- 博客(13)
- 收藏
- 关注
RSS订阅原创 第六章-13 Beacon控制台的基本使用
零、 小结 前几章我们已经讲解了CS的三大阶段。 第一阶段,了解CS的基本情况, 第二阶段,讲了如何使用CS进行钓鱼, 第三阶段,讲了木马免杀的应用与思路。 下面我们讲解一下第四阶段,即后渗透阶段。 一、 CS的交互机制 先上图, 在说说详细的过程,假设依次上下为,A,B,C用户。 A用户输出“ whoami ”,B用户“ is ”,这些命令从CS的客户端传到CS的客户端。 但是并不会马上执行,这些执行会先存在服务端,等着“ 目标机器 ”来取。 一般默认是1分钟来取一次。即1分钟后,目标机器
2020-11-27 12:30:09
575
原创 第六章-12 使用veil免杀
0.1 说明 本文所有内容仅仅用于信息安全方面技术交流, 请读者切勿用于其他用途!!! 0.2 Veil Veil在kali中并不自带,需要下载。命令:“ apt-get install veil ”,回车即可。 一、 启动CS 二、 启动监听 三、生成payload 生成的是一个文本文档,打开看看应该是16进制代码。 四、veil的使用 , , , , 直接输入“ 3 ”即可。 五、进行免杀 , , , , 六、模拟受害者运行 , 但是注意的是,此时的权限仅仅是adminis
2020-11-27 11:37:45
296
原创 第六章-11 使用hanzolnjection免杀
0.1 说明 本文所有内容仅仅用于信息安全方面技术交流, 请读者切勿用于其他用途!!! 0.2 什么是hanzolnjection 一句话总结就是,hanzolnjection可以把CS生成的二进制payload加载到内存中执行。 注意的是,此工具目前在github已经下架了。 一、 启动CS 二、 创建监听 三、 生成payload 注意的是,有时候64位会提示一个错误。32位的兼容性相对好点。 四、 模拟受害者进行允许 这篇文章的方法就很简单粗暴有效。 ...
2020-11-27 11:27:35
205
原创 第六章-10 使用powershell进行免杀
零、说明 1.说明 本文所有内容仅仅用于信息安全方面技术交流, 请读者切勿用于其他用途!!! 一、 生成power shell 1.1创建监听 我这里创建一个监听,命名为bypass。 1.2生成payload 二、Psimage脚本 2.1原理 简单说,将刚刚生成的代码放到图片里。有点类似图片马。 而且图片几乎不会受到什么影响。 2.2图片格式的选择 注意的是,最好图片选择png格式。为什么? 因为将payload存储到这种格式,可以进行无损压缩,且不会影响payload的执行。 但
2020-11-27 11:22:11
610
原创 第六章-9 使用C#进行免杀
零、说明 1.说明 本文所有内容仅仅用于信息安全方面技术交流, 请读者切勿用于其他用途!!! 2.免杀的思路与技巧 主要是学习思路,至于方法。随着各大安全厂商的更新, 基本过一段时间就会失效。 一、启动CS 二、创建监听 三、创建payload 这里的语言我们选择C#。 四、将生成的payload放到利用模板 注意替换一下我们的名称,buf—shellcode 五、将CS文件转换为可执行的exe文件 1.说明 需要.net环境,一般服务器上都会装。 Win10安装,参考:https:/
2020-11-24 15:25:31
1738
原创 第六章-8 批量发送电子邮件
零、说明 1.说明 本文所有内容仅仅用于信息安全方面技术交流, 请读者切勿用于其他用途!!! 2.需求: 当我们搜集到内网的一些邮箱时,可以使用批量发送钓鱼邮件来进行攻击。 一、启动CS 打开服务端与客户端。 二、创建一个木马 1.先创建一个监听, 2.payload的生成, 当然也可以使用别的,但是大多内网中的钓鱼邮件都是用一些word或者excel文档进行攻击的。 3.制作木马word 4.将制作的木马压缩 三、创建钓鱼链接 1.克隆网站 下边的端口默认是80,但是可以换为其他
2020-11-24 15:12:28
666
原创 第六章-6 网站挂马应用
零、说明 本文所有内容仅仅用于信息安全方面技术交流, 请读者切勿用于其他用途!!! 一.hta文件 1.新建hta文件 2.编辑内容 3.双击执行 虽然是html文件,但是可以双击执行。我们从图标也是可以看出, 二.钓鱼的应用 1.创建一个监听 2.新建payload 3.新建Host File服务器 冲突会在接下来克隆钓鱼网站的时候提示。 4.克隆钓鱼站点 5.模拟受害者点击 6.获取受害者键盘输入 6.木马的本质 后边是经过base64编码的代码块,
