内网渗透-Metasploit之——基本后渗透命令

已于 2023-01-20 00:38:29 修改
阅读量528 收藏 7
点赞数 3
分类专栏: 内网渗透 文章标签: 安全性测试 web安全 安全
于 2022-07-18 15:44:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lza20001103/article/details/125852214
版权
本文详细介绍了Metasploit框架中的基本后渗透命令,包括帮助菜单、会话管理、机器ID和UUID获取、通信信道操作、系统信息查询、网络命令、文件操作、桌面控制、截图与摄像头操作以及环境监听等,旨在帮助安全测试人员更好地进行内网渗透。
摘要由CSDN通过智能技术生成

Metasploit之——基本后渗透命令

文章目录

前言

核心Meterpreter命令指的是已经被Meterpreter攻击载荷成功渗透的计算机向我们提供的用于后渗透操作的基本功能。

注意:Metasploit的后渗透命令都是在拿到了目标主机的Meterpreter权限之后,在Meterpreter命令行下执行的各种命令操作。
这里给大家准备了Metasploit后渗透的基本命令,希望对大家有帮助。

1.帮助菜单

输入help或者英文?就可以打开帮主菜单,如下所示:
在这里插入图片描述
这里,输出的结果比较多,我只是截取了一部分信息。

2.后渗透命令

在进行渗透的时候,有时需要执行其他的任务。为了执行新的任务,需要将当前执行的Meterpreter会话切换到后台,这时就需要用到background命令。

如下:

