介绍:
Offensive Tool Development 是第一门专门致力于 Windows API 利用的课程,旨在为红队演练构建自己的工具。如果你已经完成了 Malware On Steroids 课程(点我跳转),那么你可以在本课程中构建的能力与 MOS 课程中构建的命令与控制(C&C)相结合。这能帮助你构建自己的 C&C 模块,所有这些模块都可以在内存中运行以实现检测规避。有很多课程专注于利用、逆向工程和其他攻击性内容,但它们都没有关注于编写自己的工具并在演练中携带自己的工具包。
这门课程具有很强的技术性,涉及大量编程,所有工具将使用 C 或 C++编写,有时会使用 PowerShell(大约 5%)以确保用户有能力将每个工具加载到内存中并规避内存碎片或检测。在课程中,你将构建自己的反射工具和 shellcode,用于主机枚举、横向移动、域枚举和域权限提升。你将学习构建运行在不同协议(包括 RPC、SMB 和 HTTP)上的不同类型的远程访问工具,并利用 Windows 安全令牌在域环境中进行横向移动
预览:


© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
















请登录后查看评论内容