metasploit作为1个优秀的渗入渗出测试框架,往往会有新的网马首先暗地颁发. 对于没钱买0day的穷人来说就是收费的午餐.
利用metasploit平台上面的网马做渗入渗出测试,msf会被动开启1个网站服务,并会针对分歧的平台的阅读器的user-agent发送分歧的打击 代码.但如许对挂马测试来说往往不是很不便,没有1个独立的凋谢寥落的ip来运转metasploit,假设有也不是很匿伏,并且资源比照高.另有1个弊端 是,暗地的网马往往会被杀毒软件盯死,不手动免杀惟恐不会抵达打击成果.
比照好的设施是提取metasploit的网马代码,有的人驳回wget大概阅读器虚构user-agent来提承办码,我感受如许是比照清苦的法子轨范,需要征集那末多阅读器的user-agent,还要复制甚么的,真清苦的.有冗杂的法子轨范为甚么无庸呢?
只要生成网马的时辰 TARGET 不设置为被动,设置为特定的阅读器和独霸系统.如许的话不管哄骗甚么阅读器打开城市下载到设置的打击代码.
提取以后再对js和shellcode截至批改动革,再用1个js武断阅读器的user-agent把下载到的分歧打击代码组合成1个页面就前功尽弃了.
link:http://www.0x50sec.org/pentest/2012/05/id/1316/
本文由网络平安攻防研究室(www.91ri.org)动态平安小组征集整理,转载请说明理由。