后渗透操作(一)

已于 2022-12-25 00:04:43 修改
阅读量2.4k 收藏
点赞数
分类专栏: #msf 文章标签: 安全 网络 web安全
于 2022-12-25 00:04:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hmysn/article/details/128431994
版权

在通过木马或者漏洞获得靶机的远程控制权后接下来就是后渗透的过程了,meterpreter可以看作一个支持多操作平台的高级后门工具,可以实现特权提升、信息攫取、系统监控、跳板攻击与内网拓展等多样化的功能特性。

一、访问文件系统

对于文件系统的访问有如下常见指令:可以看出如果是对攻击机进行操作大多数比对于靶机进行操作多了一个l,大致和linux下的指令没有差别。

cat      | 读取文件内容                         

cd       | 切换靶机目录                          

cp       | 复制文件到目标                        

mv       | 移动到目标                    

chmod    | 修改文件权限(比如chmod 777 shell.elf) 

del / rm | 删除靶机文件                          

dir/ls      | 打印靶机目录                         

mkdir    | 在靶机上创建目录                      

rmdir    | 删除靶机目录                         

 edit     | 编辑文件                              

getlwd   | 打印本地目录    (现在的路径是什么)                       

getwd    | 打印靶机目录                          

lcd      | 更改本地目录                           

lls      | 列出本地目录                                          

lpwd     | 打印本地目录                         

pwd      | 打印工作目录                         

search   | 搜索文件 详情search -h   

二、上传下载文件

在通过cd进入需要上传文件的目录后,再通过lcd寻找到攻击机中需要上传的文件,接下来通过 upload +文件路径即可将文件上传至目标位置。下载文件同样的方法 download +文件。

首先通过ls来查看靶机目录,确定要放在这个目录下

通过lls和lcd来寻找需要上传的文件,然后上传:

再度查看遍多了相应文件:

 

