2. 程式人生 > >Metasploit Framework(6)客戶端滲透(上)

Metasploit Framework(6)客戶端滲透(上)

阿新 發佈:2018-11-05

文章的格式也許不是很好看,也沒有什麼合理的順序

完全是想到什麼寫一些什麼,但各個方面都涵蓋到了

能耐下心看的朋友歡迎一起學習,大牛和槓精們請繞道

 

前五篇文章講解了Metasploit Framework的一些基本使用

而接下來的文章就是具體使用的案例了

滲透技術不是隻明白怎麼用就可以了,最重要的實踐

 

測試場景:

Kali機器:192.168.163.132

WindowsXP機器:192.168.163.134

 

直接構建Payload:

通過社會工程學的方式誘騙對方下載我寫好的惡意程式

針對windows系統:

生成Payload:使用msfvenom工具

一條綜合命令,引數解釋:

生成一個x86架構針對windows平臺

使用反連的shellcode

設定反連IP和埠

然後去掉壞字元

指定編碼指令碼執行9輪

輸出為1.exe可執行檔案

 

OK,現在成功生成了一個1.exe檔案:

 

在Kali機器上監聽對應埠:

可以用nc或者connect

這裡採用msf一個模組:

 

然後我開啟apache服務,讓目標機器通過網站來下載我的檔案:

 

目標機器訪問:

 

儲存後啟動:我Kali機器獲取到了shell

 

 

針對Linux系統:

思路類似,想方設法讓目標Linux機器下載我寫好的惡意程式並執行

過程稍顯複雜

下面我模擬一個實際情景:把payload繫結包具體的Deb包上給對方下載

 

我先下載一個Linux系統的掃雷遊戲:

 

然後找到這個deb檔案:把他複製到主目錄下面

 

解壓縮檔案:三個目錄

 

然後新建一個資料夾:設定一些配置檔案

 

leafpad開啟之後,複製下面這些進去:control檔案

Package:freesweep
Version:1.0.1-1
Section:Games and Amusement
Priority:optional
Architecture:i386
Maintainer:Ubuntu MOTU Developers (ubuntu
 
-[email protected])
Description:a text-based minesweeper
    Freesweep is an implementation of the popular minesweeper game,whereone tries to find all the mines without igniting any,based on hints given by the computer.Unlike most implementations of this game,Freesweep works in any visual text display-in Linux console,in an xterm,and in most text-based terminals currently in use.

 

再新建一個檔案複製下面的指令碼進去:

 #!/bin/sh
sudo chmod 2755 /usr/games/freesweep_scores && /usr/games/freesweep_scores & /usr/games/freesweep&

 

賦予指令碼許可權:

 

然後寫入payload:

 

寫完之後:打包,現在就有個一個定製包free.deb

 

然後就可以把這個包想方設法給對方了

然後類似上邊的監聽埠,就可以獲取Linux系統的shell了

 

利用Acrobat(Adobe) Reader漏洞執行payload:

利用軟體的漏洞來滲透,比如這個專門用開開啟PDF檔案的應用

 

構建PDF

我在這裡給WindowsXP安裝一個Adobe Reader 8.1.2

啟動:

 

然後開啟MSF,生成一個包含payload的PDF檔案:

 

於是生成了一個帶有Payload的PDF檔案:我先把它從隱藏資料夾中弄出來

 

複製到本地發現被防毒軟體隔離了,只能用Apache傳給WindowsXP機器:

由於不可以直接下載,我先把它壓縮成ZIP檔案

 

然後讓目標機器用AdobeReader開啟

同時用MSF監聽:發現我一開啟msf.pdf,這裡就得到了shell

 

然後getpid、ps找一個系統程序然後migrate xxx來遷移了繫結程序

防止目標機器結束掉了Adobe Reader之後無法繼續獲取shell

 

構建惡意網站:

使用模組:這裡是利用8.1.2版本的緩衝區溢位漏洞

 

現在我Kali機器開啟了一個埠,如果windowsXP機器訪問就會得到shell:

 

下面順便再介紹下meterpreter怎麼獲得到目標的鍵盤資訊呢?

1.從MSF中載入外掛執行指令碼

 

2.設定好監聽

 

 

然後我在WindowsXP機器上面做一些操作:

隨便輸一些CMD命令:cd ..\n  dir\n

 

然後檢視Kali機器:OK,成功獲得了鍵盤輸入

 

相關推薦

Metasploit Framework6客戶滲透

文章的格式也許不是很好看,也沒有什麼合理的順序 完全是想到什麼寫一些什麼,但各個方面都涵蓋到了 能耐下心看的朋友歡迎一起學習,大牛和槓精們請繞道   前五篇文章講解了Metasploit Framework的一些基本使用 而接下來的文章就是具體使用的案例了 滲透技術不是隻明白怎麼用就可以

Javascript高階程式設計學習筆記33—— 客戶檢測2怪癖檢測

怪癖檢測 和能力檢測類似,但其目標不同 能力檢測的目的是判斷瀏覽器支不支援某種能力 而怪癖檢測的目的是判斷瀏覽器是否存在某些缺陷   這種時候需要我們執行一段程式碼來判斷瀏覽器是否有這樣的缺陷 或者說是怪癖(bug)   一般出現這種情況的瀏覽器當然是IE了 就以IE的某

Javascript高階程式設計學習筆記34—— 客戶檢測3使用者代理檢測

使用者代理檢測 前面的文章介紹的是如何檢測瀏覽器對某一功能的支援情況 但是在實踐中我們有些時候免不了需要知道使用者到底是用的什麼瀏覽器對我們的站點進行訪問 這也是統計使用者行為的一部分   使用者代理檢測這種方式就是用於檢測使用者訪問所使用的瀏覽器的 那麼如何進行檢測呢? 我之前的文章

