某某样本投递

已于 2024-09-28 16:26:25 修改
阅读量89 收藏 3
点赞数 1
分类专栏: 红队笔记 文章标签: web安全 红队打点 免杀 权限维持
于 2024-09-28 15:23:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ubaichu/article/details/142616239
版权

目录

基础设施

  • 拿权限:cs、sliver、 viper
  • 拿凭证:Gophish、建站工具、简单web
  • 社交账号:手机、qq、微信、脉脉等,qq、163、126邮箱等
  • 一套身份:背景身份

Gophish搭建

功能:邮件编辑、网站克隆、数据可视化、批量发送
网址:gophish/gophish: Open-Source Phishing Toolkit (github.com)
docker搭建

apt install docker.io
docker pull gophish/gophish

在这里插入图片描述

docker run -it -d --name gophish -p 3333: 3333-p 8848:80 gophish/gophish

在这里插入图片描述

gophish 配置

查看账户密码

docker logs gophish

在这里插入图片描述
**我是在vps上搭建的,需要将配置文件改为所有ip可访问,docker内没有vim命令,挂载一个数据卷

//拉取镜像
apt install docker.io
docker pull gophish/gophish

//挂载数据卷
docker volume create vol_gophish

//创建容器
docker run -it -d --name gophish -p 3333:3333 -p 8848:80 --mount source=vol_gophish,target=/opt/gophish gophish/gophish

修改配置文件(折腾了好久,结果默认配置就是所有ipv4可访问)

在这里插入图片描述
登录
在这里插入图片描述
在这里插入图片描述

gophish 使⽤

webhooks提醒:⽤于及时发现

User Management 和Account Settings:⽤户管理、配置、以及发送报告等信息(不建议填⾃⼰信息)

Landing Page:钓⻥⻚⾯制定和导⼊(推荐⾃⼰先定制好)

Sending Profiles:发送邮箱信息,配置如QQ,163,126等注意伪造邮件字段,否则会被某些邮件⽹关⾃动拦截配置的时候,可以通过伪造发件⼈

Email Templates :话术编辑配置

Campaigns :发送钓⻥组
选择发送邮件,选择钓⻥⻚⾯,选择话术模版

水坑攻击:https://github.com/Wileysec/adobe-flash-phishing-page

投递经验

exe命名伪装

  • 超长空格
  • 微信截图超长命名
  • 名称+学校+专业 长简历命名
  • exe图标伪造
  • exe打开提示报错

权限维持

T1546.010

T1546的子技术,其描述了Windows的一个注册表特性
Windows操作系统的注册表中默认提供了Applint_Dlls和LoadApplint_Dlls两个注册表表项
如果LoaddApplint_Dlls的键值设为1,同时在Applint_Dlls值中指定动态链接库,那么当机器重启后,指定的动态链接库将由useer32.dll加载到user32.dll的每个进程中

位置

计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs

计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\LoadAppInit_DLLs

限制进程满足

  • 操作系统进程
  • 持续存货
  • 上线次数尽量少
  • 尽量为system

dll免杀

dll免杀只需要过静态即可

  • shellcode编码转换
  • 回调函数加载执行等

操作注册表

很多时候,直接在主机内操作注册表都会引起AV或者EDR的告警
最好的方式是通过Windows API,实现操作注册表,绕过reg的监控

白初&
关注
专栏目录
Java面试技巧篇
热心网友
03-13 549
1、请你自我介绍一下 回答范例: 您好!我叫XXX,来自XXX大学,今年大四,是X届应届毕业生,所学专业是软件工程专业,我在校期间参与了多个应用系统的开发与设计,熟练掌握Java开发工具和应用系统的各种开发方法。在学习期间,总结和实践了各种技术实现手段,有了一些小的积累。 近期已经毕业,看到贵公司的招聘信息,感觉自己的技术与能力非常合适,就投递了简历。希望能过了您这关,呵呵……(注:最后的微笑最好...
极具参考价值的Python面试题!从创业公司到一线大厂的真实面经汇总(持续更新)
吴秋霖的博客
04-21 4万+
全网极具参考价值的Python面试题,从创业公司到一线大厂的面经汇总整理。作者会持续维护更新!
什么生信流程语言让你极度爽?
公众号/简说基因,知乎/简宝玉
05-24 373
生信流程搭建有多难?行业为解决这一问题提出了各种各样的配方,有你熟悉的吗?一、困境 - 乱 无数机构投入大量人力物力,以期获得一条条可用的生信流程。而有些流程,由于种种原因,存在着巨大的缺陷:没有标准,不同的人设计出来的流程,开发、使用方法都不一样。将软件/脚本、计算资源以及业务逻辑混在一起,导致代码结构混乱。由于上述原因,导致非常严重的后果:开发周期无限拉上,成本被无限放大。这是由于流程本身的缺...
网络安全 HVV蓝队实战之溯源
2401_84578953的博客
07-31 1386
对于攻防演练蓝军的伙伴们来说,最难的技术难题可能就是溯源,尤其在今天代理横行的时代更加难以去溯源攻击者。这里我就举两个溯源来帮助大家梳理溯源过程,一个是只溯源到公司,一个是溯源到个人。
机器学习面试笔试超详细总结(一)(转载)
尊新必威的博客
09-10 3783
目录 1、判别模型和生成模型 2、最大概率分词 3、中文分词的基本方法 4、CRF(条件随机场)的特点 5、隐马尔可夫模型(HMM)时间复杂度及可以使用的数据集 6、在二分类问题中的评价方案 7、决策树特点 8、过拟合 9、异方差性 10、Fisher线性判别函数/PCA 11、参数估计算法 12、Naive Bayesian(NB)分类模型,数据重复问题 13、下列那个方法不可以对文本分类 14、主分量问题 15、logit 回归和SVM 的对比 16、影响聚类算法结果的主
机器学习笔试面试超详细总结(一)
呆呆的猫的博客
10-07 3万+
1、判别模型和生成模型 2、最大概率分词 3、中文分词的基本方法 4、CRF(条件随机场)的特点 5、隐马尔可夫模型(HMM)时间复杂度及可以使用的数据集 6、在二分类问题中的评价方案 7、决策树特点 8、过拟合 9、异方差性 10、Fisher线性判别函数/PCA 11、参数估计算法 12、Naive Bayesian(NB)分类模型,数据重复问题 13、下列那个方法不可以对文本分类 ...
攻防蓝队技能篇:溯源
2401_85028883的博客
06-20 1224
对于攻防演练蓝军的伙伴们来说,最难的技术难题可能就是溯源,尤其在今天代理横行的时代更加难以去溯源攻击者。这里我就举两个溯源来帮助大家梳理溯源过程,一个是只溯源到公司,一个是溯源到个人。
网络安全 HVV蓝队实战之溯源_网络安全攻防演练手机号溯源
韩束一叶子
09-04 1259
对于攻防演练蓝军的伙伴们来说,最难的技术难题可能就是溯源,尤其在今天代理横行的时代更加难以去溯源攻击者。这里我就举两个溯源来帮助大家梳理溯源过程,一个是只溯源到公司,一个是溯源到个人。
北京大学 科学道德与学术规范基本知识测试 题库
热门推荐
09-04 32万+
【题库太大了,只试出了一部分,运气不是特别差的话通过应该没问题了吧...目测题库规模应该有300+】 1.          是以人的观念、精神、情感和价值,即以人的主观精神世界及其所沉淀的精神文化为研究对象的领域。 A 人文学科 B 社会科学 C 自然科学 D 心理学 正确答案为 A 2.学术研究指在          精神和 精神指引下,用科学的方法进行探索、求知,获
程序员面试宝典(印象加分大法)
小柠檬爱编程
06-08 3018
1、请你自我介绍一下你自己? 回答提示: 1)先向面试官问好,比如:您好/上午好/下午好,两人以上说各位面试官大家好,我叫XX。 2)回答思路:一般人回答这个问题过于平常,只说姓名、年龄、爱好、工作经验,这些在简历上都有,简单介绍即可。 企业最希望知道的是求职者能否胜任公司工作,包括:最强的技能、最深入研究的知识领域、个性中最积极的部分、做过的最成功的事,主要的成就等,这些都可以和学习无关,也可以和学习有关,但要突出积极的个性和做事的能力,说得合情合理企业才会相信。 3)企业很重视一个人的礼貌,求职者要
前端、程序员面试技巧——完美回答
小柠檬爱编程
06-10 2961
1、请你自我介绍一下你自己? 回答提示: 1)先向面试官问好,比如:您好/上午好/下午好,两人以上说各位面试官大家好,我叫XX。 2)回答思路:一般人回答这个问题过于平常,只说姓名、年龄、爱好、工作经验,这些在简历上都有,简单介绍即可。 企业最希望知道的是求职者能否胜任公司工作,包括:最强的技能、最深入研究的知识领域、个性中最积极的部分、做过的最成功的事,主要的成就等,这些都可以和学习无关,也可以和学习有关,但要突出积极的个性和做事的能力,说得合情合理企业才会相信。 3)企业很重视一个人的礼貌,求职者要
python verilog就业_[持续演进] 应届生 FPGA 就业,一点微小的看法
weixin_39607620的博客
12-15 928
目前演进版本:V1.0近来有挺多朋友来咨询,学习 FPGA 的出路,毕业上哪搬砖 \狗头阿不.....是咨询学习 FPGA 的就业前景,有哪些高薪职位虚位以待。不断演进的本文,尝试回答同学们与 FPGA 就业相关的其他问题。努力不说空话套话,尽可能举自己或者身边人遇到的情况作为例子。但样本有限,难免主观,请仅供参考。有些问题确实是朋友们提出的,有些就是孙悟空叔叔有几个妖精女朋友——我自己扯的。问...
【人事】62道开发人员面试经典题
Java帮帮
03-31 1万+
【人事】62道开发人员面试经典题 1、请介绍一下你自己 这是面试官100%会问的问题,一般人回答这个问题过于平常,只说姓名、年龄、爱好、所学专业等,如果你用一分钟来重复你的简历,那么,你的印象加分没有了! 不妨坦诚自信地展现自我,重点突出与应聘职位相吻合的优势。你的相关能力和素质是企业最感兴趣的信息。因为,在许多情况下,在听取你的介绍时,面试官也会抓住他感兴趣的点深入询问。所以,在进行表述时...
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
最新发布
2401_84466224的博客
09-24 640
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
网络安全详解
weidl001的博客
09-21 1469
网络安全(Cybersecurity)是指保护网络系统、设备、程序及数据免受攻击、损坏或未授权访问的实践。其核心目标是确保信息的机密性、完整性和可用性。机密性(Confidentiality):确保信息仅被授权的人员访问。完整性(Integrity):保护信息不被未授权的修改或破坏。可用性(Availability):确保信息和资源在需要时可被访问和使用。
网络安全证书考取相关知识
aa98865646的博客
09-21 729
作者是个想进入网络安全行业发展的小白,目前没啥钱,是想自学以后挖漏洞赚钱的,看了这两个算是比较常见的证书看起来都要花不少钱的话,我感觉自己还是先自学一段时间再说吧,实战更重要,这些证书等以后有机会慢慢考吧,如果需要的话。欢迎大佬补充其他适合小白考取的证书,目前感觉4800+480的NISP一级证书比较适合在学校的小白,CISP的话再NISP考到二级以后再加钱4000就可以换成CISP了,NISP适合学生,CISP适合职场啊,不过都是要钱啊。
如果在微步云沙箱上传了还未公布的测试钓鱼样本怎么办
07-15
如果您意外地在微步云沙箱上传了尚未公布的测试钓鱼样本,您应该立即联系微步云沙箱的开发者或支持团队。向他们说明情况,并请求他们删除您上传的样本。 微步云沙箱的开发者和支持团队通常会有相应的措施来保护用户的隐私和数据安全。他们应该能够帮助您解决这个问题,并确保您的样本不会被公开或滥用。 尽早与微步云沙箱的开发者或支持团队进行沟通是解决这个问题的最佳方式。他们将能够提供具体的指导和建议,以确保您的数据得到妥善处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值