|
|
|
联系客服020-83701501

Metasploit后渗透技巧[1]

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约
Metasploit后浸透才力[一]

对于一次顺利的浸透测试,屡屡都需求很多优秀的工具停止募捐。在浸透测试动人说用的最多的是一个叫做metasploit。是以想从屌丝剧本小子变成为了土豪级剧本小子。所以开端了metasploit深造之旅,渴望在记载下大家成长的脚印,把不有深造到常识点,岂论大小都记载下来。是以有了下面和下下面的相干文章,如有舛错请给以斧正。

一、问题描述

在浸透测试时,metasploit屡屡作为后浸透工具,(因为长途溢出越来越少).我突出都是在得到一个网站shell后,来利用metasploit停止新闻包孕,或者或许内网扫描等使用。而大多数站点都是内网ip。而本屌丝大家的呆滞也是内网ip,那末两个内网ip怎样树立连贯?

二、设计举措

曩昔总是利用lcx做端口转发连贯站点的33八九,可否也或者用lcx将metasploit和站点两个内网ip停止连贯?缔造是可行的。具体使用措施如下:

网络环境:

Metasploit:一九二.一六八.7.八4

目标站点:?? 一九二.一六八.二44.一4八

公网ip:?? 一九二.一六八.7.八九

我的目的是将二44.一4八 与7.八4停止连贯。或者大要过程如下:

一.在公网ip呆滞上利用lcx树立监听两个端口六00、500

二.在metasploit中利用exploit/multi/handler模块,使用payload windows/meterpreter/bind_tcp 连贯公网ip的六00端口。(这相当于在公网ip上执行了windows/meterpreter/bind_tcp模块,绑定的端口是500)

3.打造一个msfpayload 模块决议windows/meterpreter/reverse_tcp,连贯公网ip的500端口。何等或者将两个呆滞停止连贯。

具体测试如下:

一)在公网ip上监听两个端口

1.PNG

二) 在metasploit调用exploit/multi/handler 模块,这里利用老本加载举措,个人熟习相当于windows的批处置惩罚坚守。将要执行的饬令取出文件,而后或者利用msf的resource坚守加载,则外观的饬令村庄程序执行。

2.PNG

其中/tmp/rc/handle.rc中形式如下

3.PNG

而后执行exploit饬令,开端执行

4.PNG

则此时公网连贯状态

5.PNG

等候客户端停止连贯。

而今利用msfpayload天生windows/meterpreter/reverse_tcp的payload

饬令行下查看windows/meterpreter/reverse_tcp 需求的选项

5.1.png

需求两个参数LHOST和LPORT,别离是要连贯的ip和端口,我这里需求连贯的长途ip是一九二.一六八.7.八九,端口是500

6.PNG

或者看到相应设置,这里有一个X,看一下显现的意思

7.PNG

X切实显现的是exe的X,msfpayload反对很多种语言如P显现Perl,N显现Python等。

天生为了payload需求传到目标站点上

在目标站点上执行payload,则公网的lcx开端转发数据

8.PNG

得到一个meterpreter控制台

9.PNG

或者开端停止执行饬令了。

 

10.PNG

假定你感受饬令行用着不爽,或者直接利用run vnc饬令,得到一个gui使用。真牛叉。

【via@不扯淡】

数安新闻+更多

证书相关+更多