Unity中的Socket通訊多個客戶的非同步通訊

using UnityEngine; using System; using System.Net; using System.Net.Sockets; using System.Collections; using System.Text; using System.Collections.Generic;

基於 SailingEase WinForm Framework 開發優秀的客戶應用程式3:實現選單/工具欄按鈕的解耦及狀態控制

private void InitializeNavigation() { _navigationService.Register("MainMenu://Session[Text='會話']/Session/"); _navi

基於 SailingEase WinForm Framework 開發優秀的客戶應用程式1:概述

本系統文章將詳細闡述客戶端應用程式的設計理念,實現方法。 本系列文章以  SailingEase WinForm Framework 為基礎進行設計並實現,但其中的設計理念及方法,亦適用於任何型別的客戶端應用程式的設計與開發。 目錄: 前言: 可能是接觸計算機比

基於 SailingEase WinForm Framework 開發優秀的客戶應用程式2:開始搭建模組化的程式框架

本系統文章將詳細闡述客戶端應用程式的設計理念,實現方法。 本系列文章以  SailingEase WinForm Framework 為基礎進行設計並實現,但其中的設計理念及方法,亦適用於任何型別的客戶端應用程式的設計與開發。 目錄: SailingEase W

Redis 設計與實現第十三章 -- 客戶

腳本 ons listening last then red logs 可能 reply 概述 對於每個與服務器連接的客戶端,服務器都為它創建相應的redisClient的數據結構,並保持了相應的狀態。Redis Server通過一個鏈表來保存所有的客戶端連接。 本章包括:

數據庫字符集AL32UTF8客戶字符集2%是不同的

服務端 oracl ges 11g 解決 tle client 相同 解碼 登錄oracle數據庫時我們會遇到這樣的提示信息:“數據庫字符集(AL32UTF8)和客戶端字符集(2%)是不同的”。 這是由於數據庫服務端和客戶端的字符集不一致所造成的,服務端字符集和客戶端字符集

CAS客戶整合 Zabbix

接口 bus markdown init else default function https ssl Zabbix是一個強大的服務器/交換機監控應用,有zabbix-server, zabbix-client, zabbix-web 三部分。zabbix-web管理端

Spring Cloud Config教程客戶使用

home 本地 snap 遠程 html local nap parent path 要在應用程序中使用這些功能,只需將其構建為依賴於spring-cloud-config-client的Spring引導應用程序(例如,查看配置客戶端或示例應用程序的測試用例)。添加依賴關

Linux系統下連接校園網Drcom客戶教程廣東工業大學

under 廣東 sea 交流 spa wifi 管理 HP 上網 這篇教程寫給想要學習Linux系統或者在Linux系統下有需要使用Drcom上網的同學,在我瘋狂踩坑,經過n多次的刷機裝機實驗,體驗不同發行版本的linux系統後,終於懂得怎麽連接上drcom,想想連接上去

winserver的consul部署實踐與.net core客戶使用附demo源碼

指令 his on() client模式 mvc lan -s enc .com 前言 隨著微服務興起,服務的管理顯得極其重要。都知道微服務就是”拆“,把臃腫的單塊應用,拆分成多個輕量級的服務,每個服務可以在短周期內重構、叠代、交付。隨著微服務的數

服務器Session和客戶Session和Cookie區別

也不會 文件存儲 其它 便在 ont 就會 分布式 的區別 部署 Session其實分為客戶端Session和服務器端Session。 當用戶首次與Web服務器建立連接的時候,服務器會給用戶分發一個 SessionID作為標識。SessionID是一個由24個字符組成的隨機

Zookeeper學習 客戶和原生API

safe ima call proc string 過程 心跳 current catch 前言 在這篇博客裏我會主要總結下兩個部分的操作: 在安裝ZooKeeper的機器上利用ZKClient連接Zookeeper的集群,然後利用相應的命令做一些簡單的操作。相信很多沒有

SpringCloud開發學習總結—— 客戶負載均衡Ribbon

均衡 spring java www ref discovery 聯合 方式 嘗試   通過上一章《SpringCloud開發學習總結(三)—— 服務治理Eureka》,我們已經搭建起微服務架構中的核心組件——服務註冊中心(包括單點模式和高可用模式)。同時還註冊了一個服務,

Netty學習3: 客戶和服務的例子

服務端: package com.server; import io.netty.bootstrap.ServerBootstrap; import io.netty.channel.Channel; import io.netty.channel.ChannelFuture; import

通過判斷瀏覽器的userAgent,用正則來判斷手機是否是ios蘋果和Android安卓客戶

A- A+ 通過判斷瀏覽器的userAgent,用正則來判斷手機是否是 ios (蘋果)和 Android (安卓)客戶端。程式碼如下: <script type="text/java

基於Restful服務客戶實現WebClient 和 HttpURLConnection

前提: 1、Restful風格的WS服務端:Web Service筆記(五):CXF開發RESTful風格的Web Service 2、訪問客戶端的技術太多了,這邊總結下本人使用過的,主要是四種:WebClient 、HttpURLConnection、HttpClient 和Res

kafka視覺化客戶工具Kafka Tool的基本使用

1、下載 下載地址:http://www.kafkatool.com/download.html   2、安裝 根據不同的系統下載對應的版本,我這裡kafka版本是1.1.0,下載kafka tool 2.0.1。 雙擊下載完成的exe圖示,傻瓜式完成安裝。 3、簡單使用