本文详细介绍了Meterpreter在渗透测试中的应用,包括命令介绍、文件系统操作、用户设备控制、开启远程桌面、收集系统信息、针对未安装补丁的攻击方法以及nc后门设置。涉及Metasploit框架的实用功能和安全攻击手段。
meterpreter常用命令
1、 meterpreter简介
1.1、什么是meterpreter?
Meterpreter是Metasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。Meterpreter功能强大,支持信息收集、提权、注册表操作、哈希利用、截屏录屏等操作,也支持对摄像头、录音设备、键盘鼠标的控制。
可以使用meterpreter自带的功能实现控制对方手机和电脑。
1.2、 meterpreter常用命令
sessions -i 进入会话
sessions -k 杀死会话
pwd 查看当前目录
getuid 查看当前用户信息
sysinfo 查看远程主机系统信息
execute 在目标主机上执行命令
hashdump 获取目标主机用户密码hash信息(只要我们能够获取到目标的用户凭证,那么即使目标修补了漏洞,我们还是可以控制目标)
getsystem 提升权限(通过内置的提权组件来尝试获取到系统权限)
shell 切换至传统shell
background 将当前session放入后台
kill 关闭进程
load 加载meterpreter扩展
exit 退出当前shell
arp 显示ARP缓存
getproxy 显示当前代理配置
ifconfig 显示接口
ipconfig 显示接口
netstat 显示网络连接
portfwd 将本地端口转发到远程服务
route 查看和修改路由
getenv 查看环境变量
getprivs 查看权限
pgrep 搜索进程
ps 查看当前运行进程(查有没有杀软,可以通过在线杀软对比确定)!!可以查看进程和位数。
reboot 重启系统
reg 
最低0.47元/天 解锁文章
扫一扫
1841
到【灌水乐园】发言
