内容导读:导航目录:1、为什么现在的局域网攻击软件用起来一点效果都没有?有没有一种局域网攻击软件操作简单,又有效果?2、局域网攻击怎么检测3、内网渗透-常用工具免杀4、内网电脑,一直有***攻击,从杀毒软件里看到是两个IP一直...……
导航目录:
- 1、为什么现在的局域网攻击软件用起来一点效果都没有?有没有一种局域网攻击软件操作简单,又有效果?
- 2、局域网攻击怎么检测
- 3、内网渗透-常用工具免杀
- 4、内网电脑,一直有 *** 攻击,从杀毒软件里看到是两个IP一直在攻击,怎么解决?
为什么现在的局域网攻击软件用起来一点效果都没有?有没有一种局域网攻击软件操作简单,又有效果?
用局域网入侵工具V1.1
*** 剪刀也可以使对方掉线
或 *** 执法官
*** HACK群:28484721
局域网攻击怎么检测
近几年来,无线局域网和局域网在技术上已经日渐成熟,应用日趋广泛。局域网将从小范围应用进人主流应用,并在许多方面改变了人们原有的生活方式和生活观念,那么你知道局域网攻击怎么检测吗?下面是我整理的一些关于局域网攻击检测的相关资料,供你参考。
局域网攻击检测的 *** :
打开腾讯电脑管家,点击主界面中的“工具箱”按钮,并在打开的扩展面板中点击“ARP防火墙”项。
在打开的“ARP防火墙”界面中,切换至“状态”选项卡,点击开启ARP防火墙。
接着切换至“设置”选项卡,勾选“手动配置网关/DNS”。
并点击“绑定网关/DNS”按钮,手动输入网关和其MAC地址。
ARP防火墙开启后,当局域网再次发生ARP攻击时,就会给出提示,同时在“拦截日志”选项卡中,可以查看ARP攻击记录,当然也包括产生ARP攻击的源计算机。如图:
当获取ARP攻击源后,我们可以采取相应的 措施 进行处理。例如我们可以采取隔离措施,这可以使用软件来实现。直接上网搜索下载“大势至内网安全卫士”并下载。
运行该软件,在其主界面中勾选“发现局域网ARP攻击时自动隔离”项。
接着选择“网卡类型”,点击“开始监控”按钮。
点击“移至白名单”按钮,将“黑名单”中的计算机全部或部分移动到白名单中就可以实施有效监控啦。
内网渗透-常用工具免杀
Mimikatz其实并不只有抓取口令这个功能,它还能够创建票证、票证传递、hash传递、甚至伪造域管理凭证令牌等诸多功能。由于mimikatz的使用说明网上资料很多,这里就不多加介绍了,随着这两年hw行动越来越多,企事业单位也都开始注重内网安全,有预算的会上 *** 的终端安全、企业版杀软或者EDR,就算没有预算的也会装个360全家桶或者主机卫士之类的,这也导致很多时候你的mimikatz可能都没法拷贝过去或者没有加载执行,拿了台服务器却横向移不动就尴尬了。因为这款工具特别出名所以被查杀的机率很大, 我们可以通过 github 上的开源代码对其进行源码免杀从而 bypass 反病毒软件。
Mimikatz 源代码下载
免杀步骤
替换 mimikatz 关键字 shenghuo
mimikatz 下的文件全部改为 shenghu
把项目里所有的文件注释去掉
/_ Benjamin DELPY gentilkiwi benjamin@gentilkiwi.com Licence : _/
打开红色框框内的内容,替换图标文件
出现 无法找到 v140 的生成工具(平台工具集 =“v140”),要选择自己安装的平台工具集
重新生成
生成的程序能够正确运行
成功过360
PrintSpoofer做免杀
printspoofer提权工具目前主流的提权工具之一,360 安全会自动查杀,其他杀毒软件并不会查杀。
源码下载地址:
将PrintSpoofer.cpp 里面的输出帮助文档全部清空
导入图标
重新生成,程序生成成功
成功过360
metasploit 是一款开源的安全漏洞检测工具,同时Metasploit 是免费的工具,因此安全工作人员常用 Metasploit 工具来检测系统的安全性。Metasploit Framework (MSF) 在 2003 年以开放源码方式发布,是可以自由获取的开发框架。 它是一个强大的开源平台,供开发,测试和使用恶意代码,这个环境为渗透测试、 shellcode 编写和漏洞研究提供了一个可靠平台。其中攻击载荷模块(Payload) , 在红队中是个香饽饽,使用这个模块生成的后门,不仅支持多种平台,而且 Metasploit 还有编码器模块(Encoders),生成后门前,对其进行编码转换,可以混 淆绕过一部分杀毒软件。
工具 Dev-Cpp 5.11 TDM-GCC 4.9.2 Setup 下载地址
metasploit源码下载:metasploit-loader/master/src/main.c
选择:文件-新建项目-consoleApplication-c 项目
把winsock2.h 移动到windows.h 上 不然编译会出错。
将这四处的数字改为其他数字
设置攻击载荷,执行后成功上线
成功过360
生成python64位的shellcode
添加生成的shellcode
编译成程序
pyinstaller -F test.py —noconsole
此时还要做的就是更改图标,这里介绍一种 ***
首先右击它,选择“添加到压缩文件”
在弹出来的一个“压缩文件名和参数”框中设置压缩文件格式为“ZIP”,压缩方式为“存储”,压缩选项为“创建自解压格式压缩文件”。
随后选择“高级”选项卡。选择了“高级”选项卡以后直接点击“自解压选项”
在设置选项卡中解压后运行对应程序
在模式选项卡中选择解压临时文件夹和全部隐藏
随后再选择“更新”选项卡,在覆盖方式中选择“覆盖所有文件”
最后选择“文本和图标”选项卡,在自定义自解压文件徽标和图标中选择“从文件加载自解压文件图标”,点击“浏览”,找到自己想要加载的图标文件后并打开
然后就点击确定(两次)就可以生成一个新的exe程序了。图标已经改变了,再运行测试一下
上传去目标主机,这里更改了程序名称
在线查杀
是很流行的编程语言,也可以用它来做一个加载器运行cobaltstrike的 shellcode,生成出来的 文件特别的小,可以很好地投递传输。
项目地址 用 vs2017 打开 sln 项目文件
选择 xorkryptor 生成编码器 用 cobalt strike生成 raw 二进制文件
encrypt.bin 就是经过编码后的文件
项目里面存有 Rsources 和 encrypt.bin 文件 事实上项目是没有这个文件夹和文 件所以在当前目录新建文件夹和将生成好的shellcode文件 encrypt.bin 复制到文 件夹里。右键选择编译文件即可。
此时文件正常
重新编译,成功生成后门程序
成功过360
成功上线
内网电脑,一直有 *** 攻击,从杀毒软件里看到是两个IP一直在攻击,怎么解决?
关于您遇到的问题
内网电脑,一直有 *** 攻击,从杀毒软件里看到是两个IP一直在攻击,怎么解决?
让我感到很着急 让我来帮助您
从日志上看,您用的是火绒安全软件,攻击使用的是 *** bv1协议,火绒已经自动拦截该攻击不必过度担心
请找到169 22两台IP地址主机,使用杀毒软件彻底杀毒。
可以选择禁用该协议,这样会造成文件打印机共享出现问题
如有问题请追问 ,采纳可以帮助更多遇到此类问题的小伙伴,谢谢您的支持