系列文章
简介
渗透测试-地基篇
该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。
请注意:
本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,本站及作者概不负责。
名言:
你对这行的兴趣,决定你在这行的成就!
一、前言
Mimikatz可以说渗透人员都知道的一款获取Windows的明文密码的工具,是法国人编写的但在全球都广范围使用着,主要能够从 Windows 认证(LSASS)的进程中获取内存,并且获取明文密码和NTLM的哈希值,因此黑客可以借此横向内网环境。
这款工具这么吃香,在杀软界也是颇受关注,正常情况下杀软是百分百拦截和秒杀该工具的,而市面上很多红队或者渗透人员都对写了很多加密的方法,大部分都是加壳和混淆文件等,这里我将介绍利用Visual Studio 2012分析和演示Mimikatz工具底层源码如何修改过360等杀软的思路。
二、环境介绍
黑客(攻击者):
IP:192.168.175.145
系统:kali.2020.4
windows 10系统是黑客用于制作免杀Mimikatz的系统。
VPS服务器:
此次模拟环境将直接越过VPS平台,已经通过钓鱼拿到对方的shell过程!!
办公区域:
系统:windwos 10
IP:192.168.2.142
存在:360、火绒、deferencer
目前黑客通过kali系统进行攻击行为,发现漏洞后获得了windows 10 办公区域系统的权限,然后发现对方电脑上存在360、火绒、deferencer需要获取对方密码明文等信息,将演示Mimikatz工具底层源码如何修改过360等杀软的思路,并获得对方密码等明文信息的过程。
三、环境部署
攻击者windwos 10:
1、下载Mimikatz源代码
将Mimikatz 源代码下载到本地:
2、安装Visual Studio 2012
下载网盘:
https://pan.baidu.com/s/1DCfCWByBXVOJLf8-YHL9dg 密码: n1u4
下载后运行vs_ultimate.exe:
运行后默认勾选同意下一步
这里视情况而定选择,Mimikatz免杀只需要勾选c ++即可,点击安装,完成安装后打开输入网盘内提供的激活码即可成功激活使用。
3、环境配置
Visual Studio 2012在默认情况下是C #开发设置环境,需要配置行时C ++开发环境:
点击导入和导出设置
重置所有设置环境:
默认下一步:
选择Visual C++ 开发设置:
环境设置非常重要,那么这就完成了环境的设置,开始演示免杀。
四、Mimikatz源码免杀
源码免杀能了解Mimikatz底层的代码原理,只需要定位源码中的特征代码进行修改就可以达到免杀效果,接下来将演示如何定位到Mimikatz源代码、字符串,输入表上进行代码修改达到免杀360等杀软效果。
1、运行环境调试
使用Visual Studio 2012方式打开mimikatz.sln:
对其中mimikatz项目右键生成exe:
来源:freebuf.com 2021-01-10 20:47:13 by: dayuxiyou
请登录后发表评论
注册