记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

多工具多用户HTTP代理

背景 目前许多流行的命令和控制(C2)工具通过HTTP操作(Metasploit和Empire)。HTTP作为C2有效协议的原因之一是它几乎允许存在于每个网络并且期望来自每个网络设备的行为。此外,使用HTTP over TLS为这些工具增加了一层额外的安全性,因为它使得检查C2流量成为一个挑战。正确配置Web代理执行SSL / TLS的检查能够更好地检测C2的流量,但在测试的组织中通常不会看到此功能。 为了看起来尽可能正常,HTTP C2流量应该在80和443端口上操作。如使用8080端口将引起更多的怀疑。一个有趣的问题是我喜欢在同一个主机上使用多个工具。如果我想在同一个盒子上使用Empire和Metasploit的Web Delivery模块,我将需要总共三个端口,我会使用80、8080、443端口。但是,我
发布时间:2016-11-01 17:15 | 阅读:137795 | 评论:0 | 标签:Web安全 C2代理 Empire HTTP代理 metasploit Msfconsole nginx 反向代理 命令

TheFatRat:Msfvenom免杀后门生成工具

项目主页 https://github.com/screetsec/thefatrat 本工具能使用msfvenom生成后门,程序能够用meterpreter reverse_tcp payload编译C语言程序,并能够绕过杀软。 自动化metasploit功能 检查metasploit服务是否启动 建造Windows, Linux, Android 和Mac的meterpreter reverse_tcp payload 开启多个meterpreter reverse_tcp监听 searchsploit快速搜索 免杀 进入Msfconsole 自动运行后门 目标如果没有开启UAC,你就可以这些文件复制到CD或USB。修改图标或者后缀 安装要求 linux操作系统,推荐Kali Linux 2或Kal
发布时间:2016-09-20 05:30 | 阅读:341921 | 评论:0 | 标签:工具 linux Meterpreter Msfconsole msfvenom Payload TheFatRat

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云