网站后台无法设置南城网站建设公司咨询

网站后台无法设置,南城网站建设公司咨询,网页视频下载器破解版,个人网站的服务器环境安装当你跌入深渊退无可退的时候#xff0c;眼前就只剩下向上这一条路了 前言 网络安全技术学习#xff0c;承认⾃⼰的弱点不是丑事#xff0c;只有对原理了然于⼼#xff0c;才能突破更多的限制。 拥有快速学习能力的安全研究员#xff0c;是不能有短板的#xff0c;有的只能…当你跌入深渊退无可退的时候眼前就只剩下向上这一条路了前言网络安全技术学习承认⾃⼰的弱点不是丑事只有对原理了然于⼼才能突破更多的限制。拥有快速学习能力的安全研究员是不能有短板的有的只能是大量的标准板和几块长板。知识⾯决定看到的攻击⾯有多⼴知识链决定发动的杀伤链有多深。1、制作基本的word宏文件Cobalt Strike生成宏代码选择监听器成功生成宏文件新建word文档点击视图——宏——查看宏选择编辑点击视图中的工程资源管理器选择本文件中ThisDocument将cs生成的文件复制到里面选择Auto_Open不会提醒自动打开打开文件后cs上线2、宏免杀EvilClippy的使用1.1 为什么钓鱼附件进不了收件箱随着类似msfCobalt Strike等工具的出现钓鱼邮件的制作成本大大降低了。但随之而来的问题也出现了因为工具一般是写死的无法定制化恶意执行代码导致恶意代码的特征值很容易被抓取会被发件服务器收件邮件网关本地杀毒等一系列防护设备或措施拦截。所以为了邮件能进收件箱要搞清楚我们的钓鱼邮件在哪一个步骤挂掉了。一般常见的邮件流程如下邮件→邮件服务器→防毒→防垃圾→收件箱1.2 如何进行免杀要搞清楚我们的附件在什么环节被杀了首先科普一下当下杀软的三种查杀方式1.静态查杀 2.云查杀 3.行为查杀。邮件服务器为了可用性和隐私性一般只有静态查杀。所以我们只需要规避特征值绕过静态查杀就可以让钓鱼附件进入收件箱了。如何规避静态查杀最好的办法当然是自己写恶意代码但大部分云黑客都是脚本小子这也没关系现在github上也有很多免杀开源的脚本。这里以EvilClippy作为演示编译成exe文件1.3 EvilClippy的使用下载EvilClippy脚本并运行这里我们用-s参数-s参数是通过假的vba代码插入到模块中用以混淆杀毒程序这里我们需要写一个正常无毒的vba脚本运行EvilClippy会生成rdyx0_EvilClippy.doc文档静态过360和火绒免杀​动态过360和火绒免杀​3、远程模板注入宏代码打开word文档新建样本模板选择黑领结简历创建模板内容如下保存成rdyx0.docx文件点击视图——宏——查看宏创建宏选择本文件中ThisDocument将cs生成的文件复制到里面保存文档打开文档测试可正常上线运行EvilClippy进行免杀生成rdyx0文档可过360和火绒静态查杀打开文档可过360和火绒动态查杀将后门宏文件rdyx0上传到公网服务器中修改rdyx0.docx后缀为zip将zip文件解压进入/word/_rels目录下打开settings.xml.rels宏文件这段就是宏需要执行的代码1将该段代码修改为以下内容意思就是执行开启宏后会执行访问下载服务器上的宏文件并执行继续将文件修改zip为docx类型修改后可看到就是rdyx0.docx这里利用的是分离免杀的方法里面的代码都是正常的由于杀毒软件是静态查杀所以无法查杀的打开文档上线cs4、word 中插入外部对象(OLE)方式欺骗选择插入——对象选择由文件创建输入木马地址更改图标修改题注为执行程序双击并点击运行生成的文件cs上线5、嵌入超链接使用cs文件下载的功能或者其他方式选择木马文件构造成功嵌入文档操作后就会下载木马文件网络安全感悟网络安全是一个长期的过程因为网络安全没有终点不管是网络安全企业还是在网络安全行业各种不同方向的从业人员不管你选择哪个方向只有在这条路上坚持不懈才能在这条路上走的更远走的更好不然你肯定走不远迟早会转行或者被淘汰把时间全浪费掉。如果你觉得自己是真的热爱网络安全这个行业坚持走下去就可以了不用去管别人现在就是一个大浪淘金的时代淘下去的是沙子留下来的才是金子正所谓千淘万漉虽辛苦吹尽狂沙始到金网络安全的路还很长坚持做好一件事攻防交流群声明文笔生疏措辞浅薄敬请各位大佬不吝赐教万分感谢。免责声明由于传播或利用此文所提供的信息、技术或方法而造成的任何直接或间接的后果及损失均由使用者本人负责 文章作者不为此承担任何责任。转载声明平凡安全 拥有对此文章的修改和解释权如欲转载或传播此文章必须保证此文章的完整性包括版权声明等全部内容。未经作者允许不得任意修改或者增减此文章的内容不得以任何方式将其用于商业目的。CSDN: https://rdyx0.blog.csdn.net/ 公众号 https://mp.weixin.qq.com/mp/appmsgalbum?__bizMzg5NTU2NjA1Mwactiongetalbumalbum_id1696286248027357190scene173from_msgid2247485408from_itemidx1count3nolastread1#wechat_redirect 博客: https://rdyx0.github.io/ 先知社区 https://xz.aliyun.com/u/37846 SecIN: https://www.sec-in.com/author/3097 FreeBuf https://www.freebuf.com/author/%E5%9B%BD%E6%9C%8D%E6%9C%80%E5%BC%BA%E6%B8%97%E9%80%8F%E6%8E%8C%E6%8E%A7%E8%80%85