专辑:渗透测试之地基篇
渗透测试-地基篇
该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式 *** ,望大家能共同加油学到东西。
请注意:
本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,本站及作者概不负责。
名言:
你对这行的兴趣,决定你在这行的成就!
Nim(最初叫 Nimrod)是一门命令式静态类型编程语言,可以被编译成 C 或 JavaScript。它是开源的,维护很活跃,还结合了来自成熟语言(如Python,Ada和Modula)的成功概念。
Nim具有高效性,生成的执行文件小,编译器支持所有平台,非常适合嵌入式硬实时系统,支持各种后端编译等等,Nim强大的宏系统和独立性,接下来将介绍如何利用Nim配合C、C++和Winim进行免杀。
演示非常详细,共演示14种 *** ,存在12种 *** 能过杀软拿到权限,其中5种 *** 能免杀2021年如今所有杀软,从初部署环境到利用凯撒和三重数据加密算法进行最终免杀的过程,以及如何分析底层代码,如何修改底层代码 *** 的过2021年(所有操作均有时间截图)如今所有杀软的过程。
黑客(攻击者):
IP:192.168.175.145
系统:kali.2020.4
windows 2019系统是黑客用于Nim编程 *** 免杀exe的系统。
VPS服务器:
此次模拟环境将直接越过VPS平台,已成功在VPS上进行了钓鱼行为。
办公区域:
系统:windwos 10
IP:192.168.2.142
存在:360、360杀毒、火绒、deferencer,以及全球和全国杀软平台检测。
目前黑客通过kali系统进行攻击行为,通过钓鱼获得了对方的权限后,发现对方电脑上存在360、360杀毒、火绒、deferencer直接被杀软进行了查杀,无法进行反弹shell获得权限,如今将演示利用Nim框架配合C、C++、Winim语言进行凯撒和三重加密,以及底层分析生成免杀exe,并控制对方的过程。
在Windows server 2019系统环境进行开始部署:
Nim官网:
https://nim-lang.org/install.html
进来选择点击Windows。
选择点击Download x86_64.zip下载。
复制bin目录地址。
将加入环境变量。
在Cmd命令窗口输入Nim,看图红框提示成功安装。
Nim编译器需要C编译器才能编译软件。nim-1.4.2_x64文件夹包含一个简单应用程序finish.exe,可以点击finish.exe用来安装MingW。由于国内 *** 问题,我不推荐使用在线方式下载方式,建议离线方式提前下载并解压,配置环境变量。
双击打开finish.exe。
输入确认Y,等待下载完成即可。
下载完成后会Nim包自带7z压缩工具,会自动解压到目录下。
等待解压完成进入该目录:C:\Users\dayu\Desktop
im-1.4.2_x64
im-1.4.2\dist\mingw64\bin,复制该目录。
将目录加入环境变量,然后检查成功安装完成C和C++。
项目地址:
https://github.com/aeverj/NimShellCodeLoader/releases/tag/0.2
下载NimShellCodeLoader_Winx64.zip
下载加压后来到encryption目录下,进行编译:
成功编译。
编译完成后来到主目录双击codeLoader.exe打开图形化界面。
接下来将介绍14种免杀 *** ,其中12种是可拿权限的,5种是过任何杀软的,开始!
首先打开Cobalt Strike输出生成Raw的payload.bin后门文件。
然后将payload.bin拖入界面。
可看该图,细致的讲解了每个界面的用法。
详细讲解了界面,这里编译使用的命令会在最后如果底层分析讲解。
Nimshellcode特点是支持两种加密技术,分别位3des加密和凯撒密码,密钥随机,每次生成文件拥有不同hash!!
利用入口点劫持注入加载生成凯撒和三重加密的随机生成的EXE文件。
有一些宝宝总是喜欢挖鼻孔,一不小心就导致流鼻血,这种情况下,父母要护理好宝宝的鼻腔,同时也要管好宝宝的不良习惯,那么,怎么预防宝宝流鼻血呢?接下来友谊长存小编就来说一说。 什么样的宝宝容易流鼻血...
全自动洗衣机是一种非常方便的家电,帮助我们节省了日常生活中洗衣服的繁琐,但是用久了全自动洗衣机容易出现各种问题,下面我们一起来看看全自动洗衣机常见故障及解决方法吧。 一、不进水 1、接通电源...
本文导读目录: 1、什么是手机灰鸽子病毒? 2、看黑客如何侵入你的手机 3、HACK黑客常用哪些工具 4、有没有攻击手机的软件 5、2016 黑客的 Android 工具箱都有哪些...
“某泉微甜”坚信这句话广告宣传语大家都广为人知了,伴随着大家生活水平和意识的更改,很多人愈来愈喜爱喝目前市面上的桶装水,在目前市面上,纯净水的知名品牌诸多,著名品牌也许多 ,某泉是在其中的引领者了...
孩子出生后会打很多的疫苗,而其中有一个就是小儿麻痹症的疫苗,不过大家不会看到小儿麻痹症疫苗,而是会看到上面写的是脊髓灰质炎疫苗,不过据说最近脊髓灰质炎疫苗的接种政策有所改变,那么究竟是什么样的呢,友谊...
站长之家(Chinaz.com)2月5日消息 近日,南京某大型交易公司核对账目时,突然发现公司的资金少了30多万元。经过调查,发现交易平台数据遭人窜改,警方最后确定作案者是一名IT高手,嫌疑人通过...