了解本专栏 订阅专栏 解锁全文 超级会员免费看
炫彩@之星
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
metasploit渗透框架使用说明——后面介绍后渗透模块和网络渗透
记录并分享学习安全的知识点..
01-04 1050
一、模块划分 MSF是渗透测试领域最流行的渗透测试框架,它有以下几个模块:辅 助 模 块 (Auxiliary,扫描器)——扫描主机系统,寻找可用漏洞;渗透攻击模块 (Exploits)——选择并配置一个漏洞利用模块;攻击载荷模块 (Payloads)——选择并配置一个攻击载荷模块;后渗透攻击模块 (Post)——用于内网渗透的各种操作;编 码 器 模 块 (Encoders)——选择编码技术,绕过杀软(或其他免杀方式);; 所有模块位置:/usr/share/metasploit-framework/m
Web安全攻防-----学习笔记(五)之后渗透攻击:信息渗透
舞指如歌~的博客
09-13 2221
5.5 后渗透攻击:信息收集 Metasploit提供了一个非常强大的后渗透工具------Meterpreter,该工具具有多重功能,后期渗透模块有200多个,Meterpreter有以下优势。 纯内存工作模式,不需要对磁盘进行任何写入操作 使用加密通信协议,而且可以同时与几个信道通信 在被攻击进程内工作,不需要创建新的进程 易于在多进程之间迁移 平台通用,适用于Windows、Li...
metasploit渗透攻击
weixin_34303897的博客
01-19 160
show exploits :显示所有可用的渗透攻击模块 show auxiliary:显示所有的辅助模块以及他们的用途,辅助模块可以是扫描器、拒绝服务攻击工具、fuzz测试器、以及其他类型的工具 show options:显示各个模块正确运行所需的各种设置 search:查找某个特定的渗透攻击、辅助或者是攻击载荷模块 show payloads:显示所有可用的攻击载荷 show tar...
Metasploit生成免杀恶意程序
maoyeyedezhihui的博客
05-09 1473
1.注意事项 以下渗透测试坏境需要windows xp sp3,之前用的sp2,程序执行时一直报错提示找不到kernel.dll,其实是sp2系统不支持,是系统自身的问题。 2.生成独立运行的二进制文件 在演示免杀技术之前,先用MSF攻击载荷生成器(msfvenom)创建一个可独立运行的Metasploit载荷程序。在此,选择创建一个反弹shell程序,它能够回连到攻击机,并弹出一个命令行shel...
解决 Metasploit 启动及使用过程中一直出现警告信息的问题
0pr
04-30 2820
问题描述 运行 msfconsole,即报如下警告信息: ➜ recon msfconsole /usr/share/metasploit-framework/vendor/bundle/ruby/2.7.0/gems/activerecord-4.2.11.1/lib/active_record/connection_adapters/abstract_adapter.rb:84: warni...
利用metasploit(MSF)对windows 7的ms17-010漏洞进行攻击过程(永恒之蓝)
Bulldozer_GD的博客
05-03 2879
利用metasploit(MSF)对windows 7的ms17-010漏洞进行攻击过程(永恒之蓝) 1.实验环境 虚拟机里面配置 kali 和 win7 在同一网段下,这里我设置的10.10.10.0/24: Kali linux 2019(10.10.10.131) Windows 7 X64 (10.10.10.130) 环境链接:[密码 :b79j](https...
metasploit渗透测试笔记(内网渗透篇)
热门推荐
h4ck0ne的博客
01-23 1万+
x01 reverse the shell File 通常做法是使用msfpayload生成一个backdoor.exe然后上传到目标机器执行。本地监听即可获得meterpreter shell。 reverse_tcp/http/https => exe => victim => shell reverse_tcp windows: msfpayload windows/mete
metasploit-内网穿透
qq_49694748的博客
01-11 3414
socks4a代理 端口转发 ·socks4a代理 实验拓扑 kali拿下web的shell并以此为跳板对内网进行渗透 模块:auxiliary/server/socks_proxy 设置srvhost和srvport为kali的IP地址和端口,注意默认版本是5,也可以设置成4a这点要区分,因为修改proxychains配置文件时会区别5和4a netstat查看是否监听 进行路由转发:post/multi/manage/autoroute 设置好session.
渗透测试 ( 3 ) --- Metasploit Framework ( MSF )
墨鱼菜鸡
07-11 4457
白嫖 Metasploit Pro 2022:https://zhuanlan.zhihu.com/p/449836479 白嫖 Metasploit Pro 2022:http://t.zoukankan.com/hxlinux-p-15787814.html 好东西之 metasploit pro:https://www.52pojie.cn/thr...
内网渗透-内网信息搜集
cdyunaq的博客
03-25 1312
前言 当我们能访问到⽬标内⽹任何资源之后,我们就可以对 ⽬标内⽹进⾏更深层次的信息搜集⽐如:主机收集、IP 段搜集、端⼝开放服务、Web 资产数量、漏洞类型。接下来是一些工具的食用姿势,仅供参考。 假设我们已经获取到 web-2012 的权限,接下来如何对内⽹进⾏信息搜集,内⽹扫描。 信息收集 主机存活探测 基于netbios的内网存活主机发现 netbios简介 IBM公司开发,主要用于数十台计算机的小型局域网。该协议是一种在局域网上的程序可以 使用的应用程序编程接口(API),为程序提供了
Kali linux 学习笔记(九十七)metasploit framework——后渗透阶段(一) 2020.4.29
闵行小鱼塘
04-29 862
在获取shell后,需要扩大战果,提权,信息收集,渗透内网,永久后门
metasploit完整的使用流程包括meterpreter后渗透
m0_57379855的博客
03-31 4078
metasploit完整的使用流程包括meterpreter后渗透主机发现基于ARP发现内网存活主机基于FTP服务基于HTTP服务基于SMB漏洞扫描漏洞渗透利用利用ms17_010利用植入木马后渗透meterpretermeterpreter常用反弹类型meterpreter常用命令backgroundsessionsbgkillbglistbgrunchannelcloseexitquitinteract idrunirbreadrun和bgrunuseload/use针对安卓手机针对Windows的一些
Metasploit渗透命令大全讲解——超详细
渗透测试
05-14 3952
文章目录前言一、基本渗透命令1.帮助菜单2.后台命令3.机器ID和UUID命令4.通信信道5.获取用户和进程信息6.获取系统信息7.网络命令总结 前言 获取meterpreter权限后,使用后渗透命令完成目的操作 一、基本渗透命令 获取meterpreter可以使用的命令,用来控制目标主机 1.帮助菜单 meterpreter > help Core Commands ============= Command Description
Metasploit初级篇
qq_49694748的博客
01-07 700
1、metasploit模块 2、metasploit与postgresql数据库 3、数据库内容记录 4、脚本资源文件 5、工作空间 workspace 6、metasploit参数 7、handler、Jobs、session命令的使用 8、数据库导入导出操作 9、认证信息creds 1、metasploit模块 exploit(渗透模块):运行时会对目标的安全漏洞进行安全测试 payload(载荷模块):exploit成功后会运行设置的payload以获取目标机器的权限和
Metasploit入门用法(主动攻击)
qq_50854662的博客
05-29 3679
–作者:CV 本文主要讲metasploit的入门用法,还有一些渗透细节和思路,有不足的,欢迎互相学习研究。本人区别于书籍的特点是:书籍以模块为划分,我是以连续的步骤进行书写,更突出一次渗透的思路,同时我会通过强调步骤的细节技巧,用以拓展相关类容。 由于我现在对metasploit的深入度并不足,只能使用metasploit做一些初级入门的系统测试,一下是常规步骤和方法: 1、 使用nmap进行端口扫描 2、 使用search命令查找相关模块 3、 使用use调度模块 4、 使用info查看模.
vulnhub靶机 DC-9(渗透测试详解)
2301_78721909的博客
08-14 610
vulnhub靶机 DC-9(渗透测试详解)
【网络安全】逻辑漏洞:绕过应用程序重要功能
最新发布
等风来
09-01 237
拦截请求,将其发送到 Burp 中的 Repeater,当我尝试重放请求时,我收到了“ 500 响应”,表示出现错误
【网络安全】服务基础第一阶段——第八节:Windows系统管理基础---- Web服务与虚拟主机
goldfish8848的博客
08-31 1514
万维网WWW是World Wide Web的简称,也称为Web、3W等。WWW是基于客户机/服务器方式的信息发现技术和超文本技术的综合。WWW服务器通过超文本标记语言(HTML)把信息组织称为图文并茂的超文本,利用连接从一个站点跳到另一个站点。这样一来就彻底摆脱了以前查询工具只能按特定路径一步步的查找信息的限制WWW(World Wide Web,万维网)是存储在Internet计算机中数量巨大的文档的集合。这些文档称为页面,它是一种超文本(Hypertext)信息,可以用来描述超媒体。
Metasploit渗透阶段详解与命令使用
"该文档是基于《Metasploit渗透测试魔鬼训练营》的读书笔记,主要涵盖后渗透阶段的关键操作和Metasploit框架的使用。" 渗透测试是网络安全领域的重要环节,它模拟黑客攻击行为来评估系统的安全性。一旦在渗透测试中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

炫彩@之星

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值