后渗透命令拓展
●screenshot //桌面截图
●shell //进入的就是DOS系统 受害者win7的cmd命令行
●chcp 65001//改变编码方式,改乱码
●whoami //查看受害者当前用户及权限
●windows系统最高权限:system(系统权限)
●从命令行退回meterpreter:exit
●拍照:
●webcam_list //检测摄像头设备 ●webcam_snap //拍照
●webcam_stream //摄影,视频
●键盘监听:
●ps //查看windows系统运行进程
●migrate -P 进程的PID
●keyscan_start //开始监听
●keyscan_dump //获取监听
●keyscan_stop //停止监听
●抓取密码:
●hashdump //抓取加密之后的密码
●加密方式:MD5
在线解密网站:https://www.cmd5.com/
●creds_wdigest //工具kiwi抓取密码的命令
MSF+CS
CS:安装下载须知(必须关闭防火墙+杀毒软件不然会导致文件损坏)
CS复制粘贴到我们的kali中的,因为kali中间有java环境,如果要在物理机win10上面运行,需要额外安装java 1.8的版本。
目前CS只能克隆http网址的网站(因为https的网站加密了,不能克隆)
http://a.aixjt.com/AdminPublic.html
VM的三种连接模式
- 桥接模式(Bridged Mode)
特点:
在桥接模式下,虚拟机会通过虚拟网卡与物理网络的网卡连接,就像是一个独立的设备接入到了局域网中。
工作原理:
虚拟机会获得一个局域网内的IP地址,可以直接访问物理网络中的其他设备,并能够被其他设备直接访问。
适用场景:
适用于需要虚拟机与物理网络相互通信的情况,比如在局域网中运行服务或进行网络测试。
- NAT模式(Network Address Translation Mode)
特点:
在NAT模式下,虚拟机通过虚拟网卡连接到宿主机的虚拟网络,宿主机会为虚拟机提供网络访问,同时也会为虚拟机做网络地址转换,使得虚拟机看起来像是宿主机上的一个设备。
工作原理:
虚拟机通过宿主机的IP地址进行网络访问,但外部网络看到的是宿主机的IP地址,因此外部网络无法直接访问虚拟机。
适用场景:
适用于虚拟机需要访问外部网络,但不需要外部网络访问虚拟机的情况,比如通过宿主机共享网络连接进行上网。
- 主机模式(Host-Only Mode)
特点:
在主机模式下,虚拟机只能与宿主机进行通信,不能直接访问外部网络。
工作原理:
虚拟机与宿主机之间通过虚拟网卡连接,但虚拟机无法直接访问物理网络。
适用场景:
适用于需要在虚拟机间建立私有网络或进行实验,但不需要连接到外部网络的情况。
NMAP拓展知识点
●扫描方式:全开放式扫描(TCP Connect扫描)、半开放式扫描(TCP SYN扫描)
●半开放式扫描(TCP SYN扫描)
●扫描方式: 在 TCP SYN 扫描中,Nmap 不会建立完整的 TCP 连接。它只发送一个 TCP SYN 包(同步请求)到目标主机的目标端口,然后等待响应。
●响应: 如果目标主机返回 SYN/ACK 响应,表示端口是开放的。如果目标主机返回 RST(复位)响应,表示端口是关闭的。如果没有响应,通常可以推断端口被过滤。
●隐蔽性: TCP SYN 扫描通常较不显眼,因为它不会完全建立连接,而只是发送一个请求包。这使得它更难被目标主机上的入侵检测系统或防火墙检测到。
●全开放式扫描(TCP Connect扫描)
●扫描方式: 在 TCP Connect 扫描中,Nmap 尝试建立到目标主机的目标端口的完整 TCP 连接,就像真正的客户端应用程序一样。如果连接成功建立,那么端口被视为开放。
●响应: 如果连接成功,Nmap会发送类似于三次握手的连接建立序列,然后关闭连接。这种方法与正常的网络连接交互非常类似,因此容易被目标主机上的日志和入侵检测系统检测到。
●可靠性: TCP Connect 扫描通常更可靠,因为它尝试建立完整连接。但这也意味着它更容易被目标主机上的入侵检测系统或防火墙检测到,因为它生成更多的网络流量。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
