内网exp对抗

已于 2024-03-28 11:38:35 修改
阅读量447 收藏 8
点赞数 5
文章标签: 网络安全 web安全
于 2024-03-27 22:44:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29948489/article/details/137092149
版权

内网工具对抗

首先,你需要分析:

1、安全工具是否有源代码

2、安全工具源代码逻辑复杂程度

3、当前源代码你是否有能力修改

其次,你需要考虑:

1、无源码或无能力修改

2、各种异常bug打包问题

3、修改打包后效果也不太好

故:

1、非源码修改方式:

转换SC利用同C2的加载上线模式进行对抗(难度小速度快但效果不一)

2、源码修改方式:

魔改源码打乱特征的方法重新定义工具项目(难度大但修改好后效果稳)

操作方法,其实大概流程和免杀shellcode差不多,都是一个思路

1、将exe转shellcode

2、找分离加载器代码

3、分离基础上加混淆

4、自签名详细信息熵

mimkatz

下载猕猴桃(下边猕猴桃都是指mimkatz)

下载exe以及源代码

源码修改方式

加载源代码,这里就不改了,sdk不知道为什么加载不出来

image-20240327144144302

非源码修改方式

将猕猴桃改为.bin文件

pe2shc.exe mimikatz.exe mimikatz.bin

image-20240327144910239

使用runshc64.exe是可以正常运行的,但是这个mimikatz.bin还是被杀。这里可以采用和之前一样的shellcode载入进行使用。

runshc64.exe mimikatz.bin

image-20240327145011433

将mimikatz.bin进行异或0x55,进行保存

image-20240327145914118

新建mimikatz项目,将项目之前的清单那些关闭。

代码重新生成

将之前的mimikatz.bin重命名为猕猴桃.bin,生成的exeu也换成猕猴桃.exe,经过测试mimikatz这个名字会直接报毒。

换好后直接测试。

image-20240327150738928

放到360报qvm202,换东西即可,之前提到过。

减少熵值

image-20240327151522452

增加图标签名

image-20240327152118250

代码做了动态api修改

image-20240327162718535

#获取权限
privilege::debug

#抓取密码
sekurlsa::logonpasswords

在执行sekurlsa::logonpasswords是有可能被360抓取到的,这个就涉及到源码修改绕过。

提权脚本

常规土豆家族提权exe对于杀毒直接就是查杀的状态,这里和上边的一样的操作即可。(有部分无法使用)

