Metasploit外网渗透测试

原创 已于 2023-08-08 09:23:55 修改 · 524 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #网络 #网络安全

于 2023-07-25 19:38:28 首次发布
本文介绍了如何利用Metasploit框架生成针对Android设备的后门木马,并通过内网穿透工具cpolar将本地服务暴露到公网。首先,通过cpolar建立端口映射,然后用msfvenom创建apk后门,设置lhost和lport。接着,通过HTTP服务分发木马给目标,并诱导其安装运行,最终获取meterpreter会话,进行后续渗透测试。需要注意的是,在新版Android上运行木马可能需要签名和免杀处理。

      metasploit作为一个强大的渗透框架,深受脚本小子们喜爱,但对于刚入坑的小白似乎不太友好,经常因为无法渗透外网而感到头疼,生成了后门木马之后却只能在内网使用,本文采用cpolar内网穿透进行演示,对外网Android设备进行渗透测试。

1、内网穿透,下载穿透工具如Ngrok、FRP、cpolar等等,并启动基于tcp的端口映射服务,将公网IP的某个端口映射到本地5001端口

如下图,已成功将该公网IP的11452端口映射到内网主机的5001端口

 

2、使用msfvenom生成适用于Android的后门木马.apk文件,lhost可以通过ping通刚才创建的公网IP地址获得,lport为公网映射端口,最后启动msf控制台

3、设置payload,加载攻击模块并设置本地IP和监听端口

 

4、启动python提供的http服务,在物理机上访问虚拟机地址并下载我们制作好的木马,通过QQ、WX等社交软件发送给受害人,并利用社工引导其安装运行

 ​​​​

 

5、等待目标运行木马,成功获取meterpreter,进入后渗透阶段

 

注意:若要使木马在新版安卓上运行,还需对apk文件进行签名(Keytool、JARsigner、zipalign)以及应用免杀技术(自捆绑+多重编码),否则无法获取目标meterpreter,后期将更新相关技术。

