演讲议题巡展 | A Post Exploitation Toolkit for High Value Systems

经过精心筹备与多方努力

KCon 2024 黑客大会敲定举办时间

将于8月24日-25日举办

本次大会涵盖了网安领域的不同热点话题

为了展示演讲议题风采

让大家了解更多大会情况

特此开展议题巡展

欢迎围观~

演讲者：

Skay

从事代码审计和漏洞研究工作，对众多开源闭源系统进行安全研究和漏洞挖掘，研究最新的漏洞挖掘和利用技术，并得到了Apache、Oracle等众多开源项目和公司的公开认可、思科、Zimbra、Zoho 等

曾在 BlackHat ASIA 2023 ARSENAL 、HITB x PHDays 2024 发表演讲。

议题介绍：

分享高价值系统如邮件服务器、网关设备、文档、企业知识管理与协同平台、单点登录平台、缺陷跟踪平台、IT运维管理软件、域管理团建、代码仓库管理等平台的RCE后利用研究，针对不同应用，通过部署高隐蔽性插件、废弃功能利用等方式实现运行时劫持Web容器请求处理逻辑以及在内存中植入高隐藏性的持久性后门，以植入到内存中的后门作为加载器，实现内存加载执行有效负载，后门代码逻辑及功能性负载负载均在内存中运行。

通过对不同应用代码逻辑的逐一深入分析，研究了解决负载在内存中运行时遇到的多重类加载器类加载、规避系统文件校验防护、上下文解耦进行功能代码提取等问题的解决方法。

实现了在不对目标发起额外网络请求及无文件落地的情况下在内存中执行有效负载，从而在高度隐蔽攻击行为下获取系统高价值信息如：邮件获取、明文密码记录、运维数据获取、未知密码下任意登录凭证获取、获取域控信息、单点登录劫持、痕迹清理等操作。进而利用现有的Webshell管理工具加密数据回传数据流量实现流量侧隐藏。从而达到在真实攻击场景中实现更加全面、隐蔽、长期的后利用信息收集及深入渗透。

期待与师傅们在线下相聚，不见不散！