Metasploit怎么逃避并且躲避攻击

Metasploit怎么逃避并且躲避攻击

入侵渗透hacker2018-03-21 22:29:559633A+A-

黑客技术中间人攻击大伙儿应当也不拒接,特别是在是SSL检验本也是立即开展实行中间人攻击的,因而要是大伙儿可以见到这类纯文字方式的数据文件,就能鉴别出Metasploit的撰写标准开展合理检验或是躲避进攻。

   通常大伙儿在MSF编码中立即提升1个puts就能将这类黑客技术中间人攻击给转储为原始记录,如果大伙儿在drop shell的当时这一数剧就能从MSF发给Meterpreter,实际也是这种:

   [*] Starting interaction with 1...

meterpreter > shell

"\x00\x00\x00\x84\x00\x00\x00\x00\x00\x00\x00#\x00\x01\x00\x01stdapi_sys_process_execute

\x00\x00\x00\x00)\x00\x01\x00\x0203778337146806943879568977592220\x00\x00\x00\x00$\x00\x01

\b\xFEC:\\Windows\\system32\\cmd.exe\x00\x00\x00\x00\f\x00\x02\t\x00\x00\x00\x00\v"

Process 4012 created.

Channel 2 created.

Microsoft Windows [Version 6.3.9600]

(c) 2013 Microsoft Corporation. All rights reserved.

C:\Users\student\Desktop>

   从这种系统中大伙儿也就不难看出自身必须找到的TLV数剧了,终究是1个与众不同的ID最显著的也是无线函数调用和该涵数的叁数,要是大伙儿在自身撰写的阻拦meterpreter标准中添加这种得话絕對就能开启报警让自身完成躲避掉这类黑客技术进攻,由于在该数据文件中就包括有字符串stdapi_sys_process_execute。

   另一个大伙儿对左右常识掌握住后,也可以更好看得出这类黑客技术进攻的假装数剧;采用的最广泛方式也是应用XOR,这类方式得话不但检验剖析速率十分快,并且得话也始终不变数剧长短等特点,特别是在大伙儿在向外拓展中间要做的也是应用XOR数剧,其在MSF接受方加上的编码系统给出:

def dispatch_request(cli, request)  

xor_byte = request.raw_uri[7]  

xored_body = String.new  

i = 0  

request.body.each_byte do |b|    

# don't touch the TlvHeader (first 8 bytes)    

if i > 7      

xored_body << (b.ord ^ xor_byte.ord).chr    

else      

xored_body << b    

end    

i += 1  

end  

# use the new string  request.body = xored_body

在Meterpreter接受方:


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 3条评论
  • 北槐素歆2022-05-28 20:59:27
  • 黑客技术中间人攻击大伙儿应当也不拒接,特别是在是SSL检验本也是立即开展实行中间人攻击的,因而要是大伙儿可以见到这类纯文字方式的数据文件,就能鉴别出Metasploit的撰写标准开展合理检验或是躲避进攻。&
  • 夙世一镜2022-05-28 17:21:28
  • 1stdapi_sys_process_execute\x00\x00\x00\x00)\x00\x01\x00\x0203778337146806943879568977592220\x00\x00\x00\x00$\x00\x
  • 双笙边侣2022-05-28 21:42:35
  • 黑客技术中间人攻击大伙儿应当也不拒接,特别是在是SSL检验本也是立即开展实行中间人攻击的,因而要是大伙儿可以见到这类纯文字方式的数据文件,就能鉴别出Metasploit的撰写标准开展合理检验或是躲避进攻。   通常大伙儿在MSF编码中立即提升1个puts就能将这类黑

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理