我是如何诱骗你的-高级钓鱼技术一文中提到的MSF中的马和源代码

最新推荐文章于 2024-07-23 20:59:24 发布
最新推荐文章于 2024-07-23 20:59:24 发布
阅读量2.1k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 木马编写
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/chinafe/article/details/12192081
本文深入探讨了在网络安全环境下,如何使用reverse_https和reverse_tcp_all_ports两种方法来绕过外出过滤策略。重点介绍了reverse_tcp_all_ports模块的工作原理及其与其他端口重定向的技术实现,同时阐述了reverse_https如何通过建立加密隧道来避免被IPS检测到,以及如何通过iptables等工具实现端口重定向。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

外出过滤

我们有两种方式来绕过外出过滤:reverse_https或者reverse_tcp_all_ports

不了解reverse_tcp_all_ports?它实际上是一个实现反向TCP管理并监控“所有端口”的模块。事实上它只监听一个端口,我们需要把所有端口重定向到它监控的端口。这就需要用到iptables或者其他的软件来实现。

使用iptables举例,该命令将所有端口重定向到443端口(该端口上有multi/handler监听处理)。技巧之一就是把SSH监听的端口设为一个比65535大的值。

iptables -t nat -A PREROUTING -p tcp –dport 1:65534 -j REDIRECT –to-ports 443

reverse_https是另外一个payload,因为其通过metasploit建立一个加密隧道,所以IPS就很难知道传输的是什么内容了,从而无法监控恶意流量。它不仅能够压缩payload,而且能够自动使用IE设置的代理。总之,rev_https更像https,除非有能监控SSL的网关,否则就难以检测到恶意流量。

使用reverse_https时,我们可以设置LHOST=X.X.X.X , LPORT=443。因为多数公司不会限制https(443端口),所以多数情况下(除非有深层的包内容检测)reverse_https就能正常工作了。

