背景
在使用MSF进行内网横向渗透时,由于该工具使用的广泛性,这些流量容易被内网里的流量审计工具检测识别,所以需要我们对它的流量进行加密。
流量加密介绍
MSF 流量加密是基于 openssl 提供的加密功能,进行流量加密:
1.选择Payloads和Stagers:在MSF中,我们可以选择使用支持加密传输的Payloads和Stagers。例如使用Meterpreter Payload,它支持加密传输并提供了多种加密选项。
2.使用Payload加密选项:MSF提供了一些Payload选项,允许使用者对Payload进行加密,例如设置EncryptPayload=true。这将在传输过程中对Payload进行加密,增加对Payload的安全性。
3.使用加密通信通道:可以通过使用加密通信通道来加密MSF的流量。例如,你可以使用VPN来建立加密的通信通道,然后在该通道上执行渗透测试活动,从而保护流量免受窃听。
4.使用Meterpreter加密选项:如果使用Meterpreter作为Payload,可以通过设置ENABLE_STAGE_ENCODING和ENABLE_UNICODE_NORMALIZATION等选项来增强通信的加密和混淆性。
5.自定义加密传输:可以自行编写脚本或利用MSF的模块,以实现自定义的加密传输方案。这可以包括使用加密算法对数据进行加密,并在通信过程中解密数据。
原文始发于微信公众号(Eonian Sharp):内网渗透流量加密介绍-MSF
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论