课程新增内容:
1、红队初始化技术 – CS 反弹shell、Excel Macro 4.0反弹shell;
2、红队代码注入技术 – 将shellcode写入到C代码中,执行反弹shell;
3、红队免杀技术 – 绕过杀软;
4、红队提权技术 – Linux suid提权;
5、红队认证信息获取技术 – 重新编译mimikatz工具,并使用工具获取windows系统的明文信息;
6、红队持久控制技术 – 使用schtask命令设定计划任务。
课程中介绍如何达到避免Meterpreter Payload被查杀,以及绕过防火墙端口的堵塞。达到在实际环境中可以获得正常反弹shell的操作。
涉及详细内容:
1、Kali linux中msfvenom生成meterpreter payload,并通过Metasploit设置监听等待反弹;
2、恶意代码在线检测virustotal检测使用;
3、msfvenom生成 meterpreter C语言shellcode,并使用vs进行C语言编码,解码,执行shellcode获得反弹shell,绕过杀软安全检测;
4、Window防火墙出站端口阻塞配置,以及阻塞之后对Metasploit会话的影响;
5、Linux中iptables流量重定向设置,msfvenom生成reverse_tcp_allports payload,并利用该payload获得阻塞反弹端口防火墙的安全防御。
