网络小白进阶路
文章平均质量分 60
划水的小白白
永远热爱,永远热泪盈眶
展开
-
网络安全进阶篇之免杀(十四章-10)AVIator msf免杀过360
文章目录一、 概念1.1 360 安全卫士和 360 杀毒1.2 免杀原理二、前期准备2.1 下载地址三、具体过程3.1 使用MSF生成木马并监听3.2 免杀过程3.3 测试一、 概念1.1 360 安全卫士和 360 杀毒360 杀毒是 360 安全中心出品的一款免费的云安全杀毒软件。它创新性地整合了五大领先查杀引擎,包括国际知名的 BitDefender 病毒查杀引擎、Avira(小红伞)病毒查杀引擎、360 云查杀引擎、360 主动防御引擎以及 360 第二代 QVM 人工智能引擎。原创 2021-06-01 16:15:02 · 390 阅读 · 1 评论 -
网络安全进阶篇之免杀(十四章-9)MSF加密壳免杀过360
文章目录一、 概念1.1 360 安全卫士和 360 杀毒二、前期准备2.1 下载地址三、具体过程3.1 使用MSF生成木马并监听3.2 免杀过程3.3 测试一、 概念1.1 360 安全卫士和 360 杀毒360 杀毒是 360 安全中心出品的一款免费的云安全杀毒软件。它创新性地整合了五大领先查杀引擎,包括国际知名的 BitDefender 病毒查杀引擎、Avira(小红伞)病毒查杀引擎、360 云查杀引擎、360 主动防御引擎以及 360 第二代 QVM 人工智能引擎。二、前期准备原创 2021-06-01 16:09:52 · 560 阅读 · 2 评论 -
网络安全进阶篇之免杀(十四章-8)使用掩日配合CS免杀360
文章目录一、 概念1.1 360 安全卫士和 360 杀毒二、前期准备2.1 下载地址三、具体过程3.1 使用CS生成payload3.2 免杀过3603.3 免杀火绒一、 概念1.1 360 安全卫士和 360 杀毒360 杀毒是 360 安全中心出品的一款免费的云安全杀毒软件。它创新性地整合了五大领先查杀引擎,包括国际知名的 BitDefender 病毒查杀引擎、Avira(小红伞)病毒查杀引擎、360 云查杀引擎、360 主动防御引擎以及 360 第二代 QVM 人工智能引擎。二原创 2021-05-30 11:28:49 · 1014 阅读 · 0 评论 -
网络安全进阶篇之免杀(十四章-7)C#加载器过360
一、 概念1.1 360 安全卫士和 360 杀毒360 杀毒是 360 安全中心出品的一款免费的云安全杀毒软件。它创新性地整合了五大领先查杀引擎,包括国际知名的 BitDefender 病毒查杀引擎、Avira(小红伞)病毒查杀引擎、360 云查杀引擎、360 主动防御引擎以及 360 第二代 QVM 人工智能引擎。1.2 C#c#是很流行的编程语言,也可以用它来做一个加载器运行 shellcode,生成出来的文件特别的小,可以很好的投递传输。本期原理就是使用C#的xor进行原创 2021-05-30 11:21:26 · 551 阅读 · 1 评论 -
网络安全进阶篇之免杀(十四章-6) Golang加载器CS免杀国内主流杀软姿势二
文章目录一、 概念1.1 360 安全卫士和 360 杀毒1.2 Golang二、前期准备2.1 下载地址三、具体过程3.1 使用CS生成payload3.2 免杀过程3.3 测试一、 概念1.1 360 安全卫士和 360 杀毒360 杀毒是 360 安全中心出品的一款免费的云安全杀毒软件。它创新性地整合了五大领先查杀引擎,包括国际知名的 BitDefender 病毒查杀引擎、Avira(小红伞)病毒查杀引擎、360 云查杀引擎、360 主动防御引擎以及 360 第二代 QVM 人工智能原创 2021-05-30 09:21:26 · 453 阅读 · 0 评论 -
网络安全进阶篇之免杀(十四章-5) Golang加载器CS免杀国内主流杀软
文章目录一、 概念1.1 360 安全卫士和 360 杀毒1.2 Golang二、前期准备2.1 下载地址三、具体过程3.1 使用CS生成payload3.2 免杀过程3.3 测试一、 概念1.1 360 安全卫士和 360 杀毒360 杀毒是 360 安全中心出品的一款免费的云安全杀毒软件。它创新性地整合了五大领先查杀引擎,包括国际知名的 BitDefender 病毒查杀引擎、Avira(小红伞)病毒查杀引擎、360 云查杀引擎、360 主动防御引擎以及 360 第二代 QVM 人工智能原创 2021-05-30 09:17:16 · 2274 阅读 · 11 评论 -
