Получи доступ и не потеряй его! Reverse shells на любом языке, persistence-техники для закрепления, lateral movement для продвижения по сети. Полный арсенал пост-эксплуатации, который отличает любителя от профессионала!
Чему ты научишься
✓создавать reverse и bind shells на Netcat, Bash, PowerShell и Python
✓генерировать пейлоады с msfvenom под любую платформу
✓стабилизировать и апгрейдить шеллы до полноценного TTY
✓закрепляться в системе через cron, SSH-ключи, реестр и web shells
✓проводить pivoting через SSH-туннели, Chisel и Ligolo
✓передавать файлы и сканировать внутреннюю сеть из скомпрометированного хоста
Что нужно знать
•
понимание сетевых протоколов (TCP/IP, SSH, HTTP)
•базовые навыки программирования (Python, Bash или PowerShell)
•опыт работы с Kali Linux и Metasploit
•понимание концепций эксплуатации уязвимостей
Программа
M1
Reverse и Bind Shells
5 карт · 5 шагов · тест 14 вопросов
Пять способов получить шелл — от простого Netcat до шифрованных каналов через OpenSSL. Генерация, стабилизация, апгрейд — полный цикл
1.
Принципы работы reverse и bind shellРазбираем архитектуру reverse и bind shell — кто инициирует соединение, почему reverse shell обходит NAT и firewall.1 шагов
2.
Netcat, Bash и PowerShell reverse shellsПрактические one-liner reverse shells для Linux и Windows — Netcat, Bash, PowerShell, Python — с разбором каждой команды.1 шагов
3.
Генерация payload с msfvenomСоздаём reverse shell payload для любой ОС и архитектуры через msfvenom — staged vs stageless, форматы, энкодеры и обход AV.1 шагов
4.
Стабилизация и апгрейд шелла TTYПревращаем нестабильный reverse shell в полноценный интерактивный TTY — Python pty, stty, rlwrap и script.1 шагов
5.
Шифрованные шеллы: Socat и OpenSSLСоздаём encrypted reverse shell через Socat SSL и OpenSSL — полное шифрование трафика для обхода IDS/IPS и сетевого мониторинга.1 шагов
M2
Persistence Techniques
5 карт · 5 шагов · тест 15 вопросов
Доступ получен — теперь закрепись! Cron, SSH-бэкдоры, реестр, web shells — техники, которые обеспечат тебе постоянный доступ к системе
1.
Cron jobs и Startup-скрипты для закрепленияИспользуем cron, systemd, init.d и rc.local для автоматического перезапуска reverse shell после перезагрузки целевой системы.1 шагов
2.
SSH-ключи и бэкдоры в authorized_keysДобавляем SSH-ключ атакующего в authorized_keys цели для тихого постоянного доступа без пароля.1 шагов
3.
Создание скрытых пользователейСоздаём скрытых пользователей в Linux и Windows с привилегиями root/admin для незаметного постоянного доступа.1 шагов
4.
Registry Run Keys и Scheduled Tasks WindowsЗакрепляемся в Windows через автозапуск реестра (Run, RunOnce) и Scheduled Tasks — тихая persistence с перезагрузкой.1 шагов
M3
Lateral Movement basics
5 карт · 5 шагов · тест 13 вопросов
Один хост — это только начало. Pivoting, туннелирование и сканирование изнутри — навыки, которые превращают один шелл в доступ ко всей сети
1.
Сбор учётных данных из памяти и файловИзвлекаем пароли, хеши и токены из памяти процессов, конфигурационных файлов и credential stores с помощью Mimikatz и ручных методов.1 шагов
2.
Pivoting через SSH-туннелиИспользуем Local, Remote и Dynamic SSH port forwarding для доступа к внутренним сетям через скомпрометированный хост.1 шагов
3.
Port Forwarding с Chisel и LigoloНастраиваем port forwarding без SSH через Chisel и Ligolo-ng — один бинарник, обход firewall, полноценный доступ во внутреннюю сеть.1 шагов
4.
Сканирование внутренней сети из скомпрометированного хостаПроводим разведку внутренней сети без установки инструментов — встроенные команды, статический Nmap, ping sweep и port scan из shell.
5.
Web Shells: размещение и маскировкаСоздаём и маскируем web shell на PHP, JSP, ASPX — от простейшего one-liner до обфусцированных шеллов, невидимых для WAF.1 шагов
1 шагов
5.
Передача файлов между атакующим и цельюВсе методы передачи файлов на цель и обратно — HTTP, SMB, SCP, Netcat, base64, certutil, PowerShell — для Linux и Windows.1 шагов
