MSF:Meterpreter简介、基本命令

最新推荐文章于 2022-12-13 16:03:17 发布
最新推荐文章于 2022-12-13 16:03:17 发布
阅读量2.8k 收藏 6
点赞数 2
分类专栏: Metasploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/prettyX/article/details/103761713
版权
Meterpreter是Metasploit Framework中的关键组件,它作为漏洞利用后的攻击载荷,提供纯内存工作模式,无需磁盘写入,且支持加密通信。Meterpreter允许进行进程迁移、密码哈希获取、权限提升等高级渗透测试操作。基本命令如进程迁移(ps, getpid, migrate)、系统信息收集(sysinfo, screenshot)和文件操作(upload, download, execute)。此外,还可使用路由查看、shell切换以及检查目标机是否运行在虚拟机上等功能。" 132759386,14928496,点云补全深度学习:TreeGAN算法解析,"['计算机视觉', '人工智能', '深度学习', '点云处理']
摘要由CSDN通过智能技术生成

内容

  • Meterpreter简介
  • Meterpreter优点
  • Meterpreter基本命令

Meterpreter简介

  • Meterpreter是MSF中的一个杀手锏,通常作为漏洞溢出后的攻击载荷所使用,攻击载荷在触发漏洞后能够返回给我们一个控制通道
  • Meterpreter是MSF的一个扩展模块,可以调用MSF的一些功能,对目标系统进行更为深入的渗透,这些功能包括反追踪、纯内存工作模式、密码哈希值获取、特权提升、跳板攻击等等

Meterpreter优点

  • 纯内存工作模式,不需要对磁盘进行任何写入操作
  • 使用加密通信协议,而且可以同时与几个信道通信
  • 在被攻击进程内工作,不需要创建新的进程
  • 易于在多进程之间迁移
  • 平台通用,适用于Windows、Linux、BSD系统,并支持Inter x86和Inter x64平台

Meterpreter基本命令

在获得系统的Meterpreter会话之后,可以利用一些基本的Meterpreter命令,来收集更多的信息。可以输入help命令查看使用,这里我们列举一部分

1、进程迁移

在刚获得Meterpreter Shell时,该Shell是极其脆弱和易受攻击的,所以第一步就是要移动这个Shell,把它和目标机中一个稳定的进程绑定在一起,而不需要对磁盘进行任何写入操作。