其中提到了 reverse_https或者reverse_tcp_all_ports。是有源代码的,源代码地址为


http://www.rapid7.com/db/modules/payload/windows/meterpreter/reverse_https 


https://github.com/stephenfewer/ReflectiveDLLInjection


代码完整实现了,Loadlibrary 和 GetProcAddress 并实现了注入效果很好,写一下文章,留个记号。

【学习笔记】msf-java木源码分析
rm -rf *
01-31 1032
metasploit-java木-源码学习
weevely生成木并反向shell连接msf
小刚的博客
05-13 4400
作者:小刚 位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢 本实验仅用于信息防御教学,切勿用于它用途 weevely实验环境weevely介绍使用流程1,使用weevely生成php木文件2,将木文件上传到被攻击web服务器3,使用weevely连接木文件4,控制参数5,反向shell连接msf总结 今天使用下kali系统下的中国菜刀weevely,生成木文件、混淆木文件控制Web服务器,并进步反弹shell给metasploit做进步控制。 实验环境 VM搭建的虚拟测试环境 1.p.
按键精灵手机版jsdvip2.99插件
多开鸭
08-04 2937
调用方法:将jsdvip.luae放到 \按键精灵手机助手\Plugin\目录下,所有的lua插件都在这jsdvip.html 是命令帮助文件,也可以放进来然后打开按键手机助手,如果你是开着放的刷新左边插件或者重启下助手再新建个脚本,将jsdvip.apk放到附件,脚本开头写入以下代码即可下载【内含节点查看器】:链接:https://pan.baidu.com/s/1Dr5zuWE2GRKkoEGm4fu3Qw?pwd=3y93提取码:3y93。
红队简单钓鱼实战---office宏
LvHLong的博客
05-30 1705
前言 本文发布已获得本人授权 ,本文仅用于技术学习交流,严禁用于非法用途,否则产生的切后果自行承担。 、office宏介绍 宏是微软公司为其OFFICE软件包设计的个特殊功能,软件设计者为了让人们在使用软件进行工作时,避免再地重复相同的动作而设计出来的种工具,它利用简单的语法,把常用的动作写成宏,当在工作时,就可以直接利用事先编好的宏自动运行,去完成某项特定的任务,而不必再重复相同的动作,目的是让用户文档中的些任务自动化。 宏病毒是种常见的计算机病毒,......
MSF&Powershell钓鱼攻击
p01son的博客
06-02 532
Powershell是windows下面非常强大的命令行工具,Framework的强大功能,也可以调用windows API,在win7/server 2008以后,powershell已被集成在系统当中。除此之外,使用powershell能很好的bypass各种AV,在渗透测试中可谓是个神器。此次使用的是开源的powershell脚本集nishang中的client来制作钓鱼文件。其中office类型文件可以达到钓鱼目的的前提是office已经启用宏。
我是如何诱骗你的-高级钓鱼技术
Coisini的博客
06-05 705
经常有人问我如何进行钓鱼。email钓鱼是种很吸引人的攻击。成功实施次email钓鱼需要有非常系统的方法。其中,前期准备阶段占用了整个攻击的大部分时间。 个安全的邮件收发系统建立在多层次的架构之上,因此我们的钓鱼邮件有可能会被不同层次的安全层过滤掉。其中包括Email网关垃圾邮件过滤器、Outlook的“Junk Email”过滤器、杀毒软件、PS(入侵防御系统)、Web代理服务器、外出过滤...
matlab的egde源代码-matlab_px4_msf:matlab_px4_msf
05-22
matlab的egde源代码MATLAB派生 matlab_px4_msf开始 此文件夹包含Matlab中带有MSF的ECL组件的派生测试套件。 运行EKF重放的说明 确保“ EKF_replay”目录位于您具有完全读写访问权限的位置 在“ EKF_replay”目录下...
E019-渗透测试常用工具-使用cobaltstrike接口来传递MSF中的shell.pdf
12-02
渗透测试是网络安全领域中的项关键技能,用于评估强化系统防御。本课程聚焦于利用Cobalt Strike工具通过其接口传递Metasploit(MSF中的shell。Cobalt Strike是高级的红队工具,广泛用于模拟攻击者的行为,...
利用CVE-2021-40444漏洞钓鱼执法上线MSF
include_voidmain的博客
03-31 3453
0x01 漏洞描述 2021年9月8日,微软官方发布了关于MSHTML组件的风险通告(漏洞编号:CVE-2021-40444),未经身份验证的攻击者可以利用该漏洞在目标系统上远程执行代码。微软官方表示已经监测到该漏洞存在在野利用。 Microsoft 发现,存在尝试通过特别设计的 Microsoft Office 文档利用此漏洞的针对性攻击。攻击者可制作个由托管浏览器呈现引擎的 Microsoft Office 文档使用的恶意 ActiveX 控件。然后,攻击者必须诱使用户打开此恶意文件。 0x02 漏洞
元器件应用中的MSF系列MSF7907L集成电路实用检测数据
11-20
MSF7907L集成电路作为款专门的-7V电源稳压电路,在音频视频处理电路中扮演着关键角色,尤其在索尼HCD-V3500V4500型VCD影碟机中,它被作为IC1004的部分,其稳定性可靠性对于整个设备的性能至关重要。...
QQ空间风云榜程序开源版 程序源码
05-28
