Search Results

DLL 文件 对于 Windows 操作系统，EXE 与 DLL 虽然同为 PE 文件，但是这 2 种文件类型依旧有着诸多的不同。DLL 是可执行函数或数据的共享库，可供多个应用程序同时使用。DLL 文件用于导出供进程使用的函数。与 EXE 文件不同，DLL 文件不能独自被用于执行代码 (例如不能双击即运行)，而是需要由其他程序调用 DLL 中的函数来实现代码执行。如我们之前探讨的 MessageBoxW，是从 user32.dll 导出的，因此如果程序想要调用该函数，首先需要将 user32.dll 加载到其地...

调用 API 为了能实现反向 Shell，我们需要 3 个来自 ws2_32.dll 中的 函数，分别是 WSAStartup，WSASocketA，和 WSAConnect。以及来自 kernel32.dll 中的 CreateProcessA 函数。因为我们已经得到了 LoadLibraryA 的地址，因此获得 ws2_32.dll 的基址也很容易。 load_module: mov rax, 0x6c6c; # 将字符串 "ll" 保存至RAX push rax; # 字符串入栈...

CobaltStrike 的 Beacon，实际上是一个 DLL。Shellcode 形式的 Beacon，是补丁后的 DLL 文件。通过巧妙的补丁，Beacon 可以实现像 Shellcode 一般的位置独立。我们分别生成 DLL 与 RAW 格式的载荷，进行对比： DLL 格式的 Beacon，符合典型的 PE 文件格式。 对于 Shellcode 格式的 Beacon，我们发现其实际上是个补丁后的 DLL 文件，因为其格式符合 PE 格式标准 我们甚至能解析出导出函数 ReflectiveLoa...

为了行动的 OPSEC，红队们通过各种手段寻求隐藏他们的 C2 基础设施，否则会被防御方以及威胁猎人所追踪到。这些技术中，使用域前置技术来实现对 C2 服务器的隐藏，是卓有成效以及典型的。在这个小节，我们将学习使用 Azure CDN 实现域前置。 因为复现该小节的操作需要一定的成本，因此更多作为内容扩展，而非靶场的强制需要。 Azure 简介 Azure 是微软自家的云平台，类似于亚马逊 AWS，Google Cloud 等。Azure 有着十分广泛的服务范围，涵盖了计算，网络，存储，数据库，应用，Io...

Azure 函数是无服务器的解决方案，允许我们写更少的代码，维护更少的基础设施，以及节约更多的开支。我们可以提供自己的代码，使得 Azure 函数充当着转发器的作用。 从 https://github.com/RedSiege/FunctionalC2/tree/master/Azure/FunctionCode 下载可用的 Azure Function App 的 Python 代码。实际上 Function App 还支持例如 .NET 等其他语言，因为较为简洁易读，这里采用 Python 代码部署。 下载...

类似于 Azure Function 应用，Azure API 管理服务也可用于搭建安全的 C2 基础设施。在 Azure 面板中，导航到 API Management services，创建新的 API 管理服务。 点击 Add API，添加 2 个HTTP API，分别用于处理 GET 与 POST 请求。 Web service URL 填写 C2 服务器 Nginx 的 URL，因为我们在 API URL suffix 添加了名为 get 的后缀，因此 Nginx URL 这里也对应地补上。...

考虑到在 Azure 上部署服务作为 C2 基础设施的组成部分，具有一定的门槛与成本，在课程推进与靶场中，我们搭建一个简易的 C2 基础设施。出于节约成本起见，转发器与 C2 服务器同主机，让 Nginx 充当反向代理，我们需要保护 CS 的监听端口。 这里我们选择 JQuery C2 侧写文件。 我们可以添加特定的 User Agent，这样的话，除了我自己的 Beacon，不会有其他的浏览器或者客户端工具使用相同的 User Agent 在 CS 中新建一个监听器，HTTPS Hosts 即 VP...

1. 笼统地概括一下怎么可以隐藏 C2 的流量？ 2. 以 Cobalt Strike Http 监听器为例，Beacon 与团队服务器是怎么通信的？ 3. Sliver C2 是如今很热门的开源 C2，请比较一下它与 Cobalt Strike 4. 使用域前置技术可以实现对 C2 服务器的隐藏，讲讲域前置的原理 5. 从供应平台的角度，怎么去反制域前置呢？ 6. 除了域前置外，还有哪些更加先进与高级版的类似技术，技术原理是怎么样的？ 7. 各大云平台都有着云函数这样的服务...

1. 谈一谈 Ansible 与 Terraform 的异同 2. DevOps 对于攻击者/红队，可以有什么样的使用场景呢？   3. 在使用供应链污染攻击的时候，有哪些因素与事情需要我们仔细考虑？   4. 如果我们攻下了一台 Ansible 控制主机的服务器，但目前非 root 权限，我们有哪些可能的手段实现提权以及横向移动？