一、Cobalt Strike
1.介绍
Cobalt Strike是一款美国Red Team开发的渗透测试神器,常被业界人称为CS。这个工具大火,成为了渗透测试中不可缺少的利器。其拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socket代理,office攻击,文件捆绑,钓鱼等功能。同时,Cobalt Strike还可以调用Mimikatz等其他知名工具,因此广受黑客喜爱。
项目官网:https://www.cobaltstrike.com
2.创建监听
3.生成木马
将程序下载并且执行就可以控制计算机
二、FinalShell
1.介绍
FinalShell是一款免费的国产的集SSH工具、服务器管理、远程桌面加速的良心软件,同时支持Windows,macOS,Linux,它不单单是一个SSH工具,完整的说法应该叫一体化的的服务器,网络管理软件,在很大程度上可以免费替代XShell,是国产中不多见的良心产品,具有免费海外服务器远程桌面加速,ssh加速,双边tcp加速,内网穿透等特色功能
下载地址:http://www.hostbuf.com/t/988.html
2.使用
1.连接服务器
2.使用指令操作进行使用
3.创建server
4.与cobalt strike建立连接
三、阿里云服务器
1.介绍
云服务器ECS,即Elastic Compute Service,翻译过来是弹性云计算服务,ECS是什么意思?可以理解为阿里云服务器的英文名,腾讯云服务器叫CVM。国内云服务器提供商有很多,如阿里云、腾讯云、华为云等,阿里云作为国内第一云,云服务器具有安全可靠、运行稳定、弹性可伸缩、高性能、使用简单和可拓展性等优势
2.构建
1.阿里云服务器支持多种远程连接方式,可以使用阿里云自带的远程连接方式,也可以使用第三方SSH远程连接软件如PuTTY、Xshell等。阿里云服务器网使用阿里云自带的远程连接方式:
首先登录到云服务器ECS管理控制台,左侧栏【实例与镜像】>>【实例】,找到目标云服务器ECS实例,然后点击右侧的【远程连接】
2.登录到你的云服务器后,执行宝塔面板安装命令,阿里云服务器网使用的CentOS操作系统,命令如下:
yum install -y wget && wget -O install.sh https://download.bt.cn/install/install_6.0.sh && sh install.sh ed8484bec
3.
出于安全考虑,阿里云服务器端口默认是白名单模式,有些端口默认是关闭的,需要手动开启。云服务器ECS在安全组中开启端口,轻量应用服务器在防火墙中打开端口。在云服务器上安装宝塔面板后,需要打开宝塔面板所依赖的端口号,否则面板无法正常使用,以前宝塔默认端口号是8888,出于安全考虑,宝塔面板在安全完毕后,会随即生成端口号
四、shellcode多种加载方式与分离
1.msf生成shellcode文件
使用msfvenom
生成raw格式的文本文件
2.http服务目录放置shellcode文件
另一种shellcode分离加载的方法是通过远程URL加载。首先,我们需要在HTTP服务目录放置shellcode文件,然后启用HTTP服务:python -m http.server 8000
内存免杀
内存免杀是将shellcode直接加载进内存,由于没有文件落地,因此可以绕过文件扫描策略的查杀。为了使内存免杀的效果更好,在申请内存时一般采用渐进式申请一块可读写内存,在运行时改为可执行,在执行的时候遵循分离免杀的思想。分离免杀包含对特征和行为的分离两个维度,把shellcode从放在程序转移到加载进内存,把整块的ShellCode通过分块传输的方法上传然后再拼接,这些体现了基本的"分离"思想