LanTurtle是一个隐蔽的系统管理和渗透测试工具,通过简单的图形化用户界面来提供隐形远程访问,网络情报收集和中间人监控功能。其中包含了数十种功能模块,这里介绍的就是其中之一的meterpreter模块。
LanTurtle的meterpreter模块的核心在于一个名为meterpreter的用php语言编写的可执行脚本,执行时通过传递两个参数来发起反向shell连接,第一个参数为远程主机地址(可以是域名,ipv4,或ipv6地址),第二个参数为端口号(1~65535)
所以我将该脚本单独提取出来并打包成一个可以直接安装的deb应用包,配合systemd守护进程,功能基本上跟LanTurtle上的meterpreter模块一样,不过配置方式不同,这里的配置文件路径为: /etc/meterpreter.ini
,其默认内容如下:
1 | HOST=127.0.0.1 |
可以通过修改这两个变量的值来反向连接到不同的远程主机(注意:保存配置文件后,修改将即时生效!)
一般情况下,在安装好预编译的deb应用包之后,默认会将meterpreter设为开机自启且立即启动,若想停止meterpreter的后台运行,可以执行 systemctl stop meterpreter.service ,或者卸载该应用包
项目链接: meterpreter-tools
视频链接: LanTurtle meterpreter module on Ubuntu
deb下载链接: meterpreter-1.0_all.deb