知识库概览
基础知识
绕过免杀
- 3.1 杀软常见扫描方式
- 3.2 监控技术
- 4.1 特征码扫描
- 4.2 文件校验和法
- 4.3 进程行为监测法(沙盒模式)
- 4.4 云查杀
- 4.5 主动防御技术
- 4.6 机器学习识别技术
- 6.1 修改特征码
- 6.2 花指令免杀
- 6.3 加壳免杀
- 6.4 内存免杀
- 6.5 二次编译
- 6.6 分离免杀
- 6.7 资源修改
- 7.1 原生态payload(VT查杀率53/69)
- 7.2 msf自编码免杀(VT查杀率51/69)
- 7.3 msf自捆绑免杀(VT查杀率39/69)
- 7.4 msf自捆绑+编码(VT查杀率35/69)
- 7.5 msfvenom多重编码(VT查杀率45/70)
- 7.6 Evasion模块免杀(VT免杀率12-71)
- 7.7 msf自编译+base64处理(VT免杀率33/69)
- 7.8 使用reverse_https(VT免杀率29/70)
- 7.9 使用reverse_tcp_rc4(VT免杀率33/70)
- 3.1 Veil免杀(VT免杀率23/71)
- 3.2 Venom免杀(VT免杀率11/71)
- 3.3 Shellter免杀(VT免杀率7/69)
- 3.4 BackDoor-Factory免杀(VT免杀率13/71)
- 3.5 Avet免杀(VT免杀率17/71)
- 3.6 TheFatRat免杀(VT免杀率22/70)
- 3.7 Avoidz免杀(VT免杀率23/71)
- 3.8 Green-Hat-Suite免杀(VT免杀率23/70)
- 3.9 zirikatu免杀(VT免杀率39/71)
- 3.10 AVIator免杀(VT免杀率25/69)
- 3.11 DKMC免杀(VT免杀率8/55)
- 3.12 Unicorn免杀(VT免杀率29/56)
- 3.13 Python-Rootkit免杀(VT免杀率7/70)
- 3.14 ASWCrypter免杀(VT免杀率19/57)
- 3.15 nps_payload免杀(VT免杀率3/57)
- 3.16 GreatSCT免杀(VT免杀率14/56)
- 3.17 HERCULES免杀(VT免杀率29/70)
- 3.18 SpookFlare免杀(VT免杀率16/67)
- 3.19 SharpShooter免杀(VT免杀率22/57)
- 3.20 CACTUSTORCH免杀(VT免杀率23/57)
- 3.21 Winpayloads免杀(VT免杀率18/70)
- 2.1 方法1:指针执行(VT免杀率23/71)
- 2.2 方法2:申请动态内存加载(VT免杀率24/71)
- 2.3 方法3:嵌入汇编加载(VT免杀率12/71)
- 2.4 方法4:强制类型转换(VT免杀率9/70)
- 2.5 方法5:汇编花指令(VT免杀率12/69)
- 2.6 方法6:XOR加密(VT免杀率15/71)
- 2.7 方法7:base64加密法1(VT免杀率28/69)
- 2.8 方法8:base64加密法2(VT免杀率28/69)
- 2.9 方法9:python变形shellcode+汇编代码(VT免杀率8/70)
- 2.10 方法10:python+xor处理(VT免杀率15/69)
- 3.1 使用shellcode_launcher(VT免杀率3/71)
- 3.2 使用SSI加载(VT免杀率6/69)
- MSBuild.exe
- Msiexec.exe
- InstallUtil.exe
- Mshta.exe
- Rundll32.exe
- Regsvr32.exe
- Cmstp.exe
- Ftp.exe
- Regasm.exe/Regsvcs.exe
- Compiler.exe
- MavInject.exe
- presentationhost.exe
- IEexec.exe
- winrm.vbs/slmgr.vbs
- pubprn.vbs
- Xwizard.exe
- winword.exe
- msdeloy.exe
- psexec.exe
- WMIC.exe
- SyncAppvPublishingServer.vbs
- Pcalua.exe
- zipfldr.dll
- Url.dll
- DiskShadow.exe
- Odbcconf.exe
- Forfiles.exe
- Te.exe
- CScript.exe/WScript.exe
- InfDefaultInstall.exe
- At.exe
- Atbroker.exe
- Bash.exe
- Bitsadmin.exe
- Certutil.exe
- Cmd.exe
- Cmdkey.exe
- Control.exe
- Csc.exe
- Dfsvc.exe
- Dnscmd.exe
- Esentutl.exe
- Eventvwr.exe
- Expand.exe
- Extexport.exe
- Extrac32.exe
- Findstr.exe
- GfxDownloadWrapper.exe
- Gpscript.exe
- Hh.exe
- Ie4uinit.exe
- Jsc.exe
- Makecab.exe
- Mmc.exe
- Msconfig.exe
- Msdt.exe
- Netsh.exe
- Pcwrun.exe
- Powershell.exe
- Print.exe
- Reg.exe
- Regedit.exe
- Register-cimprovider.exe
- Replace.exe
- Rpcping.exe
