Metasploit渗透测试学习笔记——6、Meterpreter

最新推荐文章于 2024-08-12 16:27:57 发布
最新推荐文章于 2024-08-12 16:27:57 发布
阅读量2.6k 收藏 16
点赞数
分类专栏: 【渗透工具】 # Metasploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/79895283
版权

这次我们通过对Metasploitable 2进行一个渗透攻击,之后使用Meterpreter进行讲解Meterpreter的使用

渗透Metasploitable 2

服务枚举


模块使用


查看配置选项


设置攻击目标主机IP地址


开始攻击


可以看到成功返回一个Meterpreter

Meterpreter命令项查看

使用"help"查看Meterpreter命令选择项




Meterpreter命令详解

基本命令

1、background命令

如果想在MSF终端中执行其他任务,可以使用background命令将Meterpreter终端隐藏在后台:


2、session命令

Metasploit的session命令可以查看已经成功获取的会话,如果想继续与某会话进行交互,可以使用“session -i”命令查看会话,之后使用“sessions ID”之后重新开启会话:



3、quit命令

quit命令直接关闭当前的Meterpreter会话,返回MSF终端


4、shell命令

shell命令可以获取系统的控制台shell,如果目标系统上的命令可执行程序不存在或禁止访问,那么shell命令会出错。成功运行的结果如下


之后如果想要返回Meterpreter则输入“exit”即可:


5、irb命令

irb命令可以在Meterpreter会话里与Ruby终端进行交互,直接调用Metasploit封装好的函数,如下显示了使用irb命令调用client.sys.config。sysinfo()函数获取系统配置信息的结果:


在irb中还可以通过添加Metasploit的附加组件——Railgun,直接与Windows本地API进行交互。

Railgun是Meterpreter的Ruby语言扩展,允许在目标机器上使用所有的Windows API。

同样,我们可以使用“exit”返回到Meterpreter

文件系统命令

1、cat命令

使用cat命令查看文件内容



2、getwd命令

getwd命令可以获得目标机上当前的工作目录,相似的命令还有getlwd,这个命令可以获得系统的工作目录:


3、upload命令

Meterpreter的upload命令可以上传文件或文件夹到目标机器上,其命令选项的帮助信息如下:


其中参数“-r”可以将文件夹内的文件或文件夹递归的上传,不需要考虑多层目录的问题。

4、download 命令

download命令从目标机上下载文件或文件夹,需要注意的是这里用双斜杠进行转义才行


5、edit命令

使用edit命令可以调用vi编辑器,对目标机上的文件进行编辑:


6、search命令

search命令支持对远程目标主机上的文件进行搜索,使用参数-h可以查看帮助说明信息:


网络命令

1、ipconfig/ifconfig

查看目标主机上的网络接口信息:


2、portfwd命令

portfwd命令式Meterpreter内嵌的端口转发器,一般在目标主机开放的端口不允许直接访问的情况下使用,比如说,目标主机开放的远程桌面3389端口只允许内网访问,这是可以使用portfwd命令进行端口转发,以达到直接访问目标主机的目的。

portfwd的帮助信息如下:


假设目标主机开放了3389端口,使用下面的命令可以将其转发到本地的1234端口:

portfwd add -l 1234 -p 3389 -r 192.168.11.138

3、route命令

route命令用于显示目标主机的路由信息:


系统命令

1、ps命令

ps命令用于获取目标主机上正在运行的进程信息:

2、migrate命令

使用migrate命令可以将Meterpreter会话从一个进程移植到另外一个进程的内存空间中,这个命令在渗透攻击模块中经常使用。

试想一下,如果是利用IE浏览器漏洞进行溢出得到的Meterpreter会话,Meterpreter代码存在与IE的内存空间中,如果用户关闭浏览器,将会中止会话链接,这时可以将会话移植到稳定的系统服务进程中,比如explore.ex。而且之中移植是无缝移植,不需要断开已有TCP链接再建立新的链接。


3、execute命令

execute命令可以在目标机上执行文件,帮助信息如下:


下面的命令可以在目标机上隐藏执行cmd.exe程序

execute -H -f cmd.exe

如果直接想与cmd进行交互,可以使用“-i”参数

execute -H -f  -i  cmd.exe

4、getpid命令

getpid命令用于获取当前会话所在进程的PID值

5、kill命令

kill命令用于终结指定的PID进程

6、getuid命令

getuid命令用于获运行Meterpreter会话的用户名,从而查看当前会话所具有的权限

7、sysinfo命令

sysinfo命令用于得到目标系统的一些信息,包括机器名、使用的系统信息等

8、shutdown命令

shutdown命令用于关闭目标主机,显然,Meterpreter会话也将被关闭:

