Meterpreter的一些简单的使用

最新推荐文章于 2024-06-05 17:44:32 发布
最新推荐文章于 2024-06-05 17:44:32 发布
阅读量879 收藏 8
点赞数
分类专栏: Meterpreter 文章标签: Meterpreter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42214273/article/details/83268010
版权

Meterpreter包含大量的命令,它可以被分成以下几类:

1、核心命令

2、STDapi :文件指令

3、STDapi:网络命令

4、STDapi:文件系统命令

5、STDapi:用户接口命令

6、STDapi:Web Cam命令

7、Priv : 提权命令

8、Priv : 密码数据库命令

9、Priv :时间戳命令

除了这些默认命令,meterpreter可以通过使用一些扩展模块。使用扩展模块,命令为“use+扩展名”。

得到shell

因为用的是中文系统所以会有乱码情况

得到密码hash

必须要有管理员权限才可以

使用getuid命令可以查看到你的当前的权限

列出远程机器的进程和进程ID方便迁移我们的进程,进而改变我们的权限。使用“ps”命令。

在得到的进程列表后,可以实现迁移进程,用getpid查看当前进程号,然后根据上图既可以知道当前的权限,若再用migrate+pid,就会迁移到另一个进程中,然后我们的权限就改变了。

 捕捉屏幕

得到远程控制权

出了点小问题 待会再看】

捕获按键信息

权限提升

这是meterpreter中实施漏洞利用系统特权要求的一个重要的模块。为了这个目的,我们必须用PRIV extention. 在旧版本的Metasploit中,Priv extension并不自动装载是使用“use priv”手动加载的。然而在后来的msf版本中并不需要担心这一点。

使用“getuid”获得当前的权限,migrate+PID,从列表中看到PID为500的是administrator权限,所以是迁移到administrator的权限,“getsystem –h”升级权限SYSTEM账户。这个模块可以用来提升我们的特权,有四个技巧。Meterpreter自动检查四个方法并且尝试其最好方法。然后看到我们权限又变为了system权限了。

清除事件日志

下载文件

使用命令“download +file path”,将下载目标机器的相对应权限的任何路径下的文件

上传文件

“upload”命令为上传文件到我们的目标机器,在图中我们上传了ll.txt到目标机器的c:\pp\下。

查看文件

“cat filename”在当前目录下查看文件内容,输入命令后便会返回给我们所查看文件的内容。

切换、查询当前路径

pwd”命令将查询当前在dos命令下的路径,“cd”命令可以改变当前路径,如下图中cd ..为切换到当前路径下的上一目录。

查看系统信息

运行脚本 

 

 

