Maligno:一个开源的渗透测试工具
今日我想要详细介绍1个可以在渗入测设中帮上你的专用工具。Maligno是1个应用场景FreeBSD许可证书的开源系统的渗透测试工具。应用PHP撰写,较大底限与Metasploit适配。
它运用Metasploit framework架构,特别是在是msfvenom,来转化成AES数据加密的shellcode,而且在传送时会编号。
Maligno是十分有效的专用工具。这是为渗透测试设计方案的,可是还可以用以其他不一样的情景。Maligno的通讯非常灵活,能够让它模拟仿真恶意程序的个人行为或通讯方式。
Maligno的构架由手机客户端和服务器端构成。Maligno各一部分应用.com和HTTPS协议书通讯。
手机客户端和服务器端能够配备成仿真模拟特殊的C&C通讯,或是作为敌人拷贝的1个一部分(adversary replication,敌人拷贝是渗透测试中的1个新概,指用专用工具仿真模拟黑客入侵,查验安全性体制的实效性)。
手机客户端能够联接Maligno,免费下载数据加密的Metasploit荷载。当shellcode被免费下载出来,手机客户端编解码和破译以后将其引入到总体目标机中。
手机客户端是David Kennedy的PyInjector的拓展版本号。它适用各种各样电脑操作系统,例如:Linux,Windows,及其Os X。Maligno早已具有了你必须的一切手机客户端和一切荷载。它有个搞混器可在转化成编码时错乱它。
Malingno另外好作用是荷载延迟时间实行,避开杀软的启发式扫描仪。
服务器端一部分应用场景Metasploit来工作中,实际上,它可以用msfvenom动态性转化成对于多种类型总体目标的荷载。它也适用多荷载和多联接。幸亏Metasploit的輔助控制模块,它适用Socks5a代理商。
要是你要在特殊的iP和互联网散播荷载,Maligno适用scopes。要是1个post请求没有配置文件中的一切1个scops中,你能配备“Last Resort Redirection”,那样就能严禁把荷载传输到没有scope范围之内的总体目标上。
安裝
安裝比较简单,你能立即这里免费下载
解压缩文件,随后实行安裝脚本制作。
# ./install.h
它会了解你建立用以SSL方式实际操作的资格证书的有关难题。
配备
在安裝进行后,你能改动服务器端的配置文件,开启它,改动应用你的荷载和iP。
这儿有个配置文件的详细表述:
# cat docs/server_config.explained
建立手机客户端脚本制作
# ./clientgen.py -f youconfifileserver.xml -s true
这一指令为你一直在youconfifileserver.xml文档中配备的每一荷载转化成1个PHP脚本制作。
打开Malingo服务器端
# ./maligno_srv.py
Metasploit listener
如今,人们进到到Maligno文件夹名称里的msfresources文件夹名称中,实行Metasploit listener。Maligno以便迅速载入,替人们为每一荷载建立了1个简易的脚本制作。
# Cd msfresources
# msfconsole -r 0_standard_reverse_.com_192.168.226.139_4444.rc
如今人们把Maligno自然环境载入并运作起來了。
在真實情景中,人们没法蒙骗客户,劝他安裝运作PHP脚本制作需要自然环境。人们迫不得已把PHP脚本制作变换为exe。
PHP脚本制作变为exe
在进行Maligno PHP脚本制作建立后,以便适用各中自然环境,人们迫不得已转换它。
人们必须下边的手机软件:
??? PHP 2.6 31bit For windows
??? Pyinstaller 2.2
??? PyWin32 31bit
??? VM Windows 7 31/32
在自个的Windows设备上安裝Python2.2。从安卓下载并安裝它。
接下去,开启1个CMD shell,进到C:\Python27\里的scripts文件目录。
C:\Python27\Scripts\pip.exe install pyinstaller
或是,要是你一直在Windows的环境变量中装上PHP的相对路径。
C:\pip.exe install pyinstaller
下载最新版本的Pyinstaller,免费下载之后全自动安裝。
如今该安裝PyWin32了。你在以前,当你挑选msi installer,你只需点一下netx直至完毕。默认设置配备是恰当的,它会从windows的环境变量中寻找PHP的安裝相对路径。
以便在免费下载环节可以破译荷载,安裝crypto控制模块很关键。
C:\easy_ins
相关文章
- 5条评论
- 惑心一镜2022-05-28 07:48:47
- 自动安裝。 如今该安裝PyWin32了。你在以前,当你挑选msi installer,你只需点一下netx直至完毕。默认设置配备是恰当的,它会从windows的环境变量中寻找PHP的安裝相对路径。 以便在免费下载环节可以破译荷载,安裝crypto控制模块很关键。 C:\
- 竹祭折奉2022-05-28 10:08:54
- Maligno各一部分应用.com和HTTPS协议书通讯。 手机客户端和服务器端能够配备成仿真模拟特殊的C&C通讯,或是作为敌人拷贝的1个一部分(adversary repli
- 野欢诤友2022-05-28 09:14:27
- dows 7 31/32 在自个的Windows设备上安裝Python2.2。从安卓下载并安裝它。 接下去,开启1个CMD shell,进到C:\Python27\里的scripts文
- 慵吋邮友2022-05-28 09:10:53
- ,来转化成AES数据加密的shellcode,而且在传送时会编号。 Maligno是十分有效的专用工具。这是为渗透测试设计方案的,可是还可以用以其他不一样的情景。Maligno的通讯非常灵活,能够让它模拟仿真恶意程序的个人行为或通讯方式。 Maligno的构架由手
- 美咩清晓2022-05-28 04:20:33
- igno,免费下载数据加密的Metasploit荷载。当shellcode被免费下载出来,手机客户端编解码和破译以后将其引入到总体目标机中。 手机客户端是David Kennedy的PyInjector的拓展版本号。它适用各种各样电脑操作系统,例如:Linux,Windows,及其Os