 其他

1、screenshot

截屏

2、run killav

这个命令可以关闭对方杀毒软件

3、webcam_list

查看目标机器上是否有网络摄像头,并且列举出来

4、webcam_snap

这个命令主要用来远程连接目标系统的摄像头。

5、lpwd

显示本地目录,也就是你自己所在的系统的目录

6、lcd

进入本地目录,也就是进入你自己系统的目录

FLy_鹏程万里
关注
专栏目录
Metasploit渗透测试指南学习笔记
Destinylang的博客
01-20 1090
第一章 渗透测试技术基础 渗透测试执行标准 http://www.pentest-standard.org/index.php/Main_Page 技术指南 http://www.pentest-standard.org/index.php/PTES_Technical_Guidelines 1.1 PTES中的渗透测试阶段 1.1.1 前期交互阶段 通常是你与客户组织进行讨论,来确定渗透测试的范...
渗透测试 完全初学者指南 读书笔记 【四】Metasploit渗透工具
weixin_46703850的博客
03-28 944
【四】Metasploit渗透工具1.启动Metasploit<1>.启动Metasploit<2>.help<3>.查找Metasploit模块2.简单使用<1>.指定攻击模块<2>.设置模块选项[1].显示要设置的模块选项[2]. 介绍:记录学习笔记 1.启动Metasploit <1>.启动Metasploit ┌──(root????kali)-[/home/kali] └─# service postgresql start
Metasploit学习笔记(四)——Meterpreter后渗透之信息搜集
Zichel77的博客
10-07 1630
此时就需要用到扩展插件Espia,使用前要先输入load espia命令加载该插件,然后输入screengrab命令,就可以抓取此时目标机的屏幕截图。在刚获得Meterpreter Shell时,该Shell是极其脆弱和易受攻击的,例如攻击者可以利用浏览器漏洞攻陷目标机器,但攻击渗透后浏览器有。所以第一步就是要移动这个Shell,把它和目标机中一个稳定的进程绑定在一起,而不需要对磁盘进行任何写入操作。利用前面永恒之蓝的步骤一模一样,就可以进到后渗透的步骤meterpreter,前面的详细步骤参考。
Meterpreter基本命令详解
小人物的博客
05-14 2743
基本命令 1.background 命令 &amp;nbsp;&amp;nbsp; 将Meterpreter终端隐藏在后台 2.sessions 命令 &amp;nbsp;&amp;nbsp;查看已经成功获取的会话 3.quit 命令 &amp;nbsp;&amp;nbsp; 直接关闭当前的Meterpreter命令 4.shell 命令 &amp;nbsp;&amp;nbsp;可以获取系统的控制台Shell,如果目标系统上的命
【2024最新版】超详细Metasploit安装保姆级教程,Metasploit渗透测试使用,看完这一篇就够了_metasploit framework下载
最新发布
QIANDXX的博客
08-12 861
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)👈。
【tools】Meterpreter 操作汇总
热门推荐
qq_21193587的博客
06-04 3万+
Meterpreter 介绍 Meterpreter 号称“黑客瑞士军刀”,MeterpreterMetasploit 框架中的一个杀手锏,通常作为漏洞溢出后的攻击载荷使用,攻击载荷在触发漏洞后能够返回一个我们控制通道,例如利用远程过程带哦用 RPC 服务的一个漏洞,当漏洞被触发后,我们选择 Meterpreter 作为攻击载荷,就能够获得目标系统上的一个 Meterpreter Shell 连接。MeterpreterMetasploit 框架的一个扩展模块,可以调用 Metasploit
meterpreter实用命令---个人实战整理
weixin_44155363的博客
03-25 1349
meterpreter实用命令 1、background命令 返回,把meterpreter后台挂起 2、session命令 session 命令可以查看已经成功获取的会话 可以使用session -i 连接到指定序号的meterpreter会话已继续利用 3、shell命令 获取目标主机的远程命令行shell 如果出错,考虑是目标主机限制了cmd.exe的访问权,可以使用migrate注入到管理...
Metasploit(三) Meterpreter基础知识
u010680986的博客
08-29 1714
攻击前期步骤: 1. 启动msfconsole:命令行输入use exploit/windows/smb/ms08_067_netapi 2. 可以通过show options查看设置的条件,默认远程主机不会有内容,需要手动设置,通过set RHOST ip 进行设置目标主机地址,端口也可以设置,设置完成后,可以看到如下图,上面是目标主机的ip和端口信息,下面是本地信息 3. 设置完毕后,输入exploit就可以进入meterpreter shell 基本命令 输入help可以查看所有Met.
