上传自定义SSL证书
使用SSL是从站点访问者那里获得信任的一种方法。SSL验证和验证访问者试图访问的站点的身份,并加密与站点交换的任何数据。这仅仅意味着已经为会话建立了安全链接,访问者可以信任站点传输的数据。所有安全会话都使用SSL证书,该证书通常由受信任的机构进行数字签名,并用于让web浏览器知道域的标识已被验证。
当你建立一个社会工程活动,你可以配置web服务器使用SSL。如果启用SSL, Metasploit web服务器将使用自签名证书,不幸的是,该证书在浏览器中显示为不可信的。要使您的网页看起来来自可信的来源,您需要使用有效的SSL证书,而不是自签名的Metasploit证书。
SSL证书可向CA (certification authority)机构获取。请确保它是具有.pem文件扩展名的X.509证书。
为社会工程活动配置web服务器时,可以选择上载自定义SSL证书。您只需要启用通过SSL服务选项并上传您希望服务器使用的SSL证书,如下所示:
要上载和使用自定义SSL证书,请执行以下操作:
- 在项目中,选择活动.
- 当活动页面出现,请转到配置活动选项卡创建新活动或转到管理活动选项卡选择现有的广告系列。
- 从广告系列配置表单中,单击网络服务器偶像
- 从配置Web服务器窗体,启用通过SSL服务选项。
- 点击选择文件按钮旁边的自定义SSL证书选项。
- 浏览到X.509证书的位置并选择它。
- 点击拯救关闭web服务器配置页面。
要测试证书,您需要启动活动并转到为网页设置的URL。URL将如下所示:https://10.20.44.51:8080/landing.出现网页时,验证出现的SSL证书是否是您上传的SSL证书。
如果您不知道该网页的URL,请先不要启动该活动。您需要找到该网页的名称、URL路径和web服务器的侦听端口。
你需要做的第一件事是进入网页的设置,查看它的URL路径。要访问网页的设置,请单击网页位于活动配置页面上的图标。的配置Web页面设置表格出现,如下图所示:
的路径字段显示您分配给网页的名称和路径。现在您知道了路径和名称,您需要转到web服务器的设置以查找其侦听端口。要访问web服务器的设置,请单击网络服务器位于活动配置页面上的图标。
现在,您已经有了网页名称、路径和web服务器端口,您可以确定可以用于测试网页的URL。得到的URL如下所示https://10.20.44.51:8080/landing.