meterpreter后渗透阶段的基本操作(一)

最新推荐文章于 2023-06-21 01:58:16 发布
原创 最新推荐文章于 2023-06-21 01:58:16 发布 · 1.6k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#metertpreter #内网渗透

本文介绍了在Meterpreter中遇到的常见问题及解决方案,包括shell中文乱码的处理、提权方法(getsystem、绕过UAC)、开启远程桌面、使用mimikatz抓取密码、注册表操作、哈希利用、持久化后门植入等。同时提供了相关资源链接以供深入学习。

这里只是一个笔记,可能没有那么全面和有条理,都是自己遇到的一些问题

1、shell里的中文乱码

获得一个meterpreter shell之后,使用shell命令,显示中文时会出现乱码

解决方法:在输入shell之后,再输入chcp 65001

在这里插入图片描述

2、提权相关的问题

getuid发现不是管理员权限,使用getsystem命令提权(不使用参数默认使用全部提权方法)会报错,不成功、

(提权方式:1、getsystem 2、系统内核漏洞提权 3、绕过UAC提权)

1)解决方法一:
我常使用exploit/windows/local/ask模块,该模块实际上只是以高权限重启一个返回式shellcode,并没有绕过UAC,会触发系统UAC,受害机器有提示,提示用户是否要运行,如果用户选择“yes”,就可以程序返回一个高权限meterpreter shell(需要执行getsystem)