Cheng_Yg
关注
Metasploit渗透测试【进阶】
煮酒闲谈
09-21 1657
Metasploit渗透测试【进阶】摘要 记录一次完整的Metasploit测试!利用漏洞MS12-004 工具 : Metasploit Feamwork Netcat Let’s Go!【漏洞查证】!1:控制台执行 msfconsole 启动Metasploit :>>> msfconsole 2:输入命令 search ms12_004,我们来找找ms12-004漏洞的
Kali使用Metasploit内、外网渗透windows系统
热门推荐
QQ670663的博客
02-17 2万+
Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。 一、(内网渗透)内网英文缩写WAN;内网又称局域网 局域网的覆盖范围一般是方圆几千米之内,其具备的安装便捷、成本节约、扩展方便等特点使其在各类办公室内运用广泛。局域网可以实现文件管理、应用软件共享、打印机共享等功能,在使用过程当中,通过维护局域网网...
Metasploit渗透测试指南(全) .pdf
12-23
Metasploit渗透测试指南(全) .pdf
Metasploit渗透测试指南
yangzhiyong77
02-13 465
Metasploit渗透测试指南 编辑推荐   本书获得了metasploit开发团队的一致好评,metasploit项目创始人hd moore评价本书为:“现今最好的metasploit框架软件参考指南”。 基本信息 原书名: Metasploit: The Penetration Tester's Guide 原出版社: No Starch Press ...
metasploit 渗透测试(1)-基础
笨笨笨小猪的博客
12-11 659
笔记在kali linux(32bit)环境下完成,涵盖了笔者对于metasploit 框架的认识、理解、学习。 这篇为基础篇,并没有太多技巧性的东西,但还是请大家认真看啦。 0x01 在kali中使用metasploit 在kali中使用metasploit,需要先开启PostgreSQL数据库服务和met
精选资源
Metasploit渗透测试指南_渗透测试_metasploit_
10-04
**Metasploit渗透测试指南** 渗透测试是一种授权的安全测试,旨在发现并评估计算机网络和系统的弱点,以增强安全防御。Metasploit是一款广泛使用的开源工具,专为安全专业人士设计,用于执行这种测试。本指南将深入...
MetaSploit渗透测试魔鬼训练营》之环境搭建
2401_84572976的博客
04-26 1220
顺序攻击前(网络踩点、网络扫描、网络查点)攻击中(利用漏洞信息进行渗透攻击、获取权限)攻击后(后渗透维持攻击、文件拷贝、木马植入、痕迹擦除)
20、Kali LinuxMetasploit框架的渗透测试实战
最新发布
rl6adventurer的博客
11-28 24
本文深入介绍了Kali LinuxMetasploit框架在渗透测试中的实战应用。内容涵盖Exploit-DB漏洞数据库的使用、Metasploit的核心模块(如Exploit、Payload、Auxiliary等)及其接口MSFConsole和MSFCLI的操作方法,并通过多个实际场景演示了端口扫描、服务识别、SMB/VNC/PostgreSQL扫描以及Bind shell与Reverse shell的有效负载使用。文章还分析了不同网络环境下有效负载的选择策略,介绍了多模块协同与自定义插件开发技巧,最后
22、Metasploit Framework:渗透测试的强大利器
nept的博客
09-06 76
本文全面介绍了Metasploit Framework在渗透测试中的应用,涵盖了从基础设置到高级功能的多个方面。内容包括Metasploit的用户界面与配置、模块使用语法、数据库访问、辅助模块、漏洞利用模块、有效负载类型、后期利用功能以及自动化操作方法。通过实际示例演示了如何利用Metasploit进行端口扫描、漏洞检测、攻击利用、Meterpreter会话管理、横向渗透和自动化脚本编写等操作。文章强调了Metasploit在信息收集、漏洞利用、权限维持和网络渗透等阶段的重要作用,并提供了构建自定义MSF模
网络安全从业人员必会的metasploit渗透测试框架(非常详细)零基础入门到精通,收藏这一篇就够了
2401_84618514的博客
07-26 603
Metasploit和Cobalt Strike是两款著名的渗透测试框架,作为网络安全从业人员,有必要做些基本了解和功能的使用,未知攻,焉知防,从攻防对抗的角度去深度理解网络安全问题,首先做好网络安全基础防护,再逐步过渡到高阶对抗。Metasploit主要是用来利用和验证漏洞,包括社区版和专业版本(可以试用30天,企业邮箱申请),由ruby语言开发为主,官方网站(www.metasploit.com)可以下载,支持Linux、MacOS、windows系统,由H.D.Moore在2003年发布。
Metasploit 渗透测试
小能猫的博客
01-18 4347
┌──(root????kali)-[/home/kali/Desktop] └─# service postgresql start ┌──(root????kali)-[/home/kali/Desktop] └─# msfdb init [i] Database already started [+] Creating database user 'msf'...
Metasploit渗透测试
weixin_46019912的博客
04-24 338
环境 : mac 工具 : 终端 开启Metasploit命令: 进入Metasploit文件目录:cd /opt/metasploit-framework/bin/ 安装:./msfdb init 启动Metsqploit:msfconsole 启动apache服务器命令: 启动:sudo apachectl -k start 重启:sudo apachectl -k restart 停止...
Metasploit渗透测试介绍
