接。流量以加密形式传输,...
ssm_018_mysql_多平台大学生创新团队管理系统_.zip
最新发布
08-08
大学生作为社会向前发展的源动力,必须与知识经济时代发展要求相适应,具有较强的创新能力。而未来社会迫切需要的是具有创新创业能力的人才。高素质人才应具有独立生存的自信心、不断创新的进取心、广泛关怀的责任心;具有对环境的适应能力、对文化的整合能力、为理想而奋斗的实践能力。大学生应该通过坚持知识能力素质的辩证统一,突出创新能力的培养,努力提高实践能力,加强心理素质的锻炼促进独立创业思想的培养。因此,开发这款大学生创新团队管理系统是至关重要的。 根据需求,确定系统采用JSP技术,JAVA作为编程语言,MySQL作为数据库。整个系统要操作方便、易于维护、灵活实用。主要实现了频道维护、资源维护、交流中心、日志维护、系统管理等功能。
groovy 字符串截取最后一个_Java基础——字符串详解
06-03
def str = "Java_基础——字符串详解" def lastIndex = str.lastIndexOf("_") def result = str.getAt(lastIndex+1..-1) println result ``` 输出结果为: ``` 字符串详解 ``` 这段代码首先使用 lastIndexOf() ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值