Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。
Meterpreter简介:
它是一种:高级、动态、可扩展的Payload、更加简单、快捷的获取目标主机信息;利用得到对方的shell,这种攻击效率是比较底的,所以才选择更快捷的攻击实现如:远程控制、上传下载、键盘记录功能等。可以说是后渗透测试阶段一站式操作界面。
同时完全基于内存的DLL注入式payload(不写硬盘),可以注入合法系统进程(如explorer进程)并建立stager:
1、基于Stager上传和预加载DLL进行扩展模块的注入(客户端API)
2、基于stager建立的scoket连接再建立加密的TLS/1.0通信隧道,因为传输的内容都是TLS加密的,所以可以有效避免网络取证
最好的在于:它的客户端默认提供基于ruby的全特性API(同时支持任何语言)
实战演示:
工具:kali、win10
注:这里生成meterpreter的方式鄙人直接选择一款工具:zirikatu,生成并且利用,省略进行payload使用,但是其原理都是一样的。主要是演示meterpreter的效果,而不是进行payload利用。
zirikatu地址:https://github.com/pasahitz/zirikatu同时需要apt install mono-devel
search meterpreter
#搜索payload模块
下面直接用zirikatu生成payload可执行程序得到结果:
直接将生成的可执行程序拷贝到win10,一执行即可获取session
选择session 1 ,即可进入meterpreter,然后help查看可使用命令:
下面拿,pwd即upload命令举例,这在普通的shell是比较麻烦的,但是这里是一键的:
注意:这些演示,防火墙都是关闭的。
这便是meterpreter的好处。
Meterpreter python扩展(meterpreter具有对python解释性的功能)
2015年11月份,社区的贡献,可以无需运行环境,在客户端运行原生python代码
1、先执行:load python
2、再:Help
3、就可以如:
– python_execute "import os; cd = os.getcwd()" -r cd
– python_import -f find.py(直接执行脚本)
5526
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