Metasploit学习笔记之——用Metasploit模拟谷歌极光攻击
JochenZou的专栏
12-20 6254
Metasploit模拟谷歌极光攻击重现 本攻击重现是简化的一个攻击过程,省略了前期情报搜集阶段中外围信息搜索、主机探测与端口扫描、服务扫描与查点、网络漏洞扫描等工作,目的是在最短的时间内模拟渗透攻击的核心环节,是对后续的复杂网络渗透攻击和网络安全防护所做的前期工作。 1.      准备工作 1.1   攻击路线图 下图为此次实验的攻击路线图,主要实现了
Metasploit学习笔记
weixin_44854561的博客
10-27 328
个人学习——Metasploit学习笔记1 认识metasploit #Meatsploit渗透测试指南学习笔记# 学习目标:认识Metasploit工具 学习内容: 1、 初识渗透测试技术 2、 初始metasploit 3、 学习metasploit基础 1.初识渗透测试 渗透测试(Penetration Testing)是一种通过模拟攻击者的技术与方法,挫败目标系统的安全控制措施并且取得访问控制权的安全测试方式。 PTES将渗透测试过程分为七个阶段: 1.1 前期交互阶段 该阶段通常由渗透测试
Kali linux 学习笔记(九十六)metasploit framework——客户端渗透 2020.4.28
闵行小鱼塘
04-28 870
本节学习客户端渗透
Metasploitable2靶机漏洞详解
12-11
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。
渗透测试 ( 4 ) --- Meterpreter 命令详解
墨鱼菜鸡
07-11 3916
From:https://blog.csdn.net/weixin_45605352/article/details/115824811 <<Web 安全攻防(渗透测试实战指南)>> 1、初识 Meterpreter 1.1.什么是 Meterpreter   MeterpreterMetasploit 框架中的一...
Kali Linux渗透测试 146 Mestasploit 后渗透测试阶段
kevinhanser
04-19 3008
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录 1. 准备工作 已经获得目标系统控制权后扩大战果提权 信息收集 渗透内网 永久后门 基于已有 session 扩大战果msfvenom -a x86 –platform windows -p windows/
meterpreter 持久化访问的多种方式
izj007的博客
05-30 6180
meterpreter 在获取shell之后,如何持续控制目标主机,即在目标主机重启或下次开机后能自动连接到攻击主机上,不必每次都需要进行攻击取得 meterpreter。 1. 通过persistence脚本 1 2 3 4 5 6 7 8 9 10 11 12 13 14 1
meterpreter使用详解
lweiheng blog
01-07 4076
meterpreter使用详解 文章目录meterpreter使用详解0 meterpreter简介1 meterpreter控制技巧总结1.1 命令详解1.2 sessions 控制命令1.3 meterpreter收集信息1.3.1 meterpreter 收集windows主机信息1.3.1.1 收集系统信息1.3.1.2 收集本地(域)用户信息1.3.1.3 收集当前用户信息1.3.1.4...
Metasploitable2 靶机详细漏洞介绍及通关
vilice的博客
09-06 4283
漏洞产生的原因:在2009年11月到2010年6月间分布于某些镜面站点的UnreallRCd,在DEBUG3_DOLOG_SYSTEM宏中包含外部引入的恶意代码,远程攻击者能够执行任意代码。漏洞产生原因:在特定版本的vsftpd服务器程序中,被人恶意植入代码,当用户名以“: )”结尾时,服务器就会在6200端口监听,并且能够执行任意代码。漏洞产生的原因:通过MS-RPC提供的未过滤的用户输入在调用定义的外部脚本时调用/bin/sh,在smb.conf中,导致允许远程命令执行。
Metasploit使用教程(操作实例,meterpreter,msfconsole,msfcli,抓包)
qq_44111753的博客
12-13 6250
1、控制Metasploit终端(MSFCONSOLE) MSFCONSOLE主要用于管理Metasploit数据库,管理会话,配置并启动Matasploit模块 一些通用命令: help:该命令允许用户查看执行命令的帮助信息 use module:该命令允许用户加载选择的模块 set optionname module:该命令允许用户为模块设置不同的选项。 run:该命令用来启动一个非渗透攻击模块 search module:该命令允许用户搜索一个特定的模块 exit:退出MSFCONSOLE 操作步骤:
Metasploit--后渗透--上传/下载文件
千寻的博客
02-18 8511
upload file 命令则能够向目标系统上传文件。 download file 命令可以帮助我们从目标系统中下载文件
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值