meterpreter后渗透阶段的基本操作(一)

最新推荐文章于 2023-05-07 23:36:04 发布
最新推荐文章于 2023-05-07 23:36:04 发布
阅读量1.4k 收藏 9
点赞数
分类专栏: 内网安全 文章标签: metertpreter 内网渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41289254/article/details/103747965
版权

这里只是一个笔记,可能没有那么全面和有条理,都是自己遇到的一些问题

1、shell里的中文乱码

获得一个meterpreter shell之后,使用shell命令,显示中文时会出现乱码

解决方法:在输入shell之后,再输入chcp 65001

在这里插入图片描述

2、提权相关的问题

getuid发现不是管理员权限,使用getsystem命令提权(不使用参数默认使用全部提权方法)会报错,不成功、

(提权方式:1、getsystem 2、系统内核漏洞提权 3、绕过UAC提权)

1)解决方法一:
我常使用exploit/windows/local/ask模块,该模块实际上只是以高权限重启一个返回式shellcode,并没有绕过UAC,会触发系统UAC,受害机器有提示,提示用户是否要运行,如果用户选择“yes”,就可以程序返回一个高权限meterpreter shell(需要执行getsystem)

在这里插入图片描述
在这里插入图片描述

最低0.47元/天 解锁文章
zwish
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Meterpreter使用总结(2)之后渗透攻击模块
CODING...
02-08 1万+
meterpreter虽然功能强大,作为单一的工具还是会有他功能的局限性,因此在metasploit4.0之后引入了后渗透攻击模块,通过在meterpreter中使用ruby编写的模块来进行进一步的渗透攻击。 (1)获取目标机器的分区情况: (2)判断是否为虚拟机: 如果有时候我们渗透测试的时候发现获得的目标机器是一个虚拟机,就要打醒十二分精神了,有可能这个是对方设置的一个蜜罐系统。
渗透测试-[Meterpreter渗透25招]
m0_43405474的博客
05-07 3232
渗透测试-[后渗透25招]0.实验环境1.MS08-067漏洞描述【RPC】2.主机发现3 利用MSF通过ms08-067漏洞渗透目标系统4.后渗透利用4.1.系统信息搜集(1)获取系统基本信息(2)判断目标系统是否为虚拟机(3)磁盘分区情况(4)目标软件安装情况(5)其他信息搜集4.2查看权限4.3 进入目标系统Shell4.4 添加账号4.5 将新账号添加到管理员组中4.6 截屏4.7 文件上传4.8 下载文件4.9 获取口令hash4.10 摄像头4.11 键盘监听(1) ps找到合适的进程进行迁移(
MSF后渗透模块Meterpreter
LainWith的博客
01-27 4261
目录后门persistencemetsvc图形界面getgui信息收集判断目标是不是虚拟机arp主机发现nmap主机发现dumplink-最近访问的文件记录enum_applications-安装的软件收集补丁信息键盘记录抓包浏览器系统口令kiwi内网渗透开启远程桌面添加路由445端口扫描哈希值传递攻击-psexecPortfwd端口转发域信息收集密码喷射令牌窃取痕迹清理 后门 由于 Meterpreter是仅仅驻留在内存中的 Shellcode,一旦目标主机重启,将失去这台机器的控制权,如果管理员将利用的
Windows网络服务渗透测试实战-Meterpreter渗透
c_lanxiaofang的博客
05-17 2685
一、实验项目名称 Windows网络服务渗透测试实战-Meterpreter渗透 二、实验目的及要求 掌握对MS17-010漏洞攻击的方法。 熟悉Metasploit终端的使用方法。 熟悉通过meterpreter进行后渗透操作 三、复现步骤(附加文字说明加截图) 1、查看系统信息 屏幕快照 上传 下载 密码获取 Administrator:500:aad3b435b51404eeaad3b...