- Runonce.exe
- Runscripthelper.exe
- Sc.exe
- Schtasks.exe
- Scriptrunner.exe
- Tttracer.exe
- Verclsid.exe
- Wab.exe
- wmic.exe
- Wsreset.exe
- Advpack.dll
- Comsvcs.dll
- Ieadvpack.dll
- Ieaframe.dll
- Mshtml.dll
- Pcwutl.dll
- stager.dll/stager.exe
- Setupapi.dll
- Shdocvw.dll
- Shell32.dll
- Syssetup.dll
- Appvlp.exe
- Bginfo.exe
- Cdb.exe
- csi.exe
- Devtoolslauncher.exe
- dnx.exe
- Dotnet.exe
- Dxcap.exe
- Excel.exe
- Mftrace.exe
- msxsl.exe
- Powerpnt.exe
- rcsi.exe
- Sqldumper.exe
- Sqlps.exe
- SQLToolsPS.exe
- Squirrel.exe
- Tracker.exe
- Update.exe
- vsjitdebugger.exe
- Wsl.exe
- CL_Mutexverifiers.ps1
- CL_Invocation.ps1
- Manage-bde.wsf
- Pester.bat
- 方法0-原生态mimikatz.exe(VT查杀率55/71)
- 方法1-加壳+签名+资源替换(VT查杀率9/70)
- 方法2-Invoke-Mimikatz(VT查杀率39/58)
- 方法3-使用Out-EncryptedScript加密(VT查杀率0/60)
- 方法4-使用xencrypt加密(VT查杀率2/59)
- 方法5-PowerShell嵌入EXE文件(VT查杀率15/58)
- 方法6-C程序中执行powershell(VT查杀率7/71)
- 方法7-使用加载器pe_to_shellcode(VT查杀率47/70)
- 方法8-c#加载shellcode(VT查杀率21/57)
- 方法9-Donut执行mimikatz(VT查杀率29/71)
- 方法10-msf加载bin(VT查杀率2/59)
- 方法11-用C#加载mimikatz(VT查杀率35/73)
- 方法12-JS加载mimikatz(VT查杀率22/59)
- 方法13-msiexec加载mimikatz(VT查杀率25/60)
- 方法14-白名单msbuild.exe加载(VT查杀率4/59)
- 方法15-JScript的xsl版(VT查杀率7/60)
- 方法16-jscript的sct版(VT查杀率23/59)
- 方法17-ReflectivePEInjection加载(VT查杀率32/57)
- 方法18-导出lsass进程离线读密码(VT查杀率0/72)
- 方法1-WDigest禁用缓存
- 方法2-Debug 权限
- 方法3-LSA 保护
- 方法4-受限制的管理模式
- 方法5-禁用凭证缓存
- 方法6-受保护的用户组
CTF
工具手册
- 1、介绍
- 2、客户端与服务端的连接
- 3、分布式操作
- 4、日志与报告
- 1、监听器管理
- 2、HTTP 和 HTTPS Beacon
- 3、DNS Beacon
- 4、SMB Beacon
- 5、重定向器
- 6、攻击载荷安全特性
- 1、客户端攻击
- 2、系统侦察
- 3、Cobalt Strike 的攻击方式
- 4、开始攻击
- 5、鱼叉式网络钓鱼
- 1、Beacon 的管理
- 2、会话传递
- 3、文件系统
- 4、用户驱动溢出攻击
- 5、浏览器转发
- 6、端口扫描
- 1、用户账户控制
- 2、提权操作
- 3、PowerUp
- 4、凭证和哈希获取
- 5、Beacon 中的 Mimikatz
- 1、Windows 企业局域网环境介绍
- 2、主机和用户枚举
- 3、无需恶意软件
- 4、获取信任
- 5、远程代码执行
- 1、SOCKS 代理转发
- 2、反向转发
- 3、通过 SSH 开通通道
- 1、Malleable 命令和控制
- 2、设置和使用
- 3、配置语言
- 4、测试配置文件
- 1、DKIM、SPF 和 DMARC
- 2、杀毒软件
- 3、应用白名单
- 4、宏攻击
- 使用不带GUI的C2
- Sleep快速入门
- 简单的交互程序
- 彩色输出
- C2客户端
- 数据接口(Data Api)--data_query()
- Stagers
- Local Stagers
- Named Pipe Stager
- Stageless Payloads
- 元数据
- Alias
- Reacting to new Beacons
- Reacting to new DNS Beacons
- beacon_bottom && beacon_top
- The Logging Contract
- Conquering the Shell
- Privilege Escalation (Run a Command)
- Privilege Escalation (Spawn a Session)
- Lateral Movement (Spawn a Session)
- 会话类型的判断
- SSH Aliases
- ssh_command_register
- Reacting to new SSH Sessions
- Popup Menus
- 参考文档