  1. 支持PHP(PHP4,PHP5)MYSQL数据库的空间即可使用;   2. 内容缓存生成,后台可控生成间隔时间。   3. 使用面向对象的模板、功能分离方式开发,更换模板方便。   4. 开源免费!仅需保留QQ空间排行榜系统(zonepk)支持信息链接。   5. zonepk V1.5 功能增加:   6. 音乐管理、广告管理、局部变量:使用方式,把“”代码粘贴到模板中;局部变量功能理论上可以把你所有想再后台控制的页面片断写进去,然后用“”在模板中引用。   7. 去除IP地址转换功能、Ggmap功能;   8. 共建谐社会,增加“敏感词”过滤(更改敏感词请手动更改“ esource\func\hexietext.php”文件);   9. 404错误引导(空间需支持”.htaccess”);   10. 后台管理员信息添加、修改、删除;   11. 增加投票码证码,防止恶意刷分;   12. 数据库备份;   14. 音乐播放器嵌入首页Flash中,后台加管理面板,只要把音乐地址输入即可。   15. 全新安装:把install.php文件拷贝到安装目录运行   16. 升级安装:下载安安包覆盖原文件,运行update_100_to_150.php。   19. 其它说明:网站编码是utf-8编码,网站文件编辑后请用utf-8编码保存.
织梦仿QQ风格的博客源码 个性的博客网站源码下载
12-25
安装基本步骤: 1、传到空间 2、输入安装地址:http://域名/install/index.php(如果出现“dir”,请按照下面的图文或视频安装教程) 数据表前缀:dede_ 3、安装完成后 进入后台:/dede 还原数据(系统——数据库备份/还原——数据还原(右上角)——开始还原数据) 4、数据还原后修改密码(默认账户密码都是admin) 5、更改信息 6、生成全站(生成——键更新网站——更新所有——开始更新——更新系统缓存——开始执行。)
手机QQ源码下载完整版
10-07
下载的qq源码,跟大家起分享,希望对大家有用
易语言发送邮件源码
02-22
输入自己邮箱的账号授权码 输入收件人邮箱 单击链接 成功有提示 现在只支持163邮箱 需要别的邮箱的可以自己修改
xss——flash钓鱼 (kali MSF捆绑钓鱼)超详细!小白也可以!
qq_48368964的博客
07-23 2206
kali系统虚拟机(攻击者监听设备、制作木),Win10物理机(受害者目标主机),winrar压缩软件(用于伪装木),phpstudy(搭建模拟钓鱼网站)
day11 MSF
hellodaoyan的博客
12-06 182
payload 成品shellcode 半成品 需要服务器环境配好-f exe-e编码变型起到免杀的作用-a 指定位数 x86 32位 x86_64 位 不指都是32位 以后说怎么指定什么位-platform 是指定linux , windows-b也是干扰杀毒软件-i 指定几次 多了可能就坏了-c 注入到个文件剩下的自己看图。
攻击演练:DNS劫持+钓鱼网站+msf免杀
weixin_49182737的博客
05-26 93
攻击演练:DNS劫持+钓鱼网站+msf免杀 遵守《中华人民共国网络安全法》,共创良好网络环境
如何黑掉个宇宙?文带你详解Meterpreter后渗透模块攻击(文末赠送免费资源哦~)
weixin_46238756的博客
11-01 2081
如何黑掉个宇宙?文带你详解Meterpreter后渗透模块攻击(文末赠送免费资源哦~) 文末赠送超级干货哈 .名词解释 exploit 测试者利用它来攻击个系统,程序,或服务,以获得开发者意料之外的结果。常见的 有内存溢出,网站程序漏洞利用,配置错误exploit。 payload 我们想让被攻击系统执行的程序,如reverse shell 可以从目标机器与测试者之间建立 个反响连接,bind shell 绑定个执行命令的通道至测试者的机器。payload 也可以是只 能在目标机器上执行有限命令
使用SET工具集完成邮件钓鱼---Metasploit渗透测试魔鬼训练营
aaqian1的博客
03-31 2620
遇到的问题: ①但需打开Redhat,bt5,winxp,metasploit-linux几个虚拟机,电脑太卡 ②用redhat搭建的sendmail邮件服务器有点问题。 所以本实验就照着书把能写的部分写了 其中使用真实环境测试时gmail邮箱不能用,是应为虚拟机ping不通www.google.com的过吗?望知道的同学解答! 或者使用自己的邮箱可以测试成功的请留下链接啊!谢谢! 步骤1: ...
我的msf没有你提到的漏洞
最新发布
03-14
<think>好的,用户现在提到他的Metasploit框架中没有我之前提到的漏洞模块。我需要先理解他为什么会遇到这个问题。可能的情况有几个:首先,用户可能没有更新Metasploit到最新版本,导致缺少最新的漏洞利用模块;其次,用户可能输入了错误的搜索关键词,或者该特定漏洞确实没有被包含在Metasploit中;另外,用户可能没有正确加载所有模块,或者模块被分类到不同的位置。 接下来,我要考虑用户的背景。用户之前询问的是利用Kali对Cisco Telnet漏洞进行利用,现在遇到了工具中没有相关模块的问题。用户可能是个刚开始学习渗透测试的新手,对Metasploit的结构模块管理不太熟悉。因此,我需要用简单明了的方式解释可能的原因,并提供逐步的解决方案。 首先,我应该建议用户更新Metasploit系统,因为Kali的软件包需要定期更新以获取最新的漏洞数据库。然后,检查搜索关键词是否正确,可能需要尝试不同的关键词组合,比如“cisco”“telnet”的不同排列,或者更具体的CVE编号。如果模块确实不存在,可能需要手动导入或使用其他工具如Exploit-DB。 另外,用户可能需要了解漏洞利用的局限性,比如某些漏洞可能只在特定版本的Cisco设备上有效,或者已经被修复,因此模块可能被标记为不可用。