
能够利用kali linux中的msfvenom进行payload生成,并能够检测当前某文件是否存在恶意代码。
掌握C语言对生成的shellcode进行异或 xor 编码,再使用异或xor解码,从而执行解码之后的shellcode。达到绕过某些安全软件的检测。
掌握Windows防火墙出站阻塞端口设置,以及使用metasploit 进行meterpreter反弹shell测试,查看阻塞之后是否可以进行正常通信。
掌握如何利用Metasploit中的reverse_tcp_allport 进行阻塞端口的规避,使得可以在阻塞的条件下也可以进行正常的反弹shell.
介绍如何在已经获得的cmd shell切换到meterpreter shell
介绍如何使用第三方插件 更加自动化使用Metasploit
介绍connect命令 类似于netcat的命令
介绍使用 handler命令可以更加快速设置监听端。
介绍在Metasploit工作空间的使用
课程新增内容:
1、红队初始化技术 - CS 反弹shell、Excel Macro 4.0反弹shell;
2、红队代码注入技术 - 将shellcode写入到C代码中,执行反弹shell;
3、红队免杀技术 - 绕过杀软;
4、红队提权技术 - Linux suid提权;
5、红队认证信息获取技术 - 重新编译mimikatz工具,并使用工具获取windows系统的明文信息;
6、红队持久控制技术 - 使用schtask命令设定计划任务。
课程中介绍如何达到避免Meterpreter Payload被查杀,以及绕过防火墙端口的堵塞。达到在实际环境中可以获得正常反弹shell的操作。
涉及详细内容:
1、Kali linux中msfvenom生成meterpreter payload,并通过Metasploit设置监听等待反弹;
2、恶意代码在线检测virustotal检测使用;
3、msfvenom生成 meterpreter C语言shellcode,并使用vs进行C语言编码,解码,执行shellcode获得反弹shell,绕过杀软安全检测;
4、Window防火墙出站端口阻塞配置,以及阻塞之后对Metasploit会话的影响;
5、Linux中iptables流量重定向设置,msfvenom生成reverse_tcp_allports payload,并利用该payload获得阻塞反弹端口防火墙的安全防御。