pe2shc.exe F:\shellcodeTest\工具免杀\土豆系列EXE\CandyPotato.exe CandyPotato.bin

image-20240327221103923

这里不用异或,直接做一个加载器上线即可。

image-20240327221854533

360报qvm202按照上面的解决方法即可

但是换一个思路,加载器加载.bin文件直接执行,不写一个文件,用户自定义上传。

image-20240327223428185

pe2shc.exe JuicyPotatoNG.exe JuicyPotatoNG.bin

image-20240327223554769

image-20240327223642306

失败的

image-20240327223742614

zzz的安全之路
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
内网渗透-Linux内网渗透
lza20001103的博客
08-16 1643
内网渗透-Linux内网渗透
掌握内网渗透之道,成为实战高手,看《内网渗透实战攻略》就够了
等风来
01-10 2604
当今,网络系统面临着越来越严峻的安全挑战。在众多的安全挑战中,一种有组织、有特定目标、长时间持续的新型网络攻击日益猖獗,国际上常称之为APT(Advanced Persistent Threat,高级持续性威胁)攻击。传统的渗透测试从外网发起攻击,并以攻破单台主机为目标。与之相比,APT攻击在技术上更加系统地实现了对目标内网主机的大批量控制,从而使业内对内网渗透技术的关注度提高到了一个空前的高度。
远控免杀从入门到实践 (11) 终结篇
weixin_46236101的博客
03-13 4377
郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 《远控免杀从入门到实践》系列文章目录: 1、远控免杀从入门到实践 (1)基础篇 2、远控免杀从入门到实践 (2)工具总结篇 3、远控免杀从入门到实践 (3)代码篇-C/C++ 4、远控免杀从入门到实践 (4)代码篇-C# 5、远控免杀从入门到实践 (5)代码篇-Python 6、远控免杀从入门到实践 (6)代码篇-Powershell 7、远控免杀从入门到实践
Mimikatz的18种免杀姿势及防御策略
Xor0ne
05-01 7232
PS:建议 :win10慎用,唉,伤心 然后按照里面的的步骤一步步去执行,有很多错误,所以如果您只是看技巧的话,可以去原文查看哦。或者读的时候略过我的错误部分啦。>_< 免杀介绍中方法【1-10】转载于自于: Mimikatz的18种免杀姿势及防御策略(上) 文章目录0x01前言0x02免杀介绍方法0-原生态mimikatz.exe(VT查杀率55/71)方法1-加壳+签名+资源替换(...
红蓝对抗下的内网横向移动渗透技术详解
lurenjia404的博客
07-02 1867
本文主要介绍了利用远程服务进行横向渗透的方法,读者阅读本章内容后就能够理解,红队人员一旦通过外部某一个点进入了企业内部网络之中,那么内网之中所有的安全防护设备将会形同虚设,红队人员在内网之中获取核心靶标的系统权限如同探囊取物。因此,如何有效地建立内网横向渗透安全防护体系就成了大部分企业及蓝队防守人员值得思考的问题,笔者希望通过本章对红队人员进行横向渗透所常利用的手法的介绍,读者能够对内网安全体系建设引起更多的重视和思考。
红蓝对抗 linux内网渗透
whatday的专栏
01-11 980
目录 一、前言 二、提权 2.1 利用内核漏洞进行提权 2.2 利用文件权限配置不当进行提权 2.3 利用SUID程序进行提权 三、隧道 3.1 SSH 3.2 nc/ncat 3.3 portmap 3.4 portfw 四、反弹shell 4.1 bash 4.2 netcat 4.3 php 4.4 perl 4.5 python 4.6 ruby 4.7 telnet 4.8 openssl 加密 4.9 完全交互式shell 五、登录态 5.1 ...
红蓝对抗之Linux内网渗透
qq_46175823的博客
12-16 815
前言 上篇内网渗透(附录1)主要讲的是Windows这块,最近知识星球“腾讯安平密友圈”提到了一个问题“为什么内网渗透偏向于Windows”,笔者也在下面进行了相关回复,除了传统的信息收集、弱口令以外,Linux内网渗透也有很多可玩性。 关注知识星球,获取独享技术干货 在服务器方面,Linux由于开源、稳定、灵活、社区支持等因素,市场占有率远比Windows大,并且广大业务逐步上云使用docker容器等原因,所以Linux渗透攻击也是蓝军极为常见和必备的技能。 本文将以蓝军攻击视角,介绍常用
红队内网靶场
qq_18811919的博客
04-14 2774
下面几个跨域靶场会陆续加上vCenter/Kubernetes/gitlab/ADCS/exchange/等常见系统,也会陆续做安全运营相关靶场从防守方视角反推红队攻击路径逆向分析木马IoC排查终端木马编写相关报告,如果大家对靶场系列感兴趣的话欢迎关注。
内网信息收集篇
anquanzushiye的博客
12-03 243
0x01 前情提要在内网环境中,信息收集尤为重要。(通过多种协议)探测内网存活主机也属于信息收集的一部分。案例如下:非 root/administrator 下主动信息搜集此 websh...
#资源分享达人# 红蓝对抗之Windows内网渗透.zip
08-03
红蓝对抗则是内网渗透测试的一种实战演练形式,其中“红队”代表攻击者,尝试突破防御系统,而“蓝队”则扮演防御者的角色,设法防止或检测到这些攻击。 在Windows内网渗透中,以下是一些关键知识点: 1. **信息...
frp0430内网穿透
09-22
内网穿透配置
reGeorg内网穿透工具
07-07
reGeorg内网穿透工具
natapp内网穿透、好用
05-24
内网穿透技术是一种解决局域网(LAN)内的设备与公网(WAN)通信问题的方法。在日常生活中,我们有时会遇到这样的情况:一台设备在内网环境下,无法被公网直接访问,例如本地开发服务器、家庭NAS存储等。此时,就...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8375
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全】本地文件包含及远程文件包含漏洞详解
goldfish8848的博客
08-05 917
开发人员将需要重复调用的函数写入一个文件,对该文件进行包含时产生的操作。这样编写代码能减少冗余,降低代码后期维护难度。保证网站整体风格统一:导航栏、底部footer栏等,把这些不会变的东西包含在一个文件中,可以保证整体效果的统一和代码量的减少。
《密码编码学与网络安全原理与实践》第四章第六章第七章 对称加密体制
m0_57291352的博客
08-06 952
对称加密包括分组密码和流密码分组密码:信息被分块(block)进行加密和解密,连续的明文元素使用相同的密钥K来加密,密文C=c1c2…=EK(m1)EK(m2)…C =c_1c_2…=E_K(m_1)E_K(m_2)…C=c1​c2​…=EK​(m1​)EK​(m2​)…。分组密码可以看作是一个字符长度很大代换——如64比特或更多。大部分的分组对称密码都基于Feistel结构。可逆变换是必要条件。设计”安全”的密码算法不难,只要使用足够多的轮数就可以,但降低速度,因此所有问题就是平衡问题。流密码:流密码中按
Gartner发布2024年网络风险管理成熟度曲线:使网络安全战略与业务目标保持一致的概念、方法、流程和技术
最新发布
lurenjia404的博客
08-07 723
网络风险管理现在是高管和监管机构最关注的问题,它采用多种方法和技术来支持治理、风险管理和合规性。安全和风险管理领导者可以使用此技术成熟度曲线来评估解决方案并做出适当的采用决策。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值