 三、屏幕截图

screenshot |指令即可。

四、键盘记录

keyscan_start | 启动键盘记录(Windows) |

keyscan_dump  | 导出键盘(Windows)     |

keyscan_stop  | 停止键盘记录(Windows) |

从start开始记录,stop停止,dump为开始到dump为止的记录。

外咸瓜街的一条咸鱼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第一百一十四课:针对国内一大厂的后渗透1
08-03
通过上面的结果可以看到该服务器并不是域成员针对国内一大厂的后渗透 - 持续 · 倾旋的博客没有管理员在线针对国内一大厂的后渗透 - 持续 · 倾旋的博客可以发现
渗透之流量劫持
02-01
windowsDomain中文翻译为域,域既是Windows网络操作系统的逻辑组织单元,也是Internet的逻辑组织单元。它是由所有的用户计算机,打印机,用户账户和其他的安全主体组成,被域控制器管理。 域是微软提供给企业的一个...
渗透系列之windows文件下载
kukudeshuo的博客
07-11 1373
在遇到目标服务器是windows服务器时,此篇文章能帮到你windows如何在命令行下面下载文件达到反弹shell的效果
网络安全学习中,后渗透的详细步骤解析如何?
2301_76161259的博客
03-02 967
渗透测试是什么?网络安全学习中,后渗透的详细步骤解析如何?后渗透的详细步骤解析当我们探测到了该网站存在漏洞之后,我们就要对该漏洞进行利用了。不同的漏洞有不同的利用工具,很多时候,通过一个漏洞我们很难拿到网站的webshell,我们往往需要结合几个漏洞来拿webshell。
Linux操作系统渗透测试
weixin_72466436的博客
03-26 432
Linux操作系统渗透测试
kalilinux渗透流程(一)
qq_59950255的博客
03-10 8518
OSINT:指通过公共资源,进行信息的收集,通常分为主动攻击类(比如,端口信息,内网结构,等),被动防御类(比如常见的安全漏洞,代码规范等) 被动侦察:指不与渗透目标发生直接接触,通过OSINT收集信息 whois域名查询(顺道复习域名分类,.com,.cn等为顶级域名,xx.com为二级域名,xxx.xxx.com为三级域名) 输入whois + 查询域名进行查询 也同通过此连接,访问查询的web界面 通过输入网址,并在控制器网络里查看 可以看出发包情况 可以看出po..
渗透测试实验_DC-9 靶机渗透
weixin_47133613的博客
05-04 4444
文章目录1. 安装靶机2. 使用kali linux 进行信息收集2.1 发现主机(靶机)2.2 目标主机端口扫描3. 启动BurpSuite4. 挖掘漏洞4.1 访问HTTP服务4.2 sqlmap 注入4.2.1 获取数据库信息4.2.2 获取Staff库中表名4.2.3 获取Staff库中Users表的列名4.2.4 获取Staff库中Users表的username和password数据4.2.5 获取Staff库中StaffDetails表的列名4.2.6 获取Staff库中StaffDetail
Kali Linux渗透测试技术详解
最新发布
02-19
第1篇为Iinux安全渗透测试基础,介绍了Linux安全透简介、安装及配置KaliLinux 操作系统、配置目标测试系统:第2篇为信息的收集及利用,介绍了信息收集、漏洞扫描、漏洞利用等技术:第3篇为各种渗透测试,介绍了权限...
网络安全渗透字典大全五个字典
07-10
使用起来比较方便,我这里就发布了一个字典的压缩包,这个压缩包有五个字典,非常适合学习网络安全和渗透的人使用,这个字典数量庞大,使用起来也非常方便,在使用时,只要导入字典就可以进行操作,这里的字典已经...
渗透DC-8-靶机文件共享
告白的博客
08-12 294
0x00 环境介绍 靶机环境介绍,本次渗透DC系列dc-8, 0x01 信息收集 使用同一局域网内,使用kali协助渗透 1)IP收集----192.168.213.152 arp-scan -l 2)端口扫描-----80 nmap -A -p- 192.168.213.152 3)目录爆破------后台地址 dirb http://192.168.213.152 进入web页面完成下一步渗透 0x02 渗透测试 进入web页面观察到url疑似存在sql注入 使用sqlmap注入站点 sqlma
渗透之文件系统+上传下载文件
qq_51550750的博客
06-27 1567
MSF后渗透 文件系统,文件的上传和下载
渗透操作
qq_44704184的博客
07-16 1119
渗透的相关操作
渗透流程
weixin_44255856的博客
12-09 889
渗透流程 权限提升 绕过UAC msf模块 Exploit/windows/local/bypassuac Exploit/windows/local/bypassuac_injection Exploit/windows/local/bypassuac_vbs 系统提权 提高程序运行级别 msf模块(Exploit/windows/local/ask) 缺点:需要uac交互 后渗透信...
渗透测试流程
xcxhzjl的博客
11-18 1980
一、前期交互阶段 渗透测试人员与客户组织进行讨论,确定渗透测试的范围和目标。此阶段需要收集客户组织的需求、渗透测试的计划、范围、限制条件、服务合同等细节。 二、情报搜集阶段 1、踩点 攻击者通过公开的渠道获取目标组织的各种信息,该过程称为收集公开资源情报(OSINT,Open Source Intelligence),可收集的信息包括: (1)因特网域名、网络地址块及子网信息、联网的各个系统(如:组织机构的Web站点、DNS服务器)的IP地址及关键系统的软硬件信息。 (2)远程访问的类型、身份认
Windows网络服务渗透测试实战-Meterpreter后渗透
c_lanxiaofang的博客
05-17 2611
一、实验项目名称 Windows网络服务渗透测试实战-Meterpreter后渗透 二、实验目的及要求 掌握对MS17-010漏洞攻击的方法。 熟悉Metasploit终端的使用方法。 熟悉通过meterpreter进行后渗透操作 三、复现步骤(附加文字说明加截图) 1、查看系统信息 屏幕快照 上传 下载 密码获取 Administrator:500:aad3b435b51404eeaad3b...
渗透的过程
weixin_34174132的博客
01-13 1420
渗透测试的过程    大家好,我是一名网络安全的爱好者,其实现在也是一名小白,学习网络安全的时间没有多长时间,如果技术上或者有些地方不够全面希望大佬勿喷,我也是在我的理解的范围内给大家讲解的在我眼里的渗透测试的过程,此篇文章主要讲解是针对于0基础的同学或者对于渗透测试感兴趣的同学,对于网络安全的技术爱好者。   什么是渗透测试?百度上的https://baijiahao.baidu.com/s...
渗透阶段的权限维持
Fly_鹏程万里
08-22 2582
前言 当我们在渗透过程中通过漏洞获取到目标主机权限后,往往会因为服务器管理员发现和修补漏洞而导致对服务器权限的丢失,所以权限维持就显得很重要了。 在windows主机中,我总结了下面几种权限维持的方法,不足之处还望各位大佬斧正。 添加影子账户 影子账户可以理解为和主体一模一样但是又看不见的账户,其隐蔽性较好,只能在注册表里面看到。 首先,我们需要创建一个隐藏账号OMG$ 使用命令 net...
Metasploit后渗透命令大全讲解——超详细
渗透测试
05-14 3023
文章目录前言一、基本后渗透命令1.帮助菜单2.后台命令3.机器ID和UUID命令4.通信信道5.获取用户和进程信息6.获取系统信息7.网络命令总结 前言 获取meterpreter权限后,使用后渗透命令完成目的操作 一、基本后渗透命令 获取meterpreter可以使用的命令,用来控制目标主机 1.帮助菜单 meterpreter > help Core Commands ============= Command Description
windows渗透操作系统
08-26
Windows渗透操作系统是指在进行渗透测试或安全评估时使用的专门定制的操作系统。这种操作系统通常包含了一系列预装的渗透测试工具和脚本,以便于安全专业人员进行渗透测试工作。 一些知名的Windows渗透操作系统包括...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值