学习视频泷羽sec:安全见闻(1)_哔哩哔哩_bilibili
脚本语言
脚本语言的安全性
讨论了脚本语言在安全性方面的一些考虑,特别是它们可以被用来编写恶意软件,如病毒和木马。 提到了一些具体的恶意软件示例,如beefxss(用JavaScript编写的木马)和PHP一句话木马。
编写恶意软件的要求
一、部分脚本语言的类型
-
PowerShell
-
平台:Windows
-
特点:强大的命令行和脚本语言,可用于系统管理。
-
示例:恶意 PowerShell 脚本,可执行下载、安装后门等操作。
-
-
Shell 脚本 (Bash)
-
平台:Linux
-
特点:用于系统管理和任务自动化。
-
示例:恶意 Bash 脚本,可用于创建持久化后门或自动执行恶意操作。
-
-
Python
-
平台:跨平台(Windows 和 Linux)
-
特点:通用编程语言,简洁易读。
-
示例:恶意 Python 脚本,可用于网络攻击、数据窃取等。
-
-
Ruby
-
平台:跨平台
-
特点:面向对象的动态编程语言。
-
示例:利用 Ruby 的脚本可以用于 web 应用攻击,如通过 Ruby on Rails 应用的漏洞进行攻击。
-
-
NAT (Network Address Translation) Scripting
-
平台:Linux
-
特点:用于网络配置和管理。
-
示例:编写恶意 NAT 脚本,篡改网络流量。
-
-
VBS (Visual Basic Script)
-
平台:Windows
-
特点:轻量级脚本语言,用于自动化 Windows 应用程序。
-
示例:利用 VBS 编写的恶意脚本,通过社会工程学传播。
-
-
JavaScript
-
平台:主要在浏览器中运行,但也可在 Node.js 中运行。
-
特点:广泛用于网页开发,可用于跨站脚本(XSS)攻击。
-
示例:通过注入恶意代码到网页来窃取用户信息。
-
类似的脚本病毒还有很多,无法一 一列举
二、宏病毒(Macro Virus)
1.编写宏病毒的要求
三、批处理文件(bat)和PowerShell
1. 批处理文件(.bat)
1.1. 什么是批处理文件
批处理文件是以 .bat
扩展名结尾的文本文件,其中包含一系列命令,通常用于自动化任务。在Windows操作系统中,批处理文件可以通过命令提示符(CMD)运行。
1.2. 内网渗透中的应用
-
信息收集:
-
批处理文件可以用于收集网络信息、系统信息和用户信息。例如,可以使用
ipconfig
命令获取网络配置信息,使用net user
列出系统用户。
-
-
命令执行:
-
批处理文件可以执行多种命令,包括启动其他程序、修改文件和管理系统服务等。
-
-
后门植入:
-
可以编写批处理文件作为后门,设置定时任务以便在系统重启时执行特定命令。
-
2. PowerShell
2.1. 什么是PowerShell
PowerShell是微软推出的一种任务自动化和配置管理框架,结合了命令行界面和脚本语言的特性。它的命令称为“cmdlet”,支持对象导向,能够处理复杂的数据结构。
2.2. 内网渗透中的应用
-
信息收集:
-
PowerShell提供了丰富的命令和功能,可以用来获取系统信息、网络信息、用户信息等。比如,可以使用
Get-ADUser
获取Active Directory用户信息。
-
-
命令执行:
-
PowerShell可以直接执行各种命令,并且能够执行脚本文件。它可以调用外部程序,并与系统进行深层次的交互。
-
-
后门植入:
-
可以利用PowerShell创建持久性后门,例如通过注册表或任务计划程序创建定时任务。
-
3、对比
特性 | 批处理文件(.bat) | PowerShell |
---|---|---|
复杂性 | 相对简单,适合基础命令执行 | 功能强大,支持复杂操作与数据处理 |
数据处理 | 主要处理文本输出 | 可以处理对象,支持更复杂的数据结构 |
跨平台性 | 仅限Windows系统 | 可在Windows和Linux上运行 |
安全性 | 易被防病毒软件识别 | 可以绕过某些安全措施 |
灵活性 | 较低,功能有限 | 高,支持丰富的cmdlet和API |
4. 注意事项
-
安全性:在进行内网渗透测试时,需遵循法律法规和公司政策。未经授权的渗透测试是非法的。
-
检测与防御:企业应加强对批处理和PowerShell脚本的监控与审计,防止恶意使用。
-
加密与签名:使用加密和数字签名技术来保护敏感脚本和命令,降低被篡改的风险。
四、内网渗透
1.学习要求
总结:批处理文件和PowerShell是内网渗透中常用的工具,了解它们对于进行有效的内网渗透至关重要。内网渗透是一个广泛的概念,包括但不限于域渗透,学习者需要全面了解相关概念和技术。
五、脚本病毒:CAD LISP和AutoLISP
1.CAD LISP(脚本病毒)
2.AutoLISP(脚本病毒)
六、BIOS病毒
BIOS病毒的概念以及编写这类病毒所需的技能。