渗透攻防工具篇-后渗透阶段Meterpreter
qdslg的专栏
07-29 4293
文章作者  zusheng 文章来源  i春秋原创奖励计划 时间        2016年8月23日 14:38:43 前言熟悉Metasploit的应该对Meterpreter不陌生,作为后渗透阶段的利器,其强大之处可想而知,那么本篇文章就带大家来学习一下Meterpreter,目的在于让大家了解它的常用命令和使用方法。目录第一节 初识Meterpreter 1.1、什么是Meterpret...
Metasploit渗透测试指南_渗透测试_metasploit_
10-04
成功渗透后,Metasploit提供了一系列后渗透工具,如Meterpreter,它是一个功能强大的远程控制外壳,支持多种操作,如文件操作、进程控制、键盘记录等。这些工具可以帮助测试者进一步探索目标系统,收集敏感信息,...
metasploit渗透学习日记1-5
01-18
1. 情报收集:这是渗透测试的第一步,包括利用社交媒体、网络搜索和Google Hacking技术来了解目标系统的基本信息,如IP地址、系统架构、开放服务等。 2. 威胁建模:基于情报收集阶段的信息,识别可能的安全漏洞和...
渗透测试培训介绍
07-26
首先,视频可能涵盖了渗透测试的基本流程,包括信息收集、漏洞扫描、漏洞利用、权限提升、维持访问和清理痕迹等阶段。信息收集是第一步,通常通过公开资源、DNS查询、端口扫描等方式获取目标系统的相关信息。漏洞...
利用Metasploit进行渗透测试
03-25
此外,Metasploit还提供了漏洞扫描、社会工程学工具以及后渗透阶段的管理功能。 **渗透测试流程** 1. **信息收集**:在开始渗透测试前,首先需要收集目标系统的公开信息,如IP地址、开放端口、服务版本等。可以使用...
PT-ToolKit:我在渗透测试中使用的一些工具
02-11
5. **Meterpreter脚本**:Meterpreter是一种高级的后渗透阶段payload,通常与Metasploit框架一起使用。它可以提供一个交互式的shell,使攻击者能够执行各种操作,如键盘记录、屏幕捕获、文件上传下载等。 6. **安全...
kali 中文乱码解决
01-09
@kali 中文乱码解决 新安装kali虚拟机,安装过后之后,一直存在中文乱码问题,页面一直显示方块,通过网上搜索和个人实践,现将过程总结如下,希望大家少走弯路。 知识:确定locales已经安装,用”apt-get install locales”命令;之后可用”locale -a”查看当前系统支持的字符集。 解决策略: (以下 的步骤中,可能有冗余的地方,毕竟是自己亲自摸索的,有些地方还是有些不大确定。) 1.在命令行输入”dpkg-reconfigure locales”。进入图形化界面之后,(空格是选择,Tab是切换,*是选中),选中en_US.UTF-8和zh_CN.UTF-8,确定
渗透测试常用工具-使用meterpreter模块进行后渗透测试
旺仔Sec&blog
10-24 1069
再然后使用命令keyscan_start对键盘进行监听,使用命令keyscan_dump保存截获的键盘信息(注:windows会话窗口的概念,windows桌面划分为不同的会话(session),以便于与windows交互。第五步,使用info windows/meterpreter/reverse_tcp命令来查看攻击载荷模块的具体信息,该模块适用于Windows x86平台不需要admin权限便可以运行,大小为281字节,需要配置三个参数分别为退出的方式、监听的地址、监听的端口号、EXITFUNC。
Meterpreter(后渗透命令)笔记
5L2g556F5ZWl77yf
02-17 1903
Metasploit是一个框架,加载payload成功拿下靶机后可以进行的进一步操作称之为后渗透命令。 Meterpreter命令详情 下面是一些常用的后渗透命令及实验。 基本命令: 基本命令包含Meterpreter与MSF终端,Ruby接口,目标Shell等交互命令。 background命令 如果想在MSF终端执行其他任务,可以使用backgruond命令将MSF终端隐藏在后台。 se...
