Maligno:一个开源的渗透测试工具

Maligno:一个开源的渗透测试工具

黑客软件hacker2019-06-29 13:15:4611815A+A-

Maligno:一个开源的渗透测试工具 第1张

今日我想要详细介绍1个可以在渗入测设中帮上你的专用工具。Maligno是1个应用场景FreeBSD许可证书的开源系统的渗透测试工具。应用PHP撰写,较大底限与Metasploit适配。

它运用Metasploit framework架构,特别是在是msfvenom,来转化成AES数据加密的shellcode,而且在传送时会编号。

Maligno是十分有效的专用工具。这是为渗透测试设计方案的,可是还可以用以其他不一样的情景。Maligno的通讯非常灵活,能够让它模拟仿真恶意程序的个人行为或通讯方式。

Maligno的构架由手机客户端和服务器端构成。Maligno各一部分应用.com和HTTPS协议书通讯。

手机客户端和服务器端能够配备成仿真模拟特殊的C&C通讯,或是作为敌人拷贝的1个一部分(adversary replication,敌人拷贝是渗透测试中的1个新概,指用专用工具仿真模拟黑客入侵,查验安全性体制的实效性)。

手机客户端能够联接Maligno,免费下载数据加密的Metasploit荷载。当shellcode被免费下载出来,手机客户端编解码和破译以后将其引入到总体目标机中。

手机客户端是David Kennedy的PyInjector的拓展版本号。它适用各种各样电脑操作系统,例如:Linux,Windows,及其Os X。Maligno早已具有了你必须的一切手机客户端和一切荷载。它有个搞混器可在转化成编码时错乱它。

Malingno另外好作用是荷载延迟时间实行,避开杀软的启发式扫描仪。

服务器端一部分应用场景Metasploit来工作中,实际上,它可以用msfvenom动态性转化成对于多种类型总体目标的荷载。它也适用多荷载和多联接。幸亏Metasploit的輔助控制模块,它适用Socks5a代理商。

要是你要在特殊的iP和互联网散播荷载,Maligno适用scopes。要是1个post请求没有配置文件中的一切1个scops中,你能配备“Last Resort Redirection”,那样就能严禁把荷载传输到没有scope范围之内的总体目标上。

安裝

安裝比较简单,你能立即这里免费下载

解压缩文件,随后实行安裝脚本制作。

# ./install.h

它会了解你建立用以SSL方式实际操作的资格证书的有关难题。

配备

在安裝进行后,你能改动服务器端的配置文件,开启它,改动应用你的荷载和iP。

这儿有个配置文件的详细表述:

# cat docs/server_config.explained

建立手机客户端脚本制作

# ./clientgen.py -f youconfifileserver.xml -s true

这一指令为你一直在youconfifileserver.xml文档中配备的每一荷载转化成1个PHP脚本制作。

打开Malingo服务器端

# ./maligno_srv.py

Metasploit listener

如今,人们进到到Maligno文件夹名称里的msfresources文件夹名称中,实行Metasploit listener。Maligno以便迅速载入,替人们为每一荷载建立了1个简易的脚本制作。

# Cd msfresources

# msfconsole -r 0_standard_reverse_.com_192.168.226.139_4444.rc

如今人们把Maligno自然环境载入并运作起來了。

在真實情景中,人们没法蒙骗客户,劝他安裝运作PHP脚本制作需要自然环境。人们迫不得已把PHP脚本制作变换为exe。

PHP脚本制作变为exe

在进行Maligno PHP脚本制作建立后,以便适用各中自然环境,人们迫不得已转换它。

人们必须下边的手机软件:

??? PHP 2.6 31bit For windows

??? Pyinstaller 2.2

??? PyWin32 31bit

??? VM Windows 7 31/32

在自个的Windows设备上安裝Python2.2。从安卓下载并安裝它。

接下去,开启1个CMD shell,进到C:\Python27\里的scripts文件目录。

C:\Python27\Scripts\pip.exe install pyinstaller

或是,要是你一直在Windows的环境变量中装上PHP的相对路径。

C:\pip.exe install pyinstaller

下载最新版本的Pyinstaller,免费下载之后全自动安裝。

如今该安裝PyWin32了。你在以前,当你挑选msi installer,你只需点一下netx直至完毕。默认设置配备是恰当的,它会从windows的环境变量中寻找PHP的安裝相对路径。

以便在免费下载环节可以破译荷载,安裝crypto控制模块很关键。

C:\easy_ins


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 5条评论
  • 惑心一镜2022-05-28 07:48:47
  • 自动安裝。 如今该安裝PyWin32了。你在以前,当你挑选msi installer,你只需点一下netx直至完毕。默认设置配备是恰当的,它会从windows的环境变量中寻找PHP的安裝相对路径。 以便在免费下载环节可以破译荷载,安裝crypto控制模块很关键。 C:\
  • 竹祭折奉2022-05-28 10:08:54
  • Maligno各一部分应用.com和HTTPS协议书通讯。 手机客户端和服务器端能够配备成仿真模拟特殊的C&C通讯,或是作为敌人拷贝的1个一部分(adversary repli
  • 野欢诤友2022-05-28 09:14:27
  • dows 7 31/32 在自个的Windows设备上安裝Python2.2。从安卓下载并安裝它。 接下去,开启1个CMD shell,进到C:\Python27\里的scripts文
  • 慵吋邮友2022-05-28 09:10:53
  • ,来转化成AES数据加密的shellcode,而且在传送时会编号。 Maligno是十分有效的专用工具。这是为渗透测试设计方案的,可是还可以用以其他不一样的情景。Maligno的通讯非常灵活,能够让它模拟仿真恶意程序的个人行为或通讯方式。 Maligno的构架由手
  • 美咩清晓2022-05-28 04:20:33
  • igno,免费下载数据加密的Metasploit荷载。当shellcode被免费下载出来,手机客户端编解码和破译以后将其引入到总体目标机中。 手机客户端是David Kennedy的PyInjector的拓展版本号。它适用各种各样电脑操作系统,例如:Linux,Windows,及其Os

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理