网络安全进阶篇之免杀(十四章-4) py3的CS免杀过火绒
文章目录一、 概念1.1 360 安全卫士和 360 杀毒1.2 Python二、前期准备2.1 python下载地址三、具体过程3.1 CS生成payload3.2 编译python代码框架3.3 将py文件生成exe一、 概念1.1 360 安全卫士和 360 杀毒360 杀毒是 360 安全中心出品的一款免费的云安全杀毒软件。它创新性地整合了五大领先查杀引擎,包括国际知名的 BitDefender 病毒查杀引擎、Avira(小红伞)病毒查杀引擎、360 云查杀引擎、360 主动防御引擎以原创 2021-05-20 11:56:39 · 503 阅读 · 0 评论 -
网络安全进阶篇之免杀(十四章-3) MSF用加载器免杀过360
文章目录一、 概念1.1 360 安全卫士和 360 杀毒1.2 MSF二、 前期准备2.1 加载器下载地址三、具体过程3.1 编译main文件3.2 免杀3.3 测试效果一、 概念1.1 360 安全卫士和 360 杀毒360 杀毒是 360 安全中心出品的一款免费的云安全杀毒软件。它创新性地整合了五大领先查杀引擎,包括国际知名的 BitDefender 病毒查杀引擎、Avira(小红伞)病毒查杀引擎、360 云查杀引擎、360 主动防御引擎以及 360 第二代 QVM 人工智能引擎。1原创 2021-05-20 11:33:12 · 555 阅读 · 1 评论 -
网络安全进阶篇之免杀(十四章-2)PrintSpoofer 免杀过360
文章目录一、 概念1.1 360 安全卫士和 360 杀毒1.2 PrintSpoofer二、 原理及其前期准备2.1 源码免杀原理2.2 前期准备三、具体过程3.1 切换默认语言3.2 编译生成可执行程序3.3 免杀一、 概念1.1 360 安全卫士和 360 杀毒360 杀毒是 360 安全中心出品的一款免费的云安全杀毒软件。它创新性地整合了五大领先查杀引擎,包括国际知名的 BitDefender 病毒查杀引擎、Avira(小红伞)病毒查杀引擎、360 云查杀引擎、360 主动防御引擎以及原创 2021-05-20 11:28:05 · 784 阅读 · 0 评论 -
网络安全进阶篇之免杀(十四章-1)mimikatz免杀过360
文章目录一、 概念1.1 360 安全卫士和 360 杀毒1.2 Mimikatz二、 原理及其前期准备2.1 源码免杀原理2.2 前期准备三、具体过程3.1 切换默认语言3.2 测试生成3.3 进行免杀3.4 完善3.5 温馨提示一、 概念1.1 360 安全卫士和 360 杀毒360 杀毒是 360 安全中心出品的一款免费的云安全杀毒软件。它创新性地整合了五大领先查杀引擎,包括国际知名的 BitDefender 病毒查杀引擎、Avira(小红伞)病毒查杀引擎、360 云查杀引擎、360 主原创 2021-05-20 11:21:34 · 404 阅读 · 0 评论 -
网络安全进阶篇之流量加密(十三章-3)CS生成ssl证书修改c2 profile 加密流量逃逸检测
文章目录零、为什么要对CS进行流量加密一、 生成免费的 ssl 证书二、 创建并修改 C2-profile 文件三、 检测 C2 profile 文件是否可用四、 配置 teamserver 文件运行上线五、 抓取流量零、为什么要对CS进行流量加密cobalt strike 是很多红队的首选的攻击神器,在 APT 方面近几年应用范围很广,很多著名的团队都曾使用这个工具进行 APT,效果显著。导致很多 ids 入侵检测工具和流量检测工具已经可以拦截和发现,特别是流量方面,如果使用默认证书进行渗原创 2021-05-19 21:55:32 · 3466 阅读 · 0 评论 -
网络安全进阶篇之流量加密(十三章-2)MSF流量加密躲避检测
文章目录一、为什么要加密二、创建证书三、上线MSF四、抓取流量测试五、不上线的情况5.1、经过测试win7系统无法上线。5.2、看看配置是否正确一、为什么要加密为了防止主机被入侵,现在大部分的内网环境都装有流量审计工具,专门用来分析审查流量特征,分析网络流量,如后门特征、行为特征,像 metasploit 在内网做横行渗透时,这些流量很容易就能被检测出来,所以做好流量加密,就能避免审计工具检测出来。大概过程:使用openssl生成加密正常,msf生成木马的时候将证书加进去,设置原创 2021-05-19 21:38:07 · 3223 阅读 · 4 评论 -
