Msfvenom
Msfvenom是MSF框架配套的攻击载荷生成器,可以用来生成木马程序,并在目标机上执行,在本地监听上线。
部分参数
- -p:选择一个载荷
- -f:生成的文件格式
- -lhost:监听地址
- -lport:监听端口
- -o:输入文件名
- -h:帮助
Msfvenom实验测试
Msfvenom生成后门文件
第一步,在kali生成后门文件
第二步,开启Linux靶机的root用户,并设置密码
上传后门文件至靶机
第三步,在kali中将后门文件发送到目标主机
在靶机中,查看后门文件是否存在
给后门文件添加执行权限
第四步,在靶机中查看后门文件权限,并添加执行权限
第五步,在kali中远程靶机,执行后门文件在后台运行
建立连接
第六步,进入MSF,使用利用脚本,建立连接
⚠️如果连接不上,远程靶机多次执行/mint/shell & 命令
进入反弹连接,获取用户信息
创建计划任务自动运行后门程序
计划任务——crontab
- Linux——crontab命令
- Crontab:计划任务(时程表)
- Crontab是用来定期执行程序的命令。
- 每分钟会定期检查是否有要执行的任务,如果有便会自动执行任务。
- 新创建的cron任务,不会马上找行,至少要过 2分钟后才可以。
创建计划任务
先查看任务计划格式
第一步,在靶机上创建计划任务(时程表)
-e:执行文字编辑器来设定时程表,内定的文字编辑器是vi。
列出目前的任务
自动运行后门文件
第二步,验证计划任务,查看/mnt/time.txt,是否会每分钟自动写入一个时间
重启靶机,验证kali是否能够连接后门文件
会话放入后台运行
background:在渗透的时候,有时需要执行其他任务,为了执行新任务,需要将当前的Meterpreter会话切换到后台,这时就需要用到background命令。
多会话管理
重新运行监听脚本
通过sessions ID快速切换
创建管理员用户
使用sudo -i 切换root用户
useradd :-u指定uid ,-g指定gid,-o允许id重复,-d指定家目录
SUID
SUID是一种特殊权限,设置了suid的程序文件,在用户执行该程序时,用户的权限是该程序文件属主的权限。例如程序文件的属主是root,那么执行该程序的用户就将暂时获得root账户的权限。
SUID的使用
第一步,复制touch命令为xtt,并查看权限
第二步,切换kali用户,使用xtt创建文件夹
第三步,返回root用户,将xtt赋予s权限
第四步,再次切换kali用户,使用xtt创建文件