2020-11-23 16:43:18
190
原创 第六章-5 CS之收集目标的基本信息
文章目录零、集目标的基本信息1.需求:一、启动CS(服务端、客户端)1.服务端2.客户端二、创建诱导链接(钓鱼链接)三、模拟受害者点击四、在CS中查看成果五、钓鱼链接的优化 零、集目标的基本信息 1.需求: 在生成payload之前,我们可以先获取一下目标的基本信息,来进行针对性的payload生成。 一、启动CS(服务端、客户端) 1.服务端 2.客户端 说明: 一般创建payload的时候,都需要先建立监听。但是创建钓鱼链接是不需要的。 二、创建诱导链接(钓鱼链接) , 这个重定向地址,我们先
2020-11-23 16:28:20
455
原创 第六章-7 钓鱼页面的应用
零、说明 本文所有内容仅仅用于信息安全方面技术交流, 请读者切勿用于其他用途!!! 一.开启CS 二.克隆站点 访问url,下载木马文件就是我们上节课的内容。 如,创建获取目标信息的链接。注意的是,下边使用的端口与上边克隆网站使用的端口 不可以重复,会冲突。 Attack就选择刚刚创建的“获取目标信息”的链接。 3.模拟受害者点击 四.在CS上查看结果 我们之前也说过,这里就不等他回显了。 五.优化钓鱼链接及其页面 也是老生常谈的问题,即有时我们克隆的页面有部分瑕疵,我们要自己写钓鱼页
2020-11-23 16:19:26
302
原创 第六章-4 Https payload服务类型木马
文章目录一.启动CS二.创建监听三、创建木马四、介绍服务类型五、启动服务类型的木马六、优缺点 一.启动CS 不在赘述,详情看前几篇文章 二.创建监听 再次提醒,这个port是服务器的任意一个空闲端口。不是客户端的,因为监听是服务端的问题。 , 三、创建木马 , , 四、介绍服务类型 木马需要以服务的方式启动,我们来介绍一下有关服务的命令。 五、启动服务类型的木马 , , , 六、优缺点 缺点: 这种服务类型的木马与传统的exe的区别呢就是, 他需要以服务的方式启动,不能双
2020-11-16 10:54:54
567
原创 第六章-3 CS之OFFICE宏payload应用
文章目录零、说明一、启动CS1.打开服务端:2.打开客户端二、生成office宏1.创建一个监听2.生成office宏3.将宏代码粘贴到word中3.模拟受害者点击 零、说明 所谓OFFICE宏payload应用,即在word,excel等等中藏毒,受害者打开即上线肉鸡。 一、启动CS 1.打开服务端: 2.打开客户端 二、生成office宏 1.创建一个监听 , 2.生成office宏 , 备注:这里是选择的监听,因为我们就刚刚创建了一个“office”的监听,所以莫得选。 3.将宏代码粘贴
2020-11-16 10:39:25
1048
原创 第六章-2 CS创建监听与payload
文章目录一、概念二、创建监听1.启动CS2.创建监听三.创建payload1.部分功能说明:2.生成一个win下的可执行文件木马(exe):3.模拟受害者运行木马4.在CS上查看成果5.其他功能介绍 一、概念 Payload,利用代码,即病毒或者木马,在目标执行后会将shell进行返回。 监听,即监听器,时刻监视payload的执行结果,以及捕捉返回的shell。 二、创建监听 1.启动CS , 2.创建监听 , , , , , 到这基本上就创建成功监听,接下来创建payload。 三.创
2020-11-16 10:10:05
2704
3
原创 第六章-1 Cobalt Strike的基本信息介绍
一、简介 1.介绍 CS全程cobaltstrike,是一个后渗透工具。类似MSF,一般用来做内网渗透。 C/S架构,它分为客户端和服务端,服务端只要一个,客户端可有多个,多人连接服务端后可协同测试,与其他人分享shell。 2.优点 Payload免杀优于Msf,毕竟MSF很老了已经被各大厂商研究N遍了。 图形化界面方便操作;(在下载个中文版本的,都不要看什么教程简直) 多人协同测试,高效合作; 集成很多内网渗透攻击与命令; 可与Msf联合使用,曾经是MSF的一个模块; 3.下载安装说明, CS是
2020-11-16 09:56:56
1528
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人