剛剛看完即刻安全大咖的新姿勢(shì)感覺很6逼，結(jié)果成功了
meterpreter_paranoid_mode.sh允許用戶安全上演/無級(jí)連接Meterpreter經(jīng)檢查合格證書的處理程序正在連接到。

我們開始通過PEM格式的證書生成，一旦證書有我們可以創(chuàng)建一個(gè)HTTP或HTTPS或EXE有效載荷，并給予
它是用來驗(yàn)證連接的PEM格式證書的路徑。

要驗(yàn)證連接，我們需要告訴有效負(fù)載什么證書處理程序?qū)⑼ㄟ^設(shè)置handlersslcert選項(xiàng)然后使該證書的檢查
設(shè)置stagerverifysslcert真實(shí)。

一旦創(chuàng)建了有效負(fù)載，我們就需要?jiǎng)?chuàng)建一個(gè)處理程序來接收連接，并再次使用PEM證書，以便處理程序可以使用為驗(yàn)證SHA1哈希。就像是有效載荷一樣，我們?cè)O(shè)置參數(shù)。

handlersslcert路徑的PEM文件和stagerverifysslcert真實(shí)。

就是生成一個(gè)bat你運(yùn)行就會(huì)拿到meterpreter

克隆這個(gè)：git clone https://github.com/r00t-3xp10it/Meterpreter_Paranoid_Mode-SSL.git工具

然后給權(quán)限

接下來我們來運(yùn)行

?

進(jìn)去后按一下Enter鍵?選擇第一個(gè)

域名隨便輸

?

接下來我們選擇bat吧

可以看到我們這里生成的bat

發(fā)送到目標(biāo)機(jī)進(jìn)行測(cè)試，我們點(diǎn)擊bat

結(jié)果：

成功拿到meterpreter

?

?

轉(zhuǎn)載于:https://www.cnblogs.com/haq5201314/p/6999883.html

總結(jié)

以上是生活随笔為你收集整理的meterpreter_paranoid_mode.sh允许用户安全上演/无级连接Meterpreter经检查合格证书的处理程序正在连接到...的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。