iT邦幫忙

第 11 屆 iT 邦幫忙鐵人賽

DAY 30
2
Security

一起來霹踢系列 第 30

[鐵人修煉_30]-metasploit入侵成功!?

終於來到最後一天~
今天要我們要來做做 Web delivery的測試,這個最終可以讓我們在目標主機上面遠端執行我們想下的指令,各種該發生不該發生的都會發生......

(1) 首先,先進到 msfconsole
(2) 找到要用的模組 search web_delivery => 從下圖可以看到有兩個模組可以挑選
https://ithelp.ithome.com.tw/upload/images/20191006/20119885tZdWRof4Ri.jpg
(3) 選擇模組 use exploit/multi/script/web_delivery
https://ithelp.ithome.com.tw/upload/images/20191006/20119885OwiOBnzSe5.jpg
(4) 設定攻擊的類型,我們要選擇 2 PSH
https://ithelp.ithome.com.tw/upload/images/20191006/20119885E7IrBdeqc6.jpg
(5) 設定要使用的 payload
https://ithelp.ithome.com.tw/upload/images/20191006/20119885eZWVI2un4j.jpg
(6) 設定目標位址開始進行攻擊
(7) 接下來我們要想辦法把下圖黃框中的指令傳給目標主機來執行
https://ithelp.ithome.com.tw/upload/images/20191006/20119885yBgTZzo2Zq.jpg
(8) 接著,我們要想辦法保持連線狀態,不好容易連上去可別斷了呀~
https://ithelp.ithome.com.tw/upload/images/20191006/20119885rsF832xS1c.jpg
(9) 利用 session ID 來確認自己目前的狀態
https://ithelp.ithome.com.tw/upload/images/20191006/201198853mb3PMuMJf.jpg

https://ithelp.ithome.com.tw/upload/images/20191006/2011988598m8NftgKJ.jpg

(10) 跨平台執行指令,但要注意一下是在本地執行或遠端執行~
cd download
https://ithelp.ithome.com.tw/upload/images/20191006/201198855pI7rdugb5.jpg
(11) 接下來......放資料或是複製資料回來,就都不是問題囉
https://ithelp.ithome.com.tw/upload/images/20191006/20119885s4OkbcVRnD.jpg
https://ithelp.ithome.com.tw/upload/images/20191006/20119885zi1SZsYC0p.jpg
(12) 透過 ps 指令,看現在的 process
https://ithelp.ithome.com.tw/upload/images/20191006/2011988530Q4iSzhjM.jpg
(13) migrate 指令 – 把 metasploit 的process綁在目標主機既有的 process 中
https://ithelp.ithome.com.tw/upload/images/20191006/20119885VkOB3Id9lX.jpg
(14) 甚至是使用 screenshot 指令快照目標主機的桌面.....
https://ithelp.ithome.com.tw/upload/images/20191006/20119885N4Wkxk1Kx1.jpg

沒玩 PT 前,覺得社會沒有那麼黑暗,玩了之後才發現自己過去真的是又傻又天真呀.......

其他好玩的~請參考這邊囉
https://www.offensive-security.com/metasploit-unleashed/


上一篇
[鐵人修煉_29]-整合nmap & metasploit小試身手
系列文
一起來霹踢30

尚未有邦友留言

立即登入留言