欢迎来到广东省云浮平兴钓具有限公司官网!

服务热线

400-221-5107

产品展示

联系我们

电话:400-221-5107
手机:13132659871
邮箱:5598652@qq.com
地址:广东省云浮市新下镇平仑路19号
当前位置:主页 > 产品展示 > 鱼饵 >

鱼饵

当然这个网络空间对于国内用户可能会网速过慢

作者:admin 时间:2018-03-13 11:36

  注册ngrok,否则无法使用tcp转发模块,可以使用github便捷登陆

  下一步ping出[0.tcp.ngrok.io]的ip地址,以上这一种利用同样适用于各类python开发的远程后门和msf都适用,甚至windows也非常适用,是一个非常便捷的端口转发技巧:

  为自己的后门写个具有欺骗性的名字,并加壳,然后启动tcp监听返回的shell:

  监听的本地端口写4444,因为我们刚才转发的就是本机4444端口作为监听端口,至此后门布置完成,也就是你的鱼竿和鱼钩已经准备好了,

  使用洋葱路由就是为了匿名化,当然这个网络空间对于国内用户可能会网速过慢或者下载不成功,所以我这里也建议你做好跳板以后利用exp或者你自己的0day1day刷一些服务器选择一台合适的服务器作为网络空间(针对目标的地区选择,考虑法律因素和该地区监管追查能力),但原则是隐藏好自己,可以多利用非本土的网络和公共的网络(无cctv录像监控,将移动电脑放进书包不要电脑包,或者直接使用公共无监管电脑,公共wifi,甚至是黑网吧人流大而杂的网络区域,使用live系统,加密你的硬盘等等这些在本篇不做赘述)进行,所以这一步就是将后门放置在公共网络空间共空间/后门.exe

  你可以看到受害者机器是我的win10专业版64位的电脑,当然光从这里我只能看出win10,其它是我自己知道的:

  我们可以执行上传或者下载以及打开url和将后门添加到启动项的操作进行持久的访问,

  这样等受害者机器重启也就可以获得持续的权限,我的机子装了防护软件是360卫士,特效全开病毒库最新,所以是不是咱们不小心把绕过杀软的技巧也一并get了呢,接下来我们在360的流量防火墙看看tcp连接信息:

  我构建的木马名称是explorer.exe,可以看到连接的流量是在美国的服务器上,通过这样的转发攻击的过程就显的隐蔽多了。

  手笨,没咋写过文章,这篇文章花了大概两个多小时,哈哈也算比较用心了,希望你们能喜欢,在这么久的时间段我将后门再次放入360扫描,结果如下

  受害者访问该url后会自动下载执行后门,图中测试的是我构造的一段exp,写文章的时候测试点开把整个机子都搞奔溃了,万幸浏览器恢复文章没丢,不然近三个小时的磕碰手打就没了。

  你写入一个名字以后就可以利用它收发邮件,通过洋葱浏览器使用它,这样子的话不容易通过邮箱反追踪。

  持续控制并将木马添加到了启动项,如果重新配置环境会丢失shell的话,提供一个办法就是使用完kali以后将它挂起,这样第二次使用就都还在了,想要真正的持续访问你需要改一些东西太复杂了下次文章说啦。

  朋友跟我反映CHAOS不可以控制多个机器,我提供一个办法就是生成后门的时候不同机器针对不同端口,例如A机器监听4444,B机器的后门重新生成,监听5555,的确是有些繁琐,不太适用于那些功能强大的RAT点对点多台控制。

  这次实施的模拟攻击,我把鱼竿选择了CHAOS框架,我今晚都在关注它的绕过杀软能力和持久性,大致总结一下我观察到的后门特点:

  图片是我在本机win10测试免杀的时候发现4444端口监听的后门exe报毒,转向虚拟机系统发现同样报毒,但没被清除,权限正常。主动清除后shell正常,全盘扫无毒,权限正常,运行持续访问命令后重启,权限正常。

  “经过多日测试CHAOS后门框架可以有效绕过国内各大杀毒软件查杀,除360云查杀在短期内可以鉴别病毒以外,其它厂家针对该后门识别能力不强(未识别)”

  结语:文章不够直观的话我会做视频教程在我的微博@flagellantX,如果文章中有错误和不足可以直接指出,可喷可踩,但是有好的攻击思路和更好的利用模式以及匿名技巧等等这些都可以跟我交流,我非常欢迎你跟我一起探讨共同进步。