weixin_30642267的博客
05-18 247
Metasploit渗透测试介绍 欢迎关注:https://edu.51cto.com/sd/e8338 1、什么是渗透测试? 有目的性,针对目标机构计算机系统的安全监测评估方法,主要目的在于模拟恶意人员对目标进行测试,从而发现对应的安全隐患,提高目标机构计算机系统的安全性。 2、渗透测试流程 前期交互->信息收集->威胁建模->漏洞分析->渗透攻击->后渗透攻击-&...
Visual Studio下载安装教程(非常详细)从零基础入门到精通,看完这一篇就够了
2402_84205067的博客
06-13 1万+
这时我们就可以自定义选择组件进行下载因为我是需要使用C++,所以这里选择了使用C++的桌面开发和visual studio扩展开发下面会显示下载所占的空间,供参考(我这里因为已经下载过了)大家可以根据具体需求,选择自己需要下载的组件选择好后,在右下角选择安装,就会出现下载界面,等下载完毕后如图所示,点击启动就可以使用啦~最后汇总一下,visual studio安装中使用的内存情况:D盘占用6.8GC盘占用1.G网络安全产业就像一个江湖,各色人等聚集。
渗透测试Metasploit从入门到精通(1)
m0_70746078的博客
09-25 2033
渗透测试是一种有目的性的、针对目标机构计算机系统安全的检测评估方法。渗透测试可以发现系统的漏洞和安全机制方面的隐患,并以此进行渗透攻击来取得目标计算机的控制权。通过渗透测试可以知道目标机构的计算机系统是否易于受到攻击,现有的安全部署是否能妥善地抵御攻击,以及哪部分安全机制可能被绕过,等等。渗透测试的主要目的是改善目标机构的安全性。
Metasploit framework(八)——后渗透测试
Jeromeyoung
04-03 518
渗透测试,直接用实例演示过程如下: 基于已经获取meterpreter,getsystem,同时上传文件扫描内网网段中其他主机。同时在该受控主机下留下持久后门。 在system的权限下上传nmap.exe,至于获取system的权限方法就不说了,太多了,利用漏洞、进程注入都可以达到。 至于持久后门,可以加入开机启动项、修改注册表方式,或者隐藏绑...
Metasploit 渗透测试框架(一)
m0_58001548的博客
03-23 1050
目录一、Metasploit 渗透测试框架介绍1、Metasploit 体系框架2、Metasploit 目录结构二、Metasploit 基本使用方法1、核心命令中的 connect 命令2、模块相关的命令 show 使用方法 3、模块相关的命令 search 搜索的使用方法4、模块相关的命令 use 的使用方法5、模块相关的命令
Metasploit渗透测试--1-3章简易
yu_xinghe的博客
09-02 939
本文主要介绍了渗透测试的基本概念、流程、工具及技术方法。首先阐述了渗透测试的定义,即通过模拟恶意攻击来评估目标系统的安全性,并详细说明了PTES标准定义的7个阶段测试流程。其次,重点介绍了Metasploit框架的体系结构、核心模块(如辅助模块、渗透攻击模块、攻击载荷等)以及常用接口(msfconsole、msfgui等)。然后,详细讲解了渗透测试中的关键环节——情报搜集技术,包括外围信息搜集、主机探测与端口扫描、服务扫描与查点等内容。此外,还介绍了网络漏洞扫描原理及Nessus等工具的使用。
内网渗透外网渗透的区别
06-20
### 内网渗透外网渗透的区别及技术特点 内网渗透外网渗透网络安全领域中两种重要的渗透测试形式,它们的核心差异在于测试的起点、目标以及所涉及的技术栈不同。以下是详细的分析: #### 1. 定义 - **内网渗透**是指从组织内部网络发起的安全评估活动,通常模拟的是已经突破外部防御系统的攻击者行为。这种测试主要关注内部网络的安全性,包括局域网中的服务器、工作站和其他设备的安全状况[^1]。 - **外网渗透**则是从互联网外部发起的安全评估,模拟远程攻击者尝试入侵企业公开暴露的服务或资产的过程。它主要评估企业的边界防御能力,例如防火墙、Web应用、DNS服务器等的安全性[^2]。 #### 2. 测试起点 - 内网渗透测试通常假设攻击者已经通过某种方式(如社会工程学攻击、物理访问等)进入了内部网络环境[^3]。 - 外网渗透测试则从互联网上的公开入口点开始,例如公司的官方网站、邮件服务器或其他对外服务。 #### 3. 技术特点 - **内网渗透**: - 涉及的技术包括但不限于:扫描内部网络中的开放端口和服务、利用漏洞进行提权操作、横向移动以访问其他系统、绕过内部防火墙规则等[^1]。 - 需要深入了解操作系统(如 Windows、Linux)、网络协议(如 SMB、RDP)以及常见漏洞利用工具(如 Metasploit、Nmap)。 - **外网渗透**: - 关注点更多集中在 Web 应用的安全性上,例如 SQL 注入、跨站脚本攻击(XSS)、文件上传漏洞等[^3]。 - 还可能涉及对网络基础设施的攻击,比如 DNS 劫持、DDoS 攻击防护测试等。 #### 4. 工具与方法 - 内网渗透常用工具:`Metasploit`、`Nmap`、`Cobalt Strike`、`Mimikatz` 等[^1]。 - 外网渗透常用工具:`Burp Suite`、`OWASP ZAP`、`SQLMap` 等[^3]。 #### 5. 目标与目的 - **内网渗透**的目标是发现内部网络中存在的安全隐患,并验证这些隐患是否可能导致敏感数据泄露或业务中断。 - **外网渗透**的目标是确保企业的外部边界足够坚固,防止未经授权的访问者进入企业网络。 ### 示例代码 以下是一个简单的 Nmap 扫描命令示例,用于展示如何探测目标主机的开放端口(适用于内网渗透): ```bash nmap -sV -O 192.168.1.100 ``` 另一个例子是使用 `sqlmap` 自动化检测 SQL 注入漏洞(适用于外网渗透): ```bash sqlmap -u "http://example.com/vulnerable-page?id=1" --dbs ``` --- ####
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值