网络安全进阶篇之流量加密(十三章-1)使用 Openssl 反弹加密 shell
文章目录零、什么是OpenSSL?一、为什么要进行流量加密二、抓取流量包三、对数据进行加密零、什么是OpenSSL?在计算机网络上,OpenSSL 是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。一、为什么要进行流量加密红队进行渗透测试的后续渗透阶段为了扩大战果,往往需要横行渗透,往往需要反弹 shell,如果反弹 shell 都是明文传输,那么内网里有 IDS 或者防护软件会进行流量进行分析,检测带有攻原创 2021-05-19 21:26:13 · 871 阅读 · 1 评论 -
网络安全进阶篇(十一章-6)APP渗透测试篇(中)
文章目录零、前言一、概述二、修改模拟器hosts三、信息收集2.1 设置fiddler代理抓包2.2 端口扫描2.3 目录扫描四、对目标进行渗透测试4.1 找找有价值信息4.2 本地搭建4.3 代码审计零、前言此文章主要是补充前两篇的遗漏之处一、概述本项目是一个比较简单的实战项目,是从 APP 里面渗透到主机的过程。目前针对 app 渗透的相关文章知识还是比较少,此次最终目标是拿下APP的服务器权限。关于 app 渗透主要方法是抓包和封包。解密 token 解密 sign 值然后加密数据包提交原创 2021-05-13 11:55:55 · 3586 阅读 · 3 评论 -
网络安全进阶篇(十二章-4)redis攻防总结(下)
五、利用主从复制RCE5.0 通过写入文件getshell的缺点5.1 定义5.2 利用工具的使用5.3 注意点六、本地redis主从复制RCE 反弹shell6.1 第“ 五 ”部分的缺点6.2 攻击机器执行命令6.3 目标机器执行命令七、ssrf redis 反弹shell(以网鼎杯的一道题目来介绍)7.0 补充知识之0.0.0.0与127.0.0.17.1 解题思路7.2 绕过条件判断的关键代码7.3 利用主从复制漏洞进行攻击7.4 附带通过gopher协议写webshel原创 2021-03-28 22:17:33 · 532 阅读 · 0 评论 -
网络安全进阶篇(十二章-3)redis攻防总结(上)
一、redis未授权访问1.1 定义1.2 未授权访问原因1.3 redis服务的搭建1.4 redis的配置1.5 加载配置文件启动redis服务1.6 查看redis服务是否启动1.7 使用攻击机器测试是否存在未授权1.8 Redis常用命令1.9 修复方法见“ 八 ”二、redis 写webshell2.1 命令2.2 访问测试写入的一句马2.3 执行命令的顺序可以稍微变化三、redis 密钥登录ssh3.1 不存在未授权的情况:3.2 写入root的条件(利用条件)原创 2021-03-28 21:15:51 · 652 阅读 · 0 评论 -
代码执行漏洞(代码审计的思路)
零、 开局上表演一、代码执行漏洞原理1.1 定义1.2例如1.3 RCE的概念1.4 本篇文章预计收获二、造成代码执行函数解析2.1 eval($a)函数2.2 assert($a)函数2.3 利用assert写木马2.4 preg_replace函数2.5 create_function匿名函数2.6 array_map函数(回调函数)2.7 特殊组合(双引号二次解析)三、实战3.0 靠技术手段达到重装别人网站的效果3.1 靶场模拟3.2 靶场总结:3.3一些补充原创 2021-03-27 01:14:43 · 789 阅读 · 0 评论 -
网络安全进阶篇(十二章-2)HTTP.SYS远程代码执行漏洞(MS15-034)
1.简介漏洞编号:CVE-2015-1635(MS15-034 )远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。 成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。2.影响范围任何安装了微软IIS 6.0以上的 Win Server 2008 R2、 Win Server 2012、 Win Server 2012 R2、 Win 7、 Win 8、 Win 8.1原创 2020-08-31 15:38:43 · 4281 阅读 · 0 评论 -
