一、bdfproxy介绍:
msfconsole -r /usr/share/bdfproxy/bdfproxy_msf_resource.rc
问题1:开启arp欺骗之后靶机不能上网 ,下载不了.exe文件
解决:使用IE浏览器,不用360浏览器。
问题2:如下图后门注入失败,原因是无法读取后门证书文件。
解决:无法读取证书文件,解决方法:
备份并重命名
root@kali:~# cat /usr/share/backdoor-factory/certs/
passFile.txt signingCert.cer signingPrivateKey.pem
root@kali:~# cd /usr/share/backdoor-factory/certs/
root@kali:/usr/share/backdoor-factory/certs# cp signingCert.cer signingCert.cer.bak
root@kali:/usr/share/backdoor-factory/certs# mv signingCert.cer Verisign.cer
root@kali:/usr/share/backdoor-factory/certs# cp signingPrivateKey.pem signingPrivateKey.pem.bak
root@kali:/usr/share/backdoor-factory/certs# mv signingPrivateKey.pem VerisignPrivateKey.pem
上面的问题解决了,后门注入成功,但是网页的.exe程序始终不能下到本地来。
看了Github/bdfproxy ,https://github.com/secretsquirrel/BDFProxy 原因是我现在使用的bdfproxy v0.3.9,只能在mitmproxy 0.11和0.17的版本之间工作,而我现在用的是mitmproxy 4.0.4,故bdfproxy不支持。
解决方法是安装mitmproxy 0.11--0.17的版本,但是老是安装失败。注意:由于版本问题安装mitmproxy需要使用pip2.7安装
启动msfconole出现出现错误,未能连接服务器“”
解决:
msfdb init
msfdb stop
msfdb start
然后再次运行msfconsole.