渗透测试笔记总结(十)——后渗透阶段

最新推荐文章于 2024-02-25 16:59:01 发布
最新推荐文章于 2024-02-25 16:59:01 发布
阅读量2.4k 收藏 16
点赞数
分类专栏: 渗透测试 文章标签: 渗透测试 后渗透阶段 meterpreter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_36711025/article/details/104511450
版权

目录

一、后渗透阶段

二、后渗透的命令

三、meterpreter命令

     1、基本命令

     2、文件系统命令

     3、网络命令

     4、系统命令

四、后渗透模块

     1、后渗透模块的使用方法

     2、使用实例

五、meterpreter的应用

     1、植入后门远程控制

     2、提权

     3、信息窃取

     4、口令攫(jue)取与利用

     5、内网拓展

     6、掩踪灭迹

 

文档截图:

日月ton光
关注
  • 0
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试入门——渗透测试笔记
01-27
CMS同样能在网上找到许多漏洞,常用作渗透测试的练习靶机。根据提示,第1题要求找到咨询平台的管理员账号密码;第2题需要登录服务器后台,并插入木马,再用中国菜刀连接,继而找到在管理员桌面上的 flag文件;第3题...
渗透测试window7,加强木马防范意识
yuanyuan2223的博客
04-06 5537
渗透测试window7,加强木马防范意识 通过钓鱼网站给win7系统植入后门并控制的流程 一、知识点总结: 1 生成后门程序 2 通过钓鱼方式植入木马靶机(社工) 3 使用Metasploit配置监控并控制靶机 4 控制靶机我们能做什么 二、用到的系统和工具: 1 Kali(系统); 2 Windows7(靶机系统); 3 Metasploit(渗透工具); 4 msfvenom(Metasploit自带的后门生成模块); 5 Meterpreter(后渗透常用通道); 三、使用msfvenom开始生成木马
Metasploit——后渗透测试阶段
m0_62063669的博客
08-14 1989
伪造一个AP,诱使别人来连这个AP,别人连了这个AP访问Internet上其他网站服务器的时候,因为流量经过这个AP,就可以在这个AP上嗅探抓包,因为有msf,可以在AP上启动一些漏洞利用模块,然后目标的流量经过AP,一旦发现目标浏览器有漏洞,通过流量分析可以判断浏览器版本是否有漏洞,尝试往流量里注入漏洞利用代码(插入到返回的流量中),一旦返回流量中 收到后有漏洞利用代码,恰好浏览器有对应漏洞,那么代码就会执行,创建新的meterpreter shell。所以设置为LHOST设置为win7的IP。.....
渗透测试知识点总结(非常详细),从零基础入门到精通,看完这一篇就够了
Python栈
02-25 763
Win2003,WinXP Mssql开启xp_cmdshell 关闭命令 开启命令 在注入点运行上述语句时,如果出现这样的回显,标记message: 配置选项 ‘xp_cmdshell’ 不存在,可执行以下语句 Mysql日志拿shell Windows提权对照表 Win下面各种文件下载姿势http://www.cnblogs.com/backlion/p/7908563.html https://www.freebuf.com/articles/system/155147.html各种文件上传
渗透测试流程
xcxhzjl的博客
11-18 1961
一、前期交互阶段 渗透测试人员与客户组织进行讨论,确定渗透测试的范围和目标。此阶段需要收集客户组织的需求、渗透测试的计划、范围、限制条件、服务合同等细节。 二、情报搜集阶段 1、踩点 攻击者通过公开的渠道获取目标组织的各种信息,该过程称为收集公开资源情报(OSINT,Open Source Intelligence),可收集的信息包括: (1)因特网域名、网络地址块及子网信息、联网的各个系统(如:组织机构的Web站点、DNS服务器)的IP地址及关键系统的软硬件信息。 (2)远程访问的类型、身份认
渗透介绍及运用
whoim_i的博客
11-05 7448
目录一、前言二、后渗透meterpretermeterpreter常用命令1.基本命令2.文件系统命令3.网络命令4.键盘监听5.系统命令6.mimikatz7.网络嗅探8.获取敏感信息9.获取 Hash10.通过 Hash 获取权限11.捕捉屏幕12.得到远程桌面13.权限提升14.清除事件日志15.网络摄像头16. 通过shell 来关闭防火墙三、利用ms17-010漏洞进行后渗透攻击1、添...
渗透 1
qq_42364315的博客
07-22 2208
前言: 渗透的本质是信息搜集,信息的搜集整理为后续的情报跟进提供了保证。 后渗透的本质是权限把控,权限把控为后渗透提供了以牺牲时间换取空间的强大基础 首先,后渗透是什么意思?难道渗透还分前渗透和后渗透? 当然不是,后渗透渗透测试之后的一系列扫尾工作,当你通过“增删改查”等操作(任意文件上传, 任意文件下载, 任意文件删除 任意文件读取)拿到webshell之后再次提权拿到系统权限之后的...
