Search Results

调用 API 为了能实现反向 Shell，我们需要 3 个来自 ws2_32.dll 中的 函数，分别是 WSAStartup，WSASocketA，和 WSAConnect。以及来自 kernel32.dll 中的 CreateProcessA 函数。因为我们已经得到了 LoadLibraryA 的地址，因此获得 ws2_32.dll 的基址也很容易。 load_module: mov rax, 0x6c6c; # 将字符串 "ll" 保存至RAX push rax; # 字符串入栈...

为了行动的 OPSEC，红队们通过各种手段寻求隐藏他们的 C2 基础设施，否则会被防御方以及威胁猎人所追踪到。这些技术中，使用域前置技术来实现对 C2 服务器的隐藏，是卓有成效以及典型的。在这个小节，我们将学习使用 Azure CDN 实现域前置。 因为复现该小节的操作需要一定的成本，因此更多作为内容扩展，而非靶场的强制需要。 Azure 简介 Azure 是微软自家的云平台，类似于亚马逊 AWS，Google Cloud 等。Azure 有着十分广泛的服务范围，涵盖了计算，网络，存储，数据库，应用，Io...

Azure 函数是无服务器的解决方案，允许我们写更少的代码，维护更少的基础设施，以及节约更多的开支。我们可以提供自己的代码，使得 Azure 函数充当着转发器的作用。 从 https://github.com/RedSiege/FunctionalC2/tree/master/Azure/FunctionCode 下载可用的 Azure Function App 的 Python 代码。实际上 Function App 还支持例如 .NET 等其他语言，因为较为简洁易读，这里采用 Python 代码部署。 下载...

类似于 Azure Function 应用，Azure API 管理服务也可用于搭建安全的 C2 基础设施。在 Azure 面板中，导航到 API Management services，创建新的 API 管理服务。 点击 Add API，添加 2 个HTTP API，分别用于处理 GET 与 POST 请求。 Web service URL 填写 C2 服务器 Nginx 的 URL，因为我们在 API URL suffix 添加了名为 get 的后缀，因此 Nginx URL 这里也对应地补上。...

考虑到在 Azure 上部署服务作为 C2 基础设施的组成部分，具有一定的门槛与成本，在课程推进与靶场中，我们搭建一个简易的 C2 基础设施。出于节约成本起见，转发器与 C2 服务器同主机，让 Nginx 充当反向代理，我们需要保护 CS 的监听端口。 这里我们选择 JQuery C2 侧写文件。 我们可以添加特定的 User Agent，这样的话，除了我自己的 Beacon，不会有其他的浏览器或者客户端工具使用相同的 User Agent 在 CS 中新建一个监听器，HTTPS Hosts 即 VP...

在上个小节，我们讨论了 EDR 在用户态设置 Hook 的原理，那么相应地，我们可以根据这原理寻找间隙，实现对用户态 Hook 的绕过。截至目前，已经有多种方法绕过 Hook。不过，Hook 并非 EDR 的全部检测能力的来源，因此绕过 Hook 的这个过程本身可能就会被检测为恶意。不过无论如何，在这个小节，我们会过一下常见的一些用于绕过 Hook 的方法，以及它们的 IOC。在下个小节，我们会继续探讨绕过用户态 Hook 的方法，虽然会更加复杂一些。 检测内联 Hook 内联 Hook 的实施是在要 Ho...

有效的 EDR 测试环境对于我们检验自己所写载荷的规避性能十分重要。可惜的是，EDR 几乎都不对个人用户开放，而且通常都有着最低设备数量要求，价格也不菲。除了在公司里申请一个配置了 EDR 的测试主机外或者申请一期一会的免费试用，本小节内容会教大家如何用最小的代价配置 2 款主流且声誉较好的 EDR 产品。 尽管如此，即便你们编写的载荷能完美绕过这 2 款 EDR，也不代表能绕过客户或者自己企业里的安全产品，因为尤其是对于中大型企业，他们会订阅更加高级的套餐，使得他们 EDR 的特性与性能更为强大，以及会与其他安...