永生之火:相对持久的绕过方法和一点想法

栏目: 编程工具 · 发布时间: 6年前

永生之火:相对持久的绕过方法和一点想法

*本文原创作者:flagellantX,属于FreeBuf原创奖励计划,未经许可禁止转载

最近团队的web突破口老跟我求后门玩钓鱼,就来写这么一篇文章。

演示视频

看不到?点 这里

基于很多渗透测试的框架,和出色的 backdoor 程序,现在的后门已经不仅仅局限与 tcp/ip 了,今天分享的东西算不算干货呢?就靠读者朋友们来定义了。

玩攻击 仪式感 很重要,招招有理招招有据,能生信心,所以我把这套流程叫做“ 永生之火 ”,接下来开始尝试吧。

练手平台

WK(win+kali)

工具准备

gif/jpg/png任意图片一张

Empire下载地址: https://github.com/EmpireProject/Empire

Script Encoder

利用装备包

https://github.com/flagellantX/0dayplay (下载压缩包,都打包好了)

彩蛋

老朋友都知道我肯定会附送彩蛋,这个彩蛋是针对Webhacker或者是渗透测试的 纯初学者 或者还不知道怎么入门的朋友们推荐的,当然你们知道我对这块是不懂的,资料是web狗给我的,内容是 澳洲的Web安全专家Troy Hunt的公开课

言归正传,先来到今天的技能点添加环节:

Let’s Go!

永生之火:相对持久的绕过方法和一点想法 Command:

listenersuse listener http 
set Name flagellantX 

execute
launcher powershell flagellantX

永生之火:相对持久的绕过方法和一点想法

接着我们打开这个网站,将我们选好的gif动图转换成base64

永生之火:相对持久的绕过方法和一点想法

永生之火:相对持久的绕过方法和一点想法

接着将base64的编码值复制到我们的利用代码段位置

永生之火:相对持久的绕过方法和一点想法

永生之火:相对持久的绕过方法和一点想法

紧接着我们生成一下powershell(launcher powershell flagellantX),并将powershell复制到利用代码的代码段:

永生之火:相对持久的绕过方法和一点想法

永生之火:相对持久的绕过方法和一点想法

将所有东西全部copy到Script Encoder:

永生之火:相对持久的绕过方法和一点想法

将右边框Convert好的代码所有复制,并打包成一个可执行的文件:

永生之火:相对持久的绕过方法和一点想法

永生之火:相对持久的绕过方法和一点想法

到了这一步我们今天任务完成了80%了,我们可以上一下大卫士扫一扫

我机子里面还有绒儿,一起扫一下看看,欧98k,服毒吧:

永生之火:相对持久的绕过方法和一点想法

打开会是这样:

永生之火:相对持久的绕过方法和一点想法

永生之火:相对持久的绕过方法和一点想法

关于empire的后渗透利用的话,FB有很多文章,大家搜一下了解一下我这边就打住了。

那么这招利用到传统的RAT可以实现绕过吗?

答案是,欧98K,过程差不多,不赘述了:

永生之火:相对持久的绕过方法和一点想法

题外话

问:为什么每次都是它?

答:谁?…

问:为什么每次都是大卫士!!

答:因为它云上传很厉害啊。

问:这招分享了会不会像之前的鱼竿钓鱼那样被杀?

答:这个姿势我还是比较有自信的,不过再好的后门使用认数达到定量也会变成报毒后门。

问:干!那怎么办???!

答:绕过的办法很多,多学多找多探讨.

一点想法 ,微博朋友私信交流的关于隐私数据库就是通常说的社工裤,有人说其实密码一改就算打到人,但是觉得可能那一个T的数据就没有价值了(密码不对),那么它的实战价值究竟在何处呢?

其实如果我在分析的话,就算一个裤子很老,这个数据也是可以利用的。如果对组织或者企业点对点渗透,而且网上有一个老裤子,我肯定会下载下来,把弱密码人群罗列出来,因为很简单,他/她既然对密码安全没什么敏感,那么下次修改的密码也不会太复杂,然后换一个角度思考,不从账号密码考虑,他/她的安全意识肯定比别人要低(123456肯定弱于iloveyou1234!),那么把他/她作为钓鱼目标,成功率是不是就高多了?这是我一点看法。

Eggs:

下载地址

From: 永生之火:相对持久的绕过方法和一点想法

关于本文或者其它好玩的渗透测试技巧,如果有更好的意见可以在weibo@flagellantX私信或者评论跟我叨逼叨,直接说思路想法,非常乐意讨论出一些干货。

*本文原创作者:flagellantX,属于FreeBuf原创奖励计划,未经许可禁止转载


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

走出电商困局

走出电商困局

黄若 / 东方出版社 / 2013-11-1 / 38.00

高速增长的时代趋于结束,迅猛运转的加速器早已锈蚀 这是一场转型,更是一次新的机遇 《走出电商困局》是本年度最畅销管理书籍《我看电商》作者黄若的最新力作,意在深度剖析电商行业发展 ,破解电商困局。经历过10年超常规的快速增长,电商行业即将进入较为平稳的发展期。多年来这个行业不断融资不断烧钱却大多无法盈利的怪圈怎样突破?在很多企业面临估值下跌,资金吃紧,用户流失的关键节点,怎样从零售经营的......一起来看看 《走出电商困局》 这本书的介绍吧!

XML 在线格式化
XML 在线格式化

在线 XML 格式化压缩工具

html转js在线工具
html转js在线工具

html转js在线工具

HEX CMYK 转换工具
HEX CMYK 转换工具

HEX CMYK 互转工具