实验拓扑
实验步骤
防火墙
配置防火墙—充当边界NAT路由器
边界防火墙实现内部 DHCP 分配和边界NAT需求,其配置如下
登录网页
编辑接口
配置e0/0
配置e0/1
编辑策略
测试:内部主机能获得IP,且能与外部kali通信
kali
接下来开启 kali 虚拟机,制作可针对 windows 任何版本的木马,配置如下:
开启 metasploit 工具,使用辅助模块 auxiliary 监控木马上线即开启木马客户端程序配置如下
此时,木马己生成且开启监控模块,等待木马上线,接下来需通过模拟一个 ftp 服务器软
件下载站点,欺骗诱惑等社会工程学方式,使内网 windows 主机访问下载木马并执行。
将物理主机模拟成一台 FTP 服务器,提供下载功能,配置如下:
注意:木马为恶意程序,安全杀毒软件都会将其杀掉,做实验时需临时关闭安全软件
实验结果
内网 windows7 桌面访问 FTP 服务器并下载木马运行,此时在 msf上获得 shell 会话
使用物理主机连接ftp服务器并允许木马,发现也可以拿到shell会话
(该木马不挑版本,也无需系统有漏洞,都可利用)