渗透通过meterpreter模块提权
bring_coco的博客
11-06 931
继上一篇得到的普通session进行提权 提权方法: 一.提高程序的运行级别(uac) 说明:没有绕过uac,而且会弹出uac的框,如果用户点击执行才能成功获得更高权限的shell Msf模块: Exploit/windows/local/ask 1.试试看可不可以直接得到system权限 发现有报错 2.然后先把meterpreter这个session放到后台 3.加载此模块 Info可查看模块描述 用更高等级的水平去执行bypass低等级的uac设置 4.设置当前需要提权的session 此
Kali环境meterpreter 使用 shell乱码问题解决方法
最新发布
旺仔Sec&blog
05-07 696
注:Chcp 65001的意思是改变当前活动代码页为UTF-8,让当前的批处理窗口支持UTF-8格式的文件。在shell终端中输入chcp 65001。
Metasploit中meterpreter里cmd乱码解决办法
hackzkaq的博客
03-11 453
零基础学黑客,搜索公众号:白帽子左一 解决方案很简单 cmd里输入: chcp 65501 chcp是一个计算机指令,能够显示或设置活动代码页编号。
meterpreter里面cmd乱码解决方法chcp 65001
sweelg的博客
06-26 1599
当我们使用meterpreter反弹shell后使用是乱码时 可以采用如下命令解决 chcp 65501 chcp是一个计算机指令,能够显示或设置活动代码页编号。 65001 UTF-8代码页 950 繁体中文 936 简体中文默认的GBK 437 MS-DOS美国英语 ...
meterpreter 使用 shell乱码问题解决方法
weixin_44257023的博客
03-04 1663
问题 我们使用msf框架反弹shell或者主动攻击成功是,控制终端meterpreter 使用 shell乱码问题解决方法,一般都是Windows系统的cmd乱码问题 问题如图: 解决方法: 在shell 终端中输入 chcp 65001 chcp 65001 使用之后如图: ...
msf拿到windows的shell显示乱码解决方法
热门推荐
Websec
11-02 1万+
0x01: 渗透的时候拿到一台windows7的权限,但使用msf显示乱码,很不舒服  0x02:使用   chcp 65001 这条语句即可解决
meterpreter渗透
04-07
Meterpreter是一种强大的后渗透工具,它可以在目标机器上执行各种命令和操作,包括文件系统访问、进程管理、网络扫描、密码破解、漏洞利用等等。在使用Meterpreter进行后渗透时,可以采取以下几个步骤: 1. 获取系统信息:使用sysinfo命令可以获取目标系统的详细信息,包括操作系统版本、硬件配置、用户信息等等,这些信息有助于后续的攻击操作。 2. 收集凭证信息:使用hashdump命令可以获取目标系统上保存的用户密码哈希值,然后可以使用破解工具进行破解,从而获取有效的登录凭证。 3. 扫描网络和主机:使用portscan和subnet命令可以对目标网络进行扫描,发现开放的服务和漏洞,然后可以使用exploit模块进行攻击。 4. 接管会话和持久化:使用migrate命令可以将Meterpreter会话转移到目标系统中的其他进程中,从而提高攻击的稳定性和隐蔽性。同时,还可以使用persist命令将Meterpreter程序持久化到目标系统中,以便于下次连接。 5. 进行攻击操作:利用Meterpreter的各种模块和命令,可以进行各种攻击操作,包括远程执行命令、上传下载文件、横向移动、权限提升、漏洞利用等等。 6. 残留清理:完成攻击后,应该进行残留的清理工作,包括删除日志文件、清除历史记录、删除痕迹等等,以避免被发现和追踪。 总之,Meterpreter是一款非常强大的后渗透工具,可以帮助渗透测试人员和黑客更好地进行攻击和渗透测试工作。但是,在使用Meterpreter进行攻击时,应该遵循道德和法律的原则,避免对他人造成不必要的损害和危害。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值