Maligno：一个开源的渗透测试工具

黑客软件hacker2019-06-29 13:15:4610845A⁺A^-

Maligno：一个开源的渗透测试工具第1张

今日我想要详细介绍1个可以在渗入测设中帮上你的专用工具。Maligno是1个应用场景FreeBSD许可证书的开源系统的渗透测试工具。应用PHP撰写，较大底限与Metasploit适配。

它运用Metasploit framework架构，特别是在是msfvenom,来转化成AES数据加密的shellcode，而且在传送时会编号。

Maligno是十分有效的专用工具。这是为渗透测试设计方案的，可是还可以用以其他不一样的情景。Maligno的通讯非常灵活，能够让它模拟仿真恶意程序的个人行为或通讯方式。

Maligno的构架由手机客户端和服务器端构成。Maligno各一部分应用.com和HTTPS协议书通讯。

手机客户端和服务器端能够配备成仿真模拟特殊的C&C通讯，或是作为敌人拷贝的1个一部分（adversary replication，敌人拷贝是渗透测试中的1个新概，指用专用工具仿真模拟黑客入侵，查验安全性体制的实效性）。

手机客户端能够联接Maligno，免费下载数据加密的Metasploit荷载。当shellcode被免费下载出来，手机客户端编解码和破译以后将其引入到总体目标机中。

手机客户端是David Kennedy的PyInjector的拓展版本号。它适用各种各样电脑操作系统，例如：Linux，Windows，及其Os X。Maligno早已具有了你必须的一切手机客户端和一切荷载。它有个搞混器可在转化成编码时错乱它。

Malingno另外好作用是荷载延迟时间实行，避开杀软的启发式扫描仪。

服务器端一部分应用场景Metasploit来工作中，实际上，它可以用msfvenom动态性转化成对于多种类型总体目标的荷载。它也适用多荷载和多联接。幸亏Metasploit的輔助控制模块，它适用Socks5a代理商。

要是你要在特殊的iP和互联网散播荷载，Maligno适用scopes。要是1个post请求没有配置文件中的一切1个scops中，你能配备“Last Resort Redirection”，那样就能严禁把荷载传输到没有scope范围之内的总体目标上。

安裝

安裝比较简单，你能立即这里免费下载

解压缩文件，随后实行安裝脚本制作。

# ./install.h

它会了解你建立用以SSL方式实际操作的资格证书的有关难题。

配备

在安裝进行后，你能改动服务器端的配置文件，开启它，改动应用你的荷载和iP。

这儿有个配置文件的详细表述：

# cat docs/server_config.explained

建立手机客户端脚本制作

# ./clientgen.py -f youconfifileserver.xml -s true

这一指令为你一直在youconfifileserver.xml文档中配备的每一荷载转化成1个PHP脚本制作。

打开Malingo服务器端

# ./maligno_srv.py

Metasploit listener

如今，人们进到到Maligno文件夹名称里的msfresources文件夹名称中，实行Metasploit listener。Maligno以便迅速载入，替人们为每一荷载建立了1个简易的脚本制作。

# Cd msfresources

# msfconsole -r 0_standard_reverse_.com_192.168.226.139_4444.rc

如今人们把Maligno自然环境载入并运作起來了。

在真實情景中，人们没法蒙骗客户，劝他安裝运作PHP脚本制作需要自然环境。人们迫不得已把PHP脚本制作变换为exe。

PHP脚本制作变为exe

在进行Maligno PHP脚本制作建立后，以便适用各中自然环境，人们迫不得已转换它。

人们必须下边的手机软件：

??? PHP 2.6 31bit For windows

??? Pyinstaller 2.2

??? PyWin32 31bit

??? VM Windows 7 31/32

在自个的Windows设备上安裝Python2.2。从安卓下载并安裝它。

接下去，开启1个CMD shell，进到C:\Python27\里的scripts文件目录。

C:\Python27\Scripts\pip.exe install pyinstaller

或是，要是你一直在Windows的环境变量中装上PHP的相对路径。

C:\pip.exe install pyinstaller

下载最新版本的Pyinstaller，免费下载之后全自动安裝。

如今该安裝PyWin32了。你在以前，当你挑选msi installer，你只需点一下netx直至完毕。默认设置配备是恰当的，它会从windows的环境变量中寻找PHP的安裝相对路径。

以便在免费下载环节可以破译荷载，安裝crypto控制模块很关键。

C:\easy_ins

点击这里复制本文地址以上内容由黑资讯整理呈现，请务必在转载分享时注明本文地址！如对内容有疑问，请联系我们，谢谢！

黑客软件黑客工具黑客黑客软件下载 qq黑客软件手机黑客软件免费黑客软件黑客工具包黑客工具箱.qq黑客工具

上一篇：渗透测试浏览器HconSTF-半自动渗透安全监测工具

下一篇：K8一句话木马爆破工具新增CFM/JSP/PHP/ASP/ASPX/Customize菜刀木马

5条评论

惑心一镜2022-05-28 07:48:47
自动安裝。如今该安裝PyWin32了。你在以前，当你挑选msi installer，你只需点一下netx直至完毕。默认设置配备是恰当的，它会从windows的环境变量中寻找PHP的安裝相对路径。以便在免费下载环节可以破译荷载，安裝crypto控制模块很关键。 C:\

竹祭折奉2022-05-28 10:08:54
Maligno各一部分应用.com和HTTPS协议书通讯。手机客户端和服务器端能够配备成仿真模拟特殊的C&C通讯，或是作为敌人拷贝的1个一部分（adversary repli

野欢诤友2022-05-28 09:14:27
dows 7 31/32 在自个的Windows设备上安裝Python2.2。从安卓下载并安裝它。接下去，开启1个CMD shell，进到C:\Python27\里的scripts文

慵吋邮友2022-05-28 09:10:53
,来转化成AES数据加密的shellcode，而且在传送时会编号。 Maligno是十分有效的专用工具。这是为渗透测试设计方案的，可是还可以用以其他不一样的情景。Maligno的通讯非常灵活，能够让它模拟仿真恶意程序的个人行为或通讯方式。 Maligno的构架由手

美咩清晓2022-05-28 04:20:33
igno，免费下载数据加密的Metasploit荷载。当shellcode被免费下载出来，手机客户端编解码和破译以后将其引入到总体目标机中。手机客户端是David Kennedy的PyInjector的拓展版本号。它适用各种各样电脑操作系统，例如：Linux，Windows，及其Os

发表评论

Maligno：一个开源的渗透测试工具

相关文章