同时,提醒用户授权测试的重要性,避免法律问题。 最后,建议用户通过其他资源如在线漏洞库或社区论坛寻找更多信息,并鼓励他们深入理解漏洞的工作原理,而不仅仅依赖自动化工具。这有助于他们提升技能,更好地应对不同情况。 总结起来,我需要分步骤引导用户解决问题,涵盖更新系统、正确搜索模块、手动查找漏洞、理解漏洞适用性以及法律合规性等方面,确保回答全面且易于理解。</think>如果您的Metasploit Framework(MSF)中缺少特定漏洞模块(如Cisco Telnet相关漏洞),可能是由以下原因导致。以下是系统性排查解决方案: --- ### 、常见原因分析 1. **未更新MSF数据库** KaliMetasploit需定期更新,否则无法获取最新漏洞模块。 2. **模块名称差异** 部分漏洞在MSF中的命名可能与预期不同(例如包含CVE编号或厂商自定义名称)。 3. **模块被弃用** 若漏洞已修复或工具链更新,旧模块可能被移至`auxiliary/`或标记为`deprecated`。 4. **目标漏洞未被收录** 并非所有漏洞都有公开的MSF利用代码,部分需手动编写或从其他平台导入。 --- ### 二、解决方案步骤 #### 步骤1:更新Metasploit系统 ```bash # 更新Kali系统及MSF数据库 sudo apt update && sudo apt full-upgrade -y msfupdate # 专用于更新Metasploit ``` #### 步骤2:精准搜索模块 - **尝试不同关键词组合** ```bash msf6 > search cisco telnet # 基础关键词 msf6 > search type:auxiliary # 限定辅助模块 msf6 > search CVE-2020-1013 # 指定CVE编号(示例) ``` - **手动定位模块路径** 部分Cisco相关模块可能位于: ```bash use auxiliary/scanner/telnet/cisco_enumeration # 枚举模块 use auxiliary/scanner/telnet/cisco_telnet_login # 登录爆破模块 ``` #### 步骤3:手动添加外部模块 若官方库无所需模块: 1. **从Exploit-DB下载** - 访问 [Exploit-DB](https://www.exploit-db.com/) 搜索漏洞(如`Cisco Telnet`) - 下载Ruby脚本(.rb文件),保存至路径: `/usr/share/metasploit-framework/modules/exploits/cisco/telnet/` 2. **重载MSF模块** ```bash msf6 > reload_all # 重新加载所有模块 ``` #### 步骤4:验证模块兼容性 - **检查依赖项** 部分模块需特定Ruby库支持,错误提示示例: `Failed to load module: missing gem 'ruby_smb'` 解决: ```bash sudo gem install ruby_smb # 根据提示安装缺失库 ``` --- ### 三、替代方案(无MSF模块时) #### 方案1:使用独立脚本 - **示例工具** - [Cisco Global Exploiter (CGE)](https://github.com/aryanrtm/CiscoGlobalExploiter):专门针对Cisco设备的漏洞利用工具 - 使用方法: ```bash git clone https://github.com/aryanrtm/CiscoGlobalExploiter cd CiscoGlobalExploiter perl cge.pl <目标IP> <漏洞编号> ``` #### 方案2:手动利用漏洞 - **基于公开PoC** 1. 在[Packet Storm Security](https://packetstormsecurity.com/)或[GitHub](https://github.com/)搜索漏洞PoC代码 2. 分析代码逻辑,修改参数(如目标IP、端口) 3. 使用Python/Perl执行: ```bash python3 cisco_telnet_rce.py # 假设已找到对应脚本 ``` --- ### 四、关键注意事项 1. **漏洞匹配性验证** - 通过`nmap -O <目标IP>`或`telnet <IP> <端口>`获取设备型号及系统版本 - 对比漏洞公告(如Cisco官网)确认影响范围。 2. **法律合规性** - 始终在授权范围内测试,保留书面许可证明。 3. **日志清理(测试后)** - Cisco设备记录登录尝试: ```bash show logging | include Failed # 检查失败日志 clear logging # 清理日志(需特权模式) ``` --- ### 五、学习建议 1. **深入理解漏洞原理** - 阅读CVE公告中的技术细节(如[CVE-2020-1013](https://nvd.nist.gov/vuln/detail/CVE-2020-1013)) - 使用Wireshark抓包分析Telnet交互过程。 2. **社区资源** - 加入Metasploit GitHub [Issues](https://github.com/rapid7/metasploit-framework/issues) 讨论模块缺失问题 - 关注Reddit的/r/netsec或/r/AskNetsec板块。 --- 通过上述方法,您可以系统性解决MSF模块缺失问题,并掌握漏洞利用的底层逻辑,而非仅依赖工具自动化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值