专辑:渗透测试之地基篇
渗透测试-地基篇
该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式 *** ,望大家能共同加油学到东西。
请注意:
本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,本站及作者概不负责。
名言:
你对这行的兴趣,决定你在这行的成就!
Mimikatz可以说渗透人员都知道的一款获取Windows的明文密码的工具,是法国人编写的但在全球都广范围使用着,主要能够从 Windows 认证(LSASS)的进程中获取内存,并且获取明文密码和NTLM的哈希值,因此黑客可以借此横向内网环境。
这款工具这么吃香,在杀软界也是颇受关注,正常情况下杀软是百分百拦截和秒杀该工具的,而市面上很多红队或者渗透人员都对写了很多加密的 *** ,大部分都是加壳和混淆文件等,这里我将介绍利用Visual Studio 2012分析和演示Mimikatz工具底层源码如何修改过360等杀软的思路。
黑客(攻击者):
IP:192.168.175.145
系统:kali.2020.4
windows 10系统是黑客用于 *** 免杀Mimikatz的系统。
VPS服务器:
此次模拟环境将直接越过VPS平台,已经通过钓鱼拿到对方的shell过程!!
办公区域:
系统:windwos 10
IP:192.168.2.142
存在:360、火绒、deferencer
目前黑客通过kali系统进行攻击行为,发现漏洞后获得了windows 10 办公区域系统的权限,然后发现对方电脑上存在360、火绒、deferencer需要获取对方密码明文等信息,将演示Mimikatz工具底层源码如何修改过360等杀软的思路,并获得对方密码等明文信息的过程。
攻击者windwos 10:
将Mimikatz 源代码下载到本地:
https://github.com/gentilkiwi/mimikatz
下载网盘:
https://pan.baidu.com/s/1DCfCWByBXVOJLf8-YHL9dg ?密码: n1u4
下载后运行vs_ultimate.exe:
运行后默认勾选同意下一步
这里视情况而定选择,Mimikatz免杀只需要勾选c ++即可,点击安装,完成安装后打开输入网盘内提供的激活码即可成功激活使用。
Visual Studio 2012在默认情况下是C #开发设置环境,需要配置行时C ++开发环境:
点击导入和导出设置
重置所有设置环境:
默认下一步:
选择Visual C++ 开发设置:
环境设置非常重要,那么这就完成了环境的设置,开始演示免杀。
源码免杀能了解Mimikatz底层的代码原理,只需要定位源码中的特征代码进行修改就可以达到免杀效果,接下来将演示如何定位到Mimikatz源代码、字符串,输入表上进行代码修改达到免杀360等杀软效果。
使用Visual Studio 2012方式打开mimikatz.sln:
对其中mimikatz项目右键生成exe:
在福利汇总的第13季,我们曾经提到过下面的妹子图 详见:【福利汇总】福利回馈,相助大清点[第13季] 然后就有网友向我求助了,说这是谁啊?求出处? 然而那时是无意找到的图片啊,我也不知道出...
淘宝上能找到黑客吗(淘宝上怎么找黑客)(tiechemo.com)一直致力于黑客(HACK)技术、黑客QQ群、信息安全、web安全、渗透运维、黑客工具、找黑客、黑客联系方式、24小时在线网络黑客、黑客...
脚出汗是什么原因(脚为什么会出汗)很多朋友或多或少都会有点脚出汗,特殊的情况下,少许出汗是属于身体正常的身体机能调节,也有部分人群是属于病态的脚出汗,那么脚出汗的原因有哪些呢?这里就详细给大家介绍下脚...
对于赝品古董,专家们还可以一五一十、头头是道地说出断定是赝品的理由。因为真假古董大多数存在几百年以上的时间差,用料及工艺都发生了历史性的巨变。服装则没有时间跨度。有些仿品,真正做到了无论是面料还是辅料...
趣头条是“新兴市场”跑出来的一匹黑马,将用户下沉至三四五线都市人群,面向人群会合在24~35岁之间,这类人群一方面喜欢通过趣头条相识更多的资讯、视频等,一方面喜欢通过趣头条的多种多样的任务玩法,赚取金...
LOL火男神龙尊者国服什么时候上线?很多玩家对火男这款神龙尊者皮肤感兴趣,想知道国服什么时候出,本次小编就给大家带来了火男神龙尊者国服上线时间,希望对小伙伴们有所帮助。 LOL火男神龙尊者国服上线时...