输入ps命令获取目标机正在运行的进程

最低0.47元/天 解锁文章
prettyX
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详尽的msf——meterpreter——渗透测试教程
qq_42882717的博客
03-21 2万+
详尽的msf——meterpreter——渗透测试教程,如何使用,如何前中后期做渗透测试
Metasploit(一)--Meterpreter命令速查表
weixin_34167819的博客
08-27 867
原文:http://www.2cto.com/Article/201311/259669.html第1步:核心命令? – 帮助菜单background – 将当前会话移动到背景bgkill – 杀死一个背景 meterpreter 脚本bglist – 提供所有正在运行的后台脚本的列表bgrun – 作为一个后台线程运行脚本channel – 显示活动频道close – 关闭...
meterpreter
weixin_33817333的博客
03-12 127
用过metasploit的人应该对meterpreter不陌生,它具有强大的功能,特别是其socks代理,简直就是内网渗透测试神器。由于meterpreter功能强大,萌生了想要把msf做远控的念头。另外,围绕meterpreter一个重要的问题,就是如何绕过杀软。 这促使我决定一窥meterpreter的究竟,以了解其工作原理和流程,从而方便自定义载荷进行免杀,或者予以改造做远控。后来发现,直...
MSF后渗透模块Meterpreter
LainWith的博客
01-27 4365
目录后门persistencemetsvc图形界面getgui信息收集判断目标是不是虚拟机arp主机发现nmap主机发现dumplink-最近访问的文件记录enum_applications-安装的软件收集补丁信息键盘记录抓包浏览器系统口令kiwi内网渗透开启远程桌面添加路由445端口扫描哈希值传递攻击-psexecPortfwd端口转发域信息收集密码喷射令牌窃取痕迹清理 后门 由于 Meterpreter是仅仅驻留在内存中的 Shellcode,一旦目标主机重启,将失去这台机器的控制权,如果管理员将利用的
MSFMsfvenom+Meterpreter
SoulCat
08-12 4105
MSFMsfvenom+Meterpreter 太极生两仪,两仪生四象, 四象生八卦,八卦衍万物。 然后呢? 万物不如你! Msfvenom: msfvenom是msfpayload,msfencode的结合体,它的优点是单一命令行和效率.利用msfvenom生成各种版本木马程序,并在目标机上执行,在本地监听上线,执行攻击。 Options: -p, --payload 指定需要使用的payl...
[ MSF ] Meterpreter扩展模块命令详解.docx
最新发布
02-11
1. 基本命令: - `interact id`:将当前会话切换到指定的信道 ID,方便管理多个会话。 2. 文件系统命令: - `download file_path`:从目标系统下载指定路径的文件。 - `upload local_file remote_path`:上传...
msf命令全集
06-05
基本命令 * `?`:帮助菜单,显示所有可用的命令 * `back`:从当前环境返回 * `banner`:显示一个 MSF 横幅 * `cd`:切换目录 * `color`:颜色转换 * `connect`:连接一个主机 * `exit`:退出 MSF * `help`:帮助...
meterpreter 笔记
Cou1d的博客
12-25 399
**第一章:** ```PETS渗透测试流程``` --前期交互--情报搜集--威胁建模--漏洞分析--渗透攻击--后渗透攻击--测试报告撰写 ```渗透测试类型``` 白盒测试:即和客户一起工作,测试者在拥有客户组织所有知识的情况下进行的渗透测试,问题在于无法有效地测试客户组织的应急响应程序,无法判断他们安全防护计划检测特定攻击的效率。减少了情报搜集阶段。 黑盒测试:模拟对客户组织一无...
Meterpreter 简述
weixin_34277853的博客
09-30 296
Metasploit是Windows系统下的ShellCode—meterpreterMetasploitFramework是一个缓冲区溢出测试使用的辅助工具,也可以说是一个漏洞利用和测试平台,它集成了各种平台上常见的溢出漏洞和流行的shellcode,并且不断更新,使得缓冲区溢出测试变的方便和简单。exploit是指“漏洞及其利用”,其利用一切可以利用的工具、采取一切可以采取的方法、找到一切可...
渗透测试window7,加强木马防范意识
yuanyuan2223的博客
04-06 5644
渗透测试window7,加强木马防范意识 通过钓鱼网站给win7系统植入后门并控制的流程 一、知识点总结: 1 生成后门程序 2 通过钓鱼方式植入木马靶机(社工) 3 使用Metasploit配置监控并控制靶机 4 控制靶机我们能做什么 二、用到的系统和工具: 1 Kali(系统); 2 Windows7(靶机系统); 3 Metasploit(渗透工具); 4 msfvenom(Metasploit自带的后门生成模块); 5 Meterpreter(后渗透常用通道); 三、使用msfvenom开始生成木马
渗透测试——Meterpreter
YT的博客
02-18 2048
Meterpreter 优点: 平台通用性:Meterpreter 提供了基于 JAVA 和 PHP 语言的实现,以应用在各种不同的环境中 纯内存工作模式:执行漏洞渗透攻击的时候,会直接装载 Meterpreter 的动态链接库到目标进程空间中,而不是先将 Meterpreter 上传到磁盘然后再调用 Loadlibrary 加载动态链接库来启动 Meterpreter。这里便会有一个技术...
Meterpreter初探
weixin_30785593的博客
06-16 2221
Meterpreter Meterpreter号称“黑客瑞士军刀”,MeterpreterMetasploit框架中的一个杀手锏,通常作为漏洞溢出后的攻击载荷使用,攻击载荷在触发漏洞后能够返回一个我们控制通道,例如利用远程过程带哦用RPC服务的一个漏洞,当漏洞被触发后,我们选择Meterpreter作为攻击载荷,就能够获得目标系统上的一个Meterpreter Shell连接。Met...
meterpreter 简单应用
发哥微课堂
01-12 2249
0x00:介绍 使用 metasploit 渗透下一台主机后,并不意味着渗透测试的结束,而接下来需要做的就是后渗透阶段,后渗透阶段在已经拿下目标主机的前提下,进行一系列获取敏感信息、利用这台机器为跳板机做其他主机的攻击等,主要使用的是 metasploit 中的 post 模块,也就是后渗透模块。 metasploit 也提供了一个后渗透的工具,就是 meterpretermeterpret...
meterpreter使用
weixin_30405421的博客
09-26 1506
0x01 系统命令 基本系统命令 1 background # 将当前会话放置后台 2 sessions # sessions –h 查看帮助 3 sessions -i <ID值> #进入会话 -k 杀死会话 4 bgrun / run # 执行已有的模块,输入run后按两下tab,列出已有的脚本 5 info # 查看已有...
12、后渗透测试--meterpreter使用
无痕的博客
12-13 1287
metasploit后渗透阶段meterpreter命令
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值