第二六天 后渗透阶段
weixin_46653764的博客
07-25 475
拿到普通权限后,开始后渗透阶段 这里我用kali和win7来练习,先在kali用msf生成木马植入win7中拿到普通权限 首先先在kali上生成木马↓ △msfvenom的用法↓ 利用msfvenom制作.exe 文件,然后发送到靶机Windows上面,运行后就可以在kali linux 上面利用msfconsole连接msfvenom服务控制靶机 下面是使用msfvenom的部分参数,是比较常用的 -p 选择一个payload -l 载荷列表 -f 生成的文件格式 -e 编码方式 -i .
渗透测试-后渗透阶段.pdf
02-25
Metasploit渗透测试魔鬼训练营》读书笔记文档,是在我看书的过程中对书中理论和一些实践的总结
Python之渗透测试笔记(五) ——Requests模块
12-21
Requests模块Requests模块简介Request模块的7个主要参数Response响应内容定制请求头POST请求cookiesession会话请求与响应 Requests模块简介 request模块是python的第三方库,主要功能如下: Keep-Alive & 连接池 ...
渗透测试学习笔记之案例一.pdf
04-06
渗透测试学习笔记
渗透测试常用术语的总结
最新发布
03-07
自己在学习渗透测试过程中对于渗透测试过程中的一些常用术语
网络安全学习中,后渗透的详细步骤解析如何?
2301_76161259的博客
03-02 923
渗透测试是什么?网络安全学习中,后渗透的详细步骤解析如何?后渗透的详细步骤解析当我们探测到了该网站存在漏洞之后,我们就要对该漏洞进行利用了。不同的漏洞有不同的利用工具,很多时候,通过一个漏洞我们很难拿到网站的webshell,我们往往需要结合几个漏洞来拿webshell。
渗透阶段
weixin_34248118的博客
02-20 92
http://www.freebuf.com/articles/system/91791.html nc -v 192.168.110 443 CMD: start /B mybat.bat netsh配置windows7防火墙: netsh advfirewall set allprofiles state off 关闭windows防火墙: netsh advfirewall set al...
渗透(一)
热门推荐
Y-Y-K的博客
04-15 1万+
一.前言 本文及以后系列仅限于针对小白的学习,首先我们先大体了解一下我们要做的渗透到底有哪些,渗透包括但不限于前端渗透(web安全),后渗透及内网渗透,此系列为后渗透的讲解。 二.什么是后渗透 我们了解到前端安全包括了SQL注入,任意文件上传,XSS,CSRF,逻辑漏洞,跨域漏洞等等,我们知道我们都想将这些漏洞加以利用或组合来进行getshell的。在这里我们再区分一下getshell...
渗透测试-[Meterpreter渗透25招]
m0_43405474的博客
05-07 3105
渗透测试-[后渗透25招]0.实验环境1.MS08-067漏洞描述【RPC】2.主机发现3 利用MSF通过ms08-067漏洞渗透目标系统4.后渗透利用4.1.系统信息搜集(1)获取系统基本信息(2)判断目标系统是否为虚拟机(3)磁盘分区情况(4)目标软件安装情况(5)其他信息搜集4.2查看权限4.3 进入目标系统Shell4.4 添加账号4.5 将新账号添加到管理员组中4.6 截屏4.7 文件上传4.8 下载文件4.9 获取口令hash4.10 摄像头4.11 键盘监听(1) ps找到合适的进程进行迁移(
小白日记20:kali渗透测试之后渗透测试阶段(一)--上传工具
ZiXuanFY的博客
09-22 4713
渗透测试阶段--上传工具 为防止管理员将漏洞补上后,我们无法再通过该漏洞控制对方主机,所以需要进行后渗透测试阶段 1、上传各种工具 2、提权:为了全面控制目标系统 3、擦除攻击痕迹:防止管理员通过日志溯源追踪,发现攻击源头【除了系统日记,应用程序也会有自己的日志信息】 ##删除系统日记和应用程序日记 例如:SLmail中 4、安装后门程序
渗透攻击阶段 PTES
hkzck的博客
06-28 518
渗透攻击阶段。拿到客户一些系统的管理权限后,由此为“跳板”,实现内网“漫游”。在这个过程中,有经验的大牛,能在信息有限的情况下,识别出关键信息基础设施,找到客户组织最有价值的信息和资产,并展示出对重要业务影响的攻击路径。 【Key Words】后渗透、关键信息基础设施、内网漫游 你和甲方爸爸oppo谈完【前期交互阶段完成】, 其实早就偷偷收集情报了,过了两天情报收集完成【情报收集阶段完成】, 你看到了登陆界面,一顿奇(xia)思(ji)妙(er)想,给出了威胁建模报告【威胁建模阶段完成】 .
渗透测试工作笔记本推荐
06-11
如果您需要一款用于渗透测试工作的笔记本电脑,以下是一些推荐: 1. ThinkPad X1 Carbon ThinkPad X1 Carbon是一款轻薄便携的商务笔记本电脑,它采用了高品质的材料和工艺,具有良好的耐用性和性能表现。它配备了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值