文章的格式也许不是很好看,也没有什么合理的顺序

完全是想到什么写一些什么,但各个方面都涵盖到了

SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。

能耐下心看的朋友欢迎一起学习,大牛和杠精们请绕道

 

前五篇文章讲解了Metasploit Framework的一些基本使用

而接下来的文章就是具体使用的案例了

渗透技术不是只明白怎么用就可以了,最重要的实践

 

测试场景:

Kali机器:192.168.163.132

WindowsXP机器:192.168.163.134

 

直接构建Payload:

通过社会工程学的方式诱骗对方下载我写好的恶意程序

针对windows系统:

生成Payload:使用msfvenom工具

一条综合命令,参数解释:

生成一个x86架构针对windows平台

使用反连的shellcode

设置反连IP和端口

然后去掉坏字符

指定编码脚本执行9轮

输出为1.exe可执行文件

Metasploit Framework(6)客户端渗透(上) Safe 第1张

 

OK,现在成功生成了一个1.exe文件:

 

在Kali机器上监听对应端口:

可以用nc或者connect

这里采用msf一个模块:

Metasploit Framework(6)客户端渗透(上) Safe 第2张

 

然后我开启apache服务,让目标机器通过网站来下载我的文件:

Metasploit Framework(6)客户端渗透(上) Safe 第3张

 

目标机器访问:

Metasploit Framework(6)客户端渗透(上) Safe 第4张

 

保存后启动:我Kali机器获取到了shell

Metasploit Framework(6)客户端渗透(上) Safe 第5张

 

 

针对Linux系统:

思路类似,想方设法让目标Linux机器下载我写好的恶意程序并执行

过程稍显复杂

下面我模拟一个实际情景:把payload绑定包具体的Deb包上给对方下载

 

我先下载一个Linux系统的扫雷游戏:

Metasploit Framework(6)客户端渗透(上) Safe 第6张

 

然后找到这个deb文件:把他复制到主目录下面

Metasploit Framework(6)客户端渗透(上) Safe 第7张

 

解压缩文件:三个目录

Metasploit Framework(6)客户端渗透(上) Safe 第8张

 

然后新建一个文件夹:设置一些配置文件

Metasploit Framework(6)客户端渗透(上) Safe 第9张

 

leafpad打开之后,复制下面这些进去:control文件

Package:freesweep
Version:1.0.1-1
Section:Games and Amusement
Priority:optional
Architecture:i386
Maintainer:Ubuntu MOTU Developers (ubuntu-motu@lists.ubuntu.com)
Description:a text-based minesweeper
    Freesweep is an implementation of the popular minesweeper game,whereone tries to find all the mines without igniting any,based on hints given by the computer.Unlike most implementations of this game,Freesweep works in any visual text display-in Linux console,in an xterm,and in most text-based terminals currently in use.

 

再新建一个文件复制下面的脚本进去:

Metasploit Framework(6)客户端渗透(上) Safe 第10张

 #!/bin/sh
sudo chmod 2755 /usr/games/freesweep_scores && /usr/games/freesweep_scores & /usr/games/freesweep&

 

赋予脚本权限:

Metasploit Framework(6)客户端渗透(上) Safe 第11张

 

然后写入payload:

Metasploit Framework(6)客户端渗透(上) Safe 第12张

 

写完之后:打包,现在就有个一个定制包free.deb

Metasploit Framework(6)客户端渗透(上) Safe 第13张

 

然后就可以把这个包想方设法给对方了

然后类似上边的监听端口,就可以获取Linux系统的shell了

 

利用Acrobat(Adobe) Reader漏洞执行payload:

利用软件的漏洞来渗透,比如这个专门用开打开PDF文件的应用

 

构建PDF

我在这里给WindowsXP安装一个Adobe Reader 8.1.2

启动:

Metasploit Framework(6)客户端渗透(上) Safe 第14张

 

然后打开MSF,生成一个包含payload的PDF文件:

Metasploit Framework(6)客户端渗透(上) Safe 第15张

 

于是生成了一个带有Payload的PDF文件:我先把它从隐藏文件夹中弄出来

Metasploit Framework(6)客户端渗透(上) Safe 第16张

 

复制到本地发现被杀毒软件隔离了,只能用Apache传给WindowsXP机器:

Metasploit Framework(6)客户端渗透(上) Safe 第17张

由于不可以直接下载,我先把它压缩成ZIP文件

 

然后让目标机器用AdobeReader打开

同时用MSF监听:发现我一打开msf.pdf,这里就得到了shell

Metasploit Framework(6)客户端渗透(上) Safe 第18张

 

然后getpid、ps找一个系统进程然后migrate xxx来迁移了绑定进程

防止目标机器结束掉了Adobe Reader之后无法继续获取shell

 

构建恶意网站:

使用模块:这里是利用8.1.2版本的缓冲区溢出漏洞

Metasploit Framework(6)客户端渗透(上) Safe 第19张

 

现在我Kali机器开启了一个端口,如果windowsXP机器访问就会得到shell:

Metasploit Framework(6)客户端渗透(上) Safe 第20张

 

下面顺便再介绍下meterpreter怎么获得到目标的键盘信息呢?

1.从MSF中加载插件运行脚本

Metasploit Framework(6)客户端渗透(上) Safe 第21张

 

2.设置好监听

 Metasploit Framework(6)客户端渗透(上) Safe 第22张

 

然后我在WindowsXP机器上面做一些操作:

随便输一些CMD命令:cd ..\n  dir\n

Metasploit Framework(6)客户端渗透(上) Safe 第23张

 

然后查看Kali机器:OK,成功获得了键盘输入

Metasploit Framework(6)客户端渗透(上) Safe 第24张

 

扫码关注我们
微信号:SRE实战
拒绝背锅 运筹帷幄