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

2)解决方法二:
绕过UAC提权,msf内

最低0.47元/天 解锁文章
渗透测试常用工具-使用meterpreter模块进行后渗透测试
我是网络安全兼技能大赛工程师,专注网络安全技术学习与技能大赛实战!持续分享最新的技术文章,帮你少走弯路,一起在技术赛道上进步~
10-24 1709
再然后使用命令keyscan_start对键盘进行监听,使用命令keyscan_dump保存截获的键盘信息(注:windows会话窗口的概念,windows桌面划分为不同的会话(session),以便于与windows交互。第五步,使用info windows/meterpreter/reverse_tcp命令来查看攻击载荷模块的具体信息,该模块适用于Windows x86平台不需要admin权限便可以运行,大小为281字节,需要配置三个参数分别为退出的方式、监听的地址、监听的端口号、EXITFUNC。
Meterpreter渗透测试
Goallegoal的博客
05-05 600
Meterpreter渗透测试 特征 Meterpreter 是 Metasploit 框架中的个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回个控制通道。使用它作为攻击载荷能够获得目标系统的meterpreter shell 的链接。Meterpreter shell 作为渗透模块有很多有用的功能,比如添加个用户、隐藏些东西、打开 shell、得到...
渗透测试-[Meterpreter渗透25招]
m0_43405474的博客
05-07 3573
渗透测试-[后渗透25招]0.实验环境1.MS08-067漏洞描述【RPC】2.主机发现3 利用MSF通过ms08-067漏洞渗透目标系统4.后渗透利用4.1.系统信息搜集(1)获取系统基本信息(2)判断目标系统是否为虚拟机(3)磁盘分区情况(4)目标软件安装情况(5)其他信息搜集4.2查看权限4.3 进入目标系统Shell4.4 添加账号4.5 将新账号添加到管理员组中4.6 截屏4.7 文件上传4.8 下载文件4.9 获取口令hash4.10 摄像头4.11 键盘监听(1) ps找到合适的进程进行迁移(
渗透通过meterpreter模块提权
bring_coco的博客
11-06 1107
继上篇得到的普通session进行提权 提权方法: .提高程序的运行级别(uac) 说明:没有绕过uac,而且会弹出uac的框,如果用户点击执行才能成功获得更高权限的shell Msf模块: Exploit/windows/local/ask 1.试试看可不可以直接得到system权限 发现有报错 2.然后先把meterpreter这个session放到后台 3.加载此模块 Info可查看模块描述 用更高等级的水平去执行bypass低等级的uac设置 4.设置当前需要提权的session 此
Meterpreter使用总结(2)之后渗透攻击模块
热门推荐
CODING...
02-08 1万+
meterpreter虽然功能强大,作为单的工具还是会有他功能的局限性,因此在metasploit4.0之后引入了后渗透攻击模块,通过在meterpreter中使用ruby编写的模块来进行进步的渗透攻击。 (1)获取目标机器的分区情况: (2)判断是否为虚拟机: 如果有时候我们渗透测试的时候发现获得的目标机器是个虚拟机,就要打醒十二分精神了,有可能这个是对方设置的个蜜罐系统。
渗透攻防工具篇-后渗透阶段Meterpreter
qdslg的专栏
07-29 4479
文章作者  zusheng 文章来源  i春秋原创奖励计划 时间        2016年8月23日 14:38:43 前言熟悉Metasploit的应该对Meterpreter不陌生,作为后渗透阶段的利器,其强大之处可想而知,那么本篇文章就带大家来学习Meterpreter,目的在于让大家了解它的常用命令和使用方法。目录第节 初识Meterpreter 1.1、什么是Meterpret...
渗透测试-后渗透阶段.pdf
02-25
渗透阶段是在渗透测试中,获取到目标系统控制权之后进行的操作,这个阶段的主要目的是为了获得更多的信息,并且保持对目标系统的控制。这个阶段的操作主要包括但不限于信息的收集、权限的提升、维持对系统的控制、...
渗透meterpreter学习笔记
迷风小白
11-08 8140
0x00 前言 由于最近想学习关于内网渗透些知识,前面也有师傅写了关于meterpreter的使用攻略,我这里就来复现学习下。 Meterpreter是Metasploit框架中的个扩展模块,作为后渗透阶段的利器,其强大之处可想而知,我这里就简单介绍下常用命令。 0x01 系统命令 基本系统命令 background # 将当前会话放置后台 sessions # sessions...
Meterpreter渗透工具的高级功能探究
Meterpreter是Metasploit框架的部分,是款功能强大的后渗透工具,广泛应用于渗透测试和攻击中。本章将介绍Meterpreter的基本概念、历史和在渗透测试中的作用。 ## 1.1 Meterpreter是什么 Meterpreter个...
MSF后渗透模块Meterpreter
LainWith的博客
01-27 4833
目录后门persistencemetsvc图形界面getgui信息收集判断目标是不是虚拟机arp主机发现nmap主机发现dumplink-最近访问的文件记录enum_applications-安装的软件收集补丁信息键盘记录抓包浏览器系统口令kiwi内网渗透开启远程桌面添加路由445端口扫描哈希值传递攻击-psexecPortfwd端口转发域信息收集密码喷射令牌窃取痕迹清理 后门 由于 Meterpreter是仅仅驻留在内存中的 Shellcode,旦目标主机重启,将失去这台机器的控制权,如果管理员将利用的
kali 中文乱码解决
01-09
@kali 中文乱码解决 新安装kali虚拟机,安装过后之后,直存在中文乱码问题,页面直显示方块,通过网上搜索和个人实践,现将过程总结如下,希望大家少走弯路。 知识:确定locales已经安装,用”apt-get install locales”命令;之后可用”locale -a”查看当前系统支持的字符集。 解决策略: (以下 的步骤中,可能有冗余的地方,毕竟是自己亲自摸索的,有些地方还是有些不大确定。) 1.在命令行输入”dpkg-reconfigure locales”。进入图形化界面之后,(空格是选择,Tab是切换,*是选中),选中en_US.UTF-8和zh_CN.UTF-8,确定
Windows网络服务渗透测试实战-Meterpreter渗透
c_lanxiaofang的博客
05-17 2966
、实验项目名称 Windows网络服务渗透测试实战-Meterpreter渗透 二、实验目的及要求 掌握对MS17-010漏洞攻击的方法。 熟悉Metasploit终端的使用方法。 熟悉通过meterpreter进行后渗透操作 三、复现步骤(附加文字说明加截图) 1、查看系统信息 屏幕快照 上传 下载 密码获取 Administrator:500:aad3b435b51404eeaad3b...
Meterpreter(渗透命令)笔记
5L2g556F5ZWl77yf
02-17 2241
Metasploit是个框架,加载payload成功拿下靶机后可以进行的进步操作称之为后渗透命令。 Meterpreter命令详情 下面是些常用的后渗透命令及实验。 基本命令: 基本命令包含Meterpreter与MSF终端,Ruby接口,目标Shell等交互命令。 background命令 如果想在MSF终端执行其他任务,可以使用backgruond命令将MSF终端隐藏在后台。 se...
彻底解决Meterpreter中文乱码问题
潇湘信安的博客
06-21 1836
eterpreter会话进入shell执行DOS命令时会出现中文乱码的情况,是因为Windows命令终端默认活动代码页为:936(ANSI/OEM-简体中文GBK),与Linux命令终端默认(Unicode-UTF-8)编码不致,所以返回的中文字符会显示乱码
Kali环境meterpreter 使用 shell乱码问题解决方法
我是网络安全兼技能大赛工程师,专注网络安全技术学习与技能大赛实战!持续分享最新的技术文章,帮你少走弯路,一起在技术赛道上进步~
05-07 1085
注:Chcp 65001的意思是改变当前活动代码页为UTF-8,让当前的批处理窗口支持UTF-8格式的文件。在shell终端中输入chcp 65001。
meterpreter模块之后渗透攻击实战总结
MX的博客
10-11 1万+
meterpreter模块之后渗透攻击 文章目录meterpreter模块之后渗透攻击:进程迁移二:系统命令1:查看系统信息2:查看目标主机运行时间3:查看当前主机用户名及其权限4:查看完整网络设置路由信息5:关闭杀毒软件6:启动目标主机的3389端口即远程桌面协议7:将当前会话放到后台8:端口转发9:添加用户10:添加路由(先使用background将meterpreter终端放到后台)11:...
Metasploit中meterpreter里cmd乱码解决办法
hackzkaq的博客
03-11 551
零基础学黑客,搜索公众号:白帽子左 解决方案很简单 cmd里输入: chcp 65501 chcp是个计算机指令,能够显示或设置活动代码页编号。
meterpreter里面cmd乱码解决方法chcp 65001
sweelg的博客
06-26 1966
当我们使用meterpreter反弹shell后使用是乱码时 可以采用如下命令解决 chcp 65501 chcp是个计算机指令,能够显示或设置活动代码页编号。 65001 UTF-8代码页 950 繁体中文 936 简体中文默认的GBK 437 MS-DOS美国英语 ...
meterpreter会话渗透利用常用的32个命令归纳小结
qq_34450601的博客
05-05 1万+
仅作渗透测试技术实验之用,请勿针对任何未授权网络和设备。https://www.cnblogs.com/ssooking/p/6192995.htmlrun vnc 无法操作的远程桌面1、background命令返回,把meterpreter后台挂起2、session命令session 命令可以查看已经成功获取的会话可以使用session -i 连接到指定序号的meterpreter会话已继续利用...
Metasploit框架渗透测试实战指南修订版
Metasploit是个广泛使用的渗透测试框架,允许安全研究员和黑客发现计算机系统和应用程序中的安全漏洞,并利用这些漏洞进行测试。修订版的《Metasploit渗透测试指南》是渗透测试领域的入门经典,涵盖了从基础操作到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值