网络安全进阶篇(十二章-1)MS17-010 与 CVE-2019-0708 的复现
复现MS17-010(永恒之蓝)无聊的周末复现一下MS17-010与CVE-2019-0708。靶机: 系统: win7 Sp1 IP: 192.168.18.131 下载地址: ed2k://|file|cn_windows_7_enterprise_with_sp1_x64_dvd_u_677685.iso|3265574912|E9DB2607EA3B3540F3FE2E388F8C53C4|/攻击机: Kali环境搭建:1.将镜像安装完毕,关闭防火墙。此时,原创 2020-08-23 22:49:01 · 2067 阅读 · 1 评论 -
网络安全进阶篇(十一章-7)APP渗透测试篇(下)
一、快速自建一个App 1.App难写吗? (1) ~问:我不懂Java我能写App吗? 答:我觉得大部分人都觉得自己不能。 ~问:你还记得CMS吗? 你会CMS里面的全部代码吗? 答:你也不会,但是网站就那么建立了起来。 (2) ~App其实也可以快速自建: 在线自建App地址:https://www.bslyun.com/ //可以做安卓端的,也可以做IOS端的 进网站,最下方找原创 2020-08-09 21:54:18 · 2470 阅读 · 2 评论 -
网络安全进阶篇(十一章-5)APP渗透测试篇(上)
每日一句: 渗透测试,一定要有耐心,所有的功能点都要测试。 很多地方不亲身经历是没有太多的感受的。一、App渗透测试原理 1.简介 App渗透测试与Web渗透测试从某种角度说基本没有区别 App其实就是手机软件,咱们不需要害怕他。 说一个简单的道理,一个网站存在sql注入,用电脑访问存在,用咱们的手机去访问一样存在注入。 大部分漏洞的存在并不是在客户端而是在服务端 例如: SQL注入、验证码绕过、越原创 2020-08-02 19:03:35 · 17535 阅读 · 29 评论 -
网络安全进阶篇(十一章-4)内网渗透(下)
每日一句: 很多漏洞都是为了管理员或者用户的方便,或者说都是为了偷懒而产生。 所以“体验性”与网站的“安全性”永远在对立面,越是方便的东西越是危险!在次声明:内网渗透是及其敏感的问题,实战之中一定要理智,不要越线。在项目中没有明确的授权,做内网渗透100%违法。至于挖掘src时,更是不能碰的东西,大家且行且珍惜。一、域的简介与搭建 1,简单回顾一下上一节课讲了说了点什么: 端口的转发、 抓取密码、 用nmap扫描一下内网主机、 烂土豆的提权 2,什么是域?原创 2020-07-26 17:42:52 · 755 阅读 · 1 评论 -
网络安全进阶篇(十一章-3)内网渗透(上)
每日一句: 做安全,有一定实力的话。找工作,待遇不好就不要去,不要委屈求全。 世界上好地方那么多,不出去看看的话,你就以为这就是世界 另外,二进制其实也不是多值钱的玩意,没必要觉得多深奥声明:内网渗透是非常危险的,没有明确的授权不要做。切记切记本篇文章用到的软件100%报毒,最好在虚拟机用,不怕后门的可以在本机运行一、win提升权限(一),sql注入可以干什么? ~获取数据、读取文件、影响数据库 ~通过写一句马从而getshell(二),sql语句:导出文件 ~原创 2020-07-02 18:42:36 · 1037 阅读 · 6 评论 -
网络安全进阶篇(十一章-2) 0day审计思路(下)
本章内容:对上一章的补充一、总结1,一些cms的漏洞仅能在特定的版本中才可以复现2,php.ini文件修改后,需要重启phpstudy生效3,如果自己搭建的cms注册一直出现问题的话,可能是session出了问题4,一个网站的一个地方存在注入,其他地方也会高概率存在注入 比如,在用户登录处存在注入,那么管理员登录也大概率会存在5,后台比前台脆弱的多;内网比外网脆弱...原创 2020-03-27 18:20:04 · 304 阅读 · 0 评论 -
网络安全进阶篇(十一章-1) 0day审计思路(上)
本文内容: ~代码审计得思路 ~实战文章分析 ~总结 每日一句: 当排除了所有的可能,剩下的无论是多不可能也是真相。 自新手篇后,好久没有更新。最近很忙,一直没有时间来写写文章。 但是大家放心,一有时间的话,即更新进阶篇或者其他的文章。 不多说,开始正题原创 2020-03-18 18:41:11 · 516 阅读 · 0 评论