Meterpreter使用总结(1)

metasploit 同时被 2 个专栏收录
8 篇文章 1 订阅
7 篇文章 2 订阅

meterpreter是我最喜欢使用的攻击payload,经常都会使用windows/meterpreter/reverse_tcp作为携带的payload来进行测试,下面就meterpreter的基本使用进行一个总结:

(1)meterpreter的技术优势:


1.平台通用性


2.纯内存工作模式,执行漏洞渗透攻击的时候么会直接装载meterpreter的动态链接库到目标进程的空间中。这样使得meterpreter启动隐蔽,很难被杀毒软件检测到


3.灵活且加密的通信协议


4.易于扩展


(2)meterpreter的基本命令:


获得meterpreter的shell之后可以通过输入?来获取meterpreter的基本命令介绍:

下面就简单介绍几个不熟悉的命令:

1.getwd命令:可以获取当前目标机器的工作目录,也可以获得当前系统的工作目录:

2.upload命令:可以上传文件或文件夹到目标机器:

3.download命令:从目标机器上下载文件夹或者文件到攻击机:

4.search命令:支持对远程目标机器上的文件进行搜索:

5.portfwd命令:这个是meterpreter内嵌的端口转发器,一般在目标主机开放的端口不允许直接访问的情况下使用;比如当目标主机开放的远程桌面3389端口只允许内网访问,这是可以使用portfwd命令进行端口转发,已达到直接访问目标主机的目的。

这样就把远程主机的3389的端口映射到本机的1235号端口,之后通过rdesktop就可以访问本机1235号端口来访问远程主机的3389号端口。

6.route命令:可以查看路由

7.ps命令可以用来获取目标主机上正在运行的进程信息:

8.migrate命令,将当前meterpreter会话从一个进程移植到另外一个进程的内存空间中,

通过ps命令可以看到QQ.exe的pid是10652


然后用migrate命令,将会话移植到qq.exe这样,只要qq一直运行,当前的meterpreter会话就不会中断。常常利用此命令将meterpreter移植到一些一直不会关闭的进程中,可以最大程度的保证meterpreter的寿命。

9.execute命令:可以在目标机中执行文件



  • 5
    点赞
  • 2
    评论
  • 30
    收藏
  • 一键三连
    一键三连
  • 扫一扫,分享海报

©️2021 CSDN 皮肤主题: 1024 设计师:白松林 返回首页
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值