利用腾讯云1元服务器低成本搭建外网Metasploit

  • A+
所属分类:安全文章

点击T00ls关注这个神奇的公众号~

利用腾讯云1元服务器低成本搭建外网Metasploit

文中心不是能不能买学生服务器,,中心是腾讯云服务器不用借助第三方工具做内网穿透。网上大部分是借助ngrok做内网穿透。。。。

准备工作:
腾讯云服务器(本文使用腾讯云1元学生服务器),Xshell5,一台存在MS17010漏洞的机器,一双勤劳的双手
腾讯云一元云服务器地址(以前是1元,现在不知道是多少了):
https://cloud.tencent.com/act/campus

【重要】----记得把服务器外网IP转换成弹性IP(转换免费)~~

利用腾讯云1元服务器低成本搭建外网Metasploit

正文:
本教程在腾讯云Ubuntu Server 16.04.1 LTS 64位上测试通过~~~
先把服务器装成,腾讯云Ubuntu Server 16.04.1 LTS 64位

利用腾讯云1元服务器低成本搭建外网Metasploit
利用腾讯云1元服务器低成本搭建外网Metasploit
利用腾讯云1元服务器低成本搭建外网Metasploit

登录到Ubuntu系统后,首先切换成root用户

利用腾讯云1元服务器低成本搭建外网Metasploit
利用腾讯云1元服务器低成本搭建外网Metasploit
利用腾讯云1元服务器低成本搭建外网Metasploit

关闭防火墙:

利用腾讯云1元服务器低成本搭建外网Metasploit

记得reboot重启下

利用腾讯云1元服务器低成本搭建外网Metasploit

在正式开始安装之前,我们先来更新下腾讯云系统相关组件确保它处于最新的安装包(如果弹出来询问你,全部回车就可以了):

利用腾讯云1元服务器低成本搭建外网Metasploit

在更新完成后下面我们来安装一些必要的库文件,这些库文件的安装与否将直接影响到 metasploit 的安装:

利用腾讯云1元服务器低成本搭建外网Metasploit
利用腾讯云1元服务器低成本搭建外网Metasploit
利用腾讯云1元服务器低成本搭建外网Metasploit

接着我们先来安装 Nmap ,当使用 metasploit 进行扫描时需要调用它(根据个人需要选择安装):

利用腾讯云1元服务器低成本搭建外网Metasploit
利用腾讯云1元服务器低成本搭建外网Metasploit

我们的准备工作算是做完了,接下来就是正常安装Metasploit了
安装Metasploit(安装会有点慢,不要慌,请耐心等待)记得去掉下

标签,t00ls会自己加上~~~

利用腾讯云1元服务器低成本搭建外网Metasploit

安装postgresql数据库,依次执行下面的命令(安装数据库时会自动创建系统用户postgres、数据库用户postgres、数据库postgres):

利用腾讯云1元服务器低成本搭建外网Metasploit
利用腾讯云1元服务器低成本搭建外网Metasploit

启动Metasploit(会发现数据库链接失败)

利用腾讯云1元服务器低成本搭建外网Metasploit
利用腾讯云1元服务器低成本搭建外网Metasploit

进入后执行(查看数据库链接状态):

利用腾讯云1元服务器低成本搭建外网Metasploit
利用腾讯云1元服务器低成本搭建外网Metasploit

发现数据库链接失败,不要慌,问题不大,执行下面的语句(注意密码为刚刚修改的postgress密码):

利用腾讯云1元服务器低成本搭建外网Metasploit
利用腾讯云1元服务器低成本搭建外网Metasploit

这时候再执行:

利用腾讯云1元服务器低成本搭建外网Metasploit

会发现链接成功。

利用腾讯云1元服务器低成本搭建外网Metasploit

搜索下smb可以看到有很多模块,当然也有MS17010

利用腾讯云1元服务器低成本搭建外网Metasploit
利用腾讯云1元服务器低成本搭建外网Metasploit

接下来我们生成木马测试,注意,这里生成木马是重点,生成木马之前请先去MSF监听起来,然后新开一个SSH窗口去执行生成木马的命令,不然可能会生成木马失败。

先执行MSF监听的命令:

利用腾讯云1元服务器低成本搭建外网Metasploit
利用腾讯云1元服务器低成本搭建外网Metasploit

然后执行生成木马的命令(注意这里生成木马的时候LHOST是你的外网IP,端口是你监听的端口):

利用腾讯云1元服务器低成本搭建外网Metasploit
利用腾讯云1元服务器低成本搭建外网Metasploit

接下来我们去win7虚拟机执行生成的Payload文件:

利用腾讯云1元服务器低成本搭建外网Metasploit

得到反弹的shell会话

利用腾讯云1元服务器低成本搭建外网Metasploit
利用腾讯云1元服务器低成本搭建外网Metasploit
利用腾讯云1元服务器低成本搭建外网Metasploit

小结下踩过的坑:

1.我用本机kali里面的MSF生成的payload(msf版本和服务器安装的不一样,但是填的是服务器的反弹IP),去靶机上执行,发现服务器这边没得到会话,原因是因为msf版本不一样,所以反弹不过去,我用服务器的msf生成payload,到靶机上去执行,成功反弹。

2.在服务器上生成payload失败,原因是因为msf没在服务器上先监听起来,我也不知道为什么要监听了才能生成payload,估计是抽风吧。正因为这第二个坑,才有了第一个坑。最后我发现服务器开启监听后居然能生成payload了。。。


利用腾讯云1元服务器低成本搭建外网Metasploit

本文始发于微信公众号(T00ls):利用腾讯云1元服务器低成本搭建外网Metasploit

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: