|
|
|
联系客服020-83701501

metasploit网马的简单提取

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约
metasploit网马的冗杂提取

metasploit作为1个优秀的渗入渗出测试框架,往往会有新的网马首先暗地颁发. 对于没钱买0day的穷人来说就是收费的午餐.
利用metasploit平台上面的网马做渗入渗出测试,msf会被动开启1个网站服务,并会针对分歧的平台的阅读器的user-agent发送分歧的打击 代码.但如许对挂马测试来说往往不是很不便,没有1个独立的凋谢寥落的ip来运转metasploit,假设有也不是很匿伏,并且资源比照高.另有1个弊端 是,暗地的网马往往会被杀毒软件盯死,不手动免杀惟恐不会抵达打击成果.

比照好的设施是提取metasploit的网马代码,有的人驳回wget大概阅读器虚构user-agent来提承办码,我感受如许是比照清苦的法子轨范,需要征集那末多阅读器的user-agent,还要复制甚么的,真清苦的.有冗杂的法子轨范为甚么无庸呢?

只要生成网马的时辰 TARGET 不设置为被动,设置为特定的阅读器和独霸系统.如许的话不管哄骗甚么阅读器打开城市下载到设置的打击代码.

提取以后再对js和shellcode截至批改动革,再用1个js武断阅读器的user-agent把下载到的分歧打击代码组合成1个页面就前功尽弃了.

link:http://www.0x50sec.org/pentest/2012/05/id/1316/

本文由网络平安攻防研究室(www.91ri.org)动态平安小组征集整理,转载请说明理由。

数安新闻+更多

证书相关+更多