Wh1te-小白
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试 ( 4 ) --- Meterpreter 命令详解
墨鱼菜鸡
07-11 3862
From:https://blog.csdn.net/weixin_45605352/article/details/115824811 <<Web 安全攻防(渗透测试实战指南)>> 1、初识 Meterpreter 1.1.什么是 Meterpreter   MeterpreterMetasploit 框架中的一...
获取meterpreter权限后如何留后门
黑锤的博客
09-21 2201
我们知道当我们拿到主机meterpreter权限是可以留后门进行持久化攻击,常见的cmd命令 创建文本,并向里出入内容,并打开: echo "hello I am hacker" >>1.txt 之后再打开:notepad 1.txt即可 拿永恒之蓝来说得到meterpreter后想要利用3389进行远程登录就得需要用户账号密码,一下有两种方法创建账号 方法一:利用msf的post后渗透攻击模块直接在 直接在meterpreter下创建,这种创建的账号直接就是administrat
STDAPI解析
yangxia_sir的专栏
12-10 2032
STDAPI解析
metersphere 上传和下载接口上传文件参数化及下载文件校验
最新发布
mmy的博客
06-05 561
整体思路:首先编写下载用例(使用浏览器下载的请求url),配置后置操作将下载文件输出到指定文件中,配置脚本断言规则,读取下载文件内容然后进行校验。测试上传类型接口时,有时需要从前置用例中获取文件中的内容参数写入文件中后再进行上传接口调用,也就是说我想要随时改变上传文件的内容。对于一些下载接口需要对下载的文件内容做校验,如何模拟浏览器下载操作获得下载文件及内容呢。通过前置操作获取到上传的文件,然后修改文件内的内容,从而实现动态改变文件内容的目的。其中file_name是需要保存的文件路径,可自定义。
stdapi:标准应用程序编程接口 (API) 基类
05-29
标准API 标准应用程序编程接口基类 关于 这是一个用于浏览器和 Node.js 的小型 JavaScript 库,为基于常用功能构造函数选项、事件发射和钩子锁存的标准应用程序编程接口 (API) 提供基类。 在内部,该功能直接基于 options 、 和 。 此基类的目的是减少实现标准 API 所需的样板代码。 安装 $ npm install stdapi 用法 class MyClass extends StdAPI { constructor ( options ) { super ( options , { name : [ "string" ] , foo : [ "string" , "bar" ] , bar : { baz : [ "num
std标准库遇到的api总结
z15f34的博客
04-18 1111
在挖cartographer代码的时候,总是遇到std标准库中不太常见的功能API或者算法API,放到这里做个积累和总结。 std::hypot 即算出各个元素平方和后再开根号 std::hypot, std::hypotf, std::hypotl - cppreference.comhttps://en.cppreference.com/w/cpp/numeric/math/hypot ...
powershell-reverse-http:一个Powershell漏洞利用服务,可通过meterpreter打开反向HTTP连接
05-27
我不鼓励以任何方式非法使用该软件或未经其事先授权而攻击目标类似Meterpreter的后门是一种非常常见的攻击媒介,大多数不错的防病毒软件都将这种行为检测为病毒。 一个在后台运行的简单Windows服务,该服务通过http...
[ MSF ] Meterpreter扩展模块命令详解.docx
02-11
Meterpreter 不仅仅是一个简单的 shell,它是一个完整的后渗透环境,支持多种扩展模块和功能。它能够创建持久化的连接,即使在目标系统重启后也能保持控制。此外,Meterpreter 还允许测试者在不同的会话之间切换,...
Fenrir:PoC 通过 RDP 虚拟通道隧道传输 Meterpreter 反向 HTTP shell
06-23
Fenrir 旨在与 Loki ( ) 和 Sleipnir ( ) 一起使用用法Fenrir 使用起来非常简单使用 Loki 初始界面上的“Metasploit Server”和“Metasploit Port”字段来指定用户 Metasploit 监听器的位置,
使用https加密渗透实验
06-13
在Kali Linux上使用`msfconsole`命令行工具开启Meterpreter监听器,准备接收来自靶机的连接。 ```bash msfconsole -x "use exploit/multi/handler; set PAYLOAD windows/x64/meterpreter/reverse_https; set LHOST ...
Python-通过PUTHTTP方法自动化shell上传以获取meterpreter的脚本
08-10
在IT安全领域,Meterpreter是一种强大的渗透测试工具,它允许攻击者在目标系统上执行各种命令,进行远程控制。在Python开发中,我们有时需要利用PUT HTTP方法来自动化上传shell脚本,以便于获取Meterpreter会话。这...
meterpreter使用详解
lweiheng blog
01-07 3502
meterpreter使用详解 文章目录meterpreter使用详解0 meterpreter简介1 meterpreter控制技巧总结1.1 命令详解1.2 sessions 控制命令1.3 meterpreter收集信息1.3.1 meterpreter 收集windows主机信息1.3.1.1 收集系统信息1.3.1.2 收集本地(域)用户信息1.3.1.3 收集当前用户信息1.3.1.4...
【内网安全】——meterpreter使用攻略
qq_53058639的博客
01-26 901
Metasploit中的Meterpreter模块在后渗透阶段具有强大的攻击力,本文主要整理了meterpreter的常用命令、脚本及使用方式。包含信息收集、提权、注册表操作、令牌操纵、哈希利用、后门植入等。
关于meterprter代码指令以及中文翻译
小飞飞的博客
03-31 585
关于meterprter有哪些指令代码以及代码的描述
Metasploit 学习笔记
热门推荐
不急不躁
07-11 2万+
在Kali中使用Metasploit,需要先开启PostgreSQL数据库服务和Metasploit服务 然后就可以完整的利用 msf 数据库查询 exploit 和记录service postgresql start service metasploit start如果不想每次开机都这样,还可以配置随系统启动update-rc.d postgresql enable update-rc.d me
Meterpreter(后渗透命令)笔记
5L2g556F5ZWl77yf
02-17 1932
Metasploit是一个框架,加载payload成功拿下靶机后可以进行的进一步操作称之为后渗透命令。 Meterpreter命令详情 下面是一些常用的后渗透命令及实验。 基本命令: 基本命令包含Meterpreter与MSF终端,Ruby接口,目标Shell等交互命令。 background命令 如果想在MSF终端执行其他任务,可以使用backgruond命令将MSF终端隐藏在后台。 se...
python监听meterpreter通信与在内存中识别meterpreter特征的python程序
07-15
你可以使用Python编写一个程序来监听Meterpreter通信并识别Meterpreter特征。下面是一个简单的示例代码: ```python import socket import re def listen_for_meterpreter(): # 创建一个TCP套接字并绑定到指定的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值