目录
2、在Kali 2中生成被控端的工具:MSFPC(msfvenom的优化版)
一、程序基础
1、远程控制程序:被控端 + 主控端
2、远程控制软件分类:
按连接方式分:正向、反向(注意:现在大都采用反向远程控制方式
按目标系统分:Windows、Androd、iOS、各种版本的Linux操作系统。
二、如何使用MSFPC生成被控端并进行远程控制
1、在这里我们将使用MSFPC来作实验
MSFPC(Metasploit Payload Creator)是一个用于生成各种payload的自动化工具。它可以帮助你在Metasploit框架中生成可发送给目标的恶意payload。以下是MSFPC的基本使用命令:
- 生成Windows平台的payload:msfpc windows
- 生成Linux平台的payload:msfpc linux
- 生成Android平台的payload:msfpc android
- 生成Mac平台的payload:msfpc mac
生成iOS平台的payload:msfpc ios- 生成自定义平台的payload:msfpc custom
在生成payload之后,你将会得到一个shell脚本或者powershell脚本,可以在目标机器上执行来建立与Metasploit的连接。注意,在生成payload之前,你需要确保Metasploit框架已经安装并正确配置。
此外,你还可以使用其他选项和参数来自定义生成的payload,例如指定监听地址和端口、添加持久性、隐藏payload等。你可以通过运行msfpc -h
命令来查看更多的选项和参数。
需要注意的是,为了合法使用这个工具,请确保你拥有合法的授权并且使用它的目的是合法的。盗用、攻击或滥用这个工具是违法的。
2、在Kali 2中生成被控端的工具:MSFPC(msfvenom的优化版)
如何使用MSFPC生成被控端并进行远程控制?
这里我们在Kali 2中启用生成被控端的工具MSFPC(msfvenom的优化版)
测试windows系统实验使用的网络环境:
测试用windows系统(WinXPenSP)的IP: 192.168.141.144
测试用windows 7系统(32位Windows7)的IP: 192.168.141.143
虚拟机Kali Linux 2的IP: 192.168.141.128
(1)生成windows系统下的被控端并进行远程控制
步骤一:生成Windows操作系统下的被控端
步骤二:把被控端放到kali的网站主目录下,启动apache2,到目标靶机(WinXPenSP3)下载被控端并运行。
1、把被控端放到kali的网站主目录下
注意:我们需要目标靶机下载我们生成的被控端,所以需要把kali的apache2打开
2、启动apache2
检查apache2服务是否启动
3、到目标靶机(WinXPenSP3)下载被控端并运行
(1)给被控端改一个好记的名字。
(2)在目标靶机下载被控端
(3)运行被控端
步骤三:在kali中运行主控端
配置对应的主控端
步骤四:控制目标靶机一(WinXPenSP3)
1、查看会话,并选择会话。
2、列出当前目录下的所有文件等。
3、打开cmd执行各种命令,如查看文件夹内容、操作系统信息、关机。
Shell
设置1000毫秒后关机,并弹出提示信息“hello!”。
4、退出shell
步骤五:类似上述操作,控制目标靶机二(32位Windows7)
1、在kali中使用background命令回到主控端控制台。
2、到目标靶机(32位Windows7)下载被控端并运行
3、在kali中查看是否自动打开?
4、查看并选择会话1,控制32位windows。
5、打开cmd执行各种命令,如查看文件夹内容、操作系统信息、关机。
(1)输入shell
(2)查看操作系统信息(注:因为kali的原因没办法显示中文,所以中文会变成乱码)
(3)延时关闭系统并显示提示信息
6、退出shell,关闭所有会话。
如果要结束会话1,使用什么命令?
先exit退出,然后用background退出会话
不同的操作系统有时候命令是相似的,实验先到此为止吧。
三、感想
使用MSFPC生成被控端并进行远程控制后,我对这个工具有以下几点感想:
-
简便易用:MSFPC工具提供了一个简单的命令行界面,让我可以快速生成被控端的payload,并选择所需的功能和配置。生成后只需将payload传输给目标主机,就可以进行远程控制。不需要手动编写复杂的Metasploit命令,大大简化了操作。
-
多平台支持:MSFPC支持生成多种不同操作系统平台的payload,包括Windows、Linux、Mac OS X等,可以满足不同的攻击需求。这是一个非常方便的特性,因为不同的目标主机可能使用不同的操作系统。
-
灵活性高:MSFPC还支持生成不同类型的payload,包括反向连接和单向连接等。可以根据具体的攻击场景选择合适的payload类型。此外,MSFPC还支持自定义payload的靶点架构、端口号和IP地址等,更加灵活适用于不同的攻击目标。
-
安全性:MSFPC生成的payload可以通过Metasploit框架进行远程控制,这意味着使用MSFPC进行攻击需要一定的安全意识和技术知识。我在使用过程中有意识地遵循了安全操作规范,确保未经授权的情况下不对他人进行任何攻击。同时,我还乐意分享使用MSFPC进行安全测试和渗透测试的知识,帮助他人提高网络安全意识。
总的来说,MSFPC是一个非常有用的工具,它简化了Metasploit框架的使用过程,提高了渗透测试的效率。但使用时需要谨慎,并遵守相关的法律和道德规范,确保在合法、合规的范围内使用。