kaili-meterpreter

课程概述

• 介绍凯利(MSF meterpreter)

凯利(MSF Print)介绍

• 属于playload
• 后渗透工具
• 基于内存的DLL注入
• 功能扩展能力

DLL注入解释

• 将DLL放置进程地址空间
• 共享存储空间与进程
• 监控程序运行
• 用于恶意攻击、外挂、木马等

理念治理

• 创建新进程
• 调用注入的DLL
• 目标系统运行注入的DLL

工作原理

• DLL注入前提条件
  • 目标执行溢出漏洞并连接
• 连接类型
  • 正向连接
  • 反向连接
• 初始化Meta Print核心代码
• 建立TLX加密隧道
• 发送GET请求至MTS Point服务端
• MTS Point服务器配置客户端
• 加载扩展通过TLS进行数据传输

凯利(MSF Print)特点

• 存储在内存中，不写入磁盘
• 易于移植到其他攻击进程
• 通信加密，安全性高
• 扩展性强，可加载新特征模块

具体案例

• 返回MSF案例
• 搜索MSF漏洞
• 使用工作攻击模块
• 设置攻击目标IP
• 运行攻击程序