MSF后渗透测试

已于 2023-02-10 22:25:19 修改
阅读量179 收藏 2
点赞数
分类专栏: 网安 笔记 工具 文章标签: linux 运维
于 2021-01-29 01:23:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44212888/article/details/113362469
版权

在对目标进行渗透测试的时候,通常情况下,我们首先获得的是一台web服务器的webshell或者反弹shell,如果权限比较低,则需要进行权限提升;后续需要对系统进行全面的分析,搞清楚系统的用途;如果目标处于一个内网环境中,那么我们就需要通过它对内网的其它终端进行信息收集和渗透测试,更全面地挖掘系统中存在的安全隐患。本期安仔课堂,ISEC实验室的向老师为大家介绍如何使用MSF进行后渗透测试。

 

一、获取Meterpreter会话

Meterpreter 是msf的一个payload,目标执行之后,我们会得到一个会话,和常见的shell会话类似,但是它的功能更加强大,它是执行后渗透测试的实施通道。

1.直接获取

(1) 使用msfvenom生成payload

常用命令:

图1

(2)本地监听

监听需要用到msf的exploit/multi/handler模块,使用show options查看需要设置的参数。重要的参数有三个:监听使用的payload、本地ip、本地监听端口。这些参数的值跟之前msfvenom使用的参数一样。

图2

(3)获得会话

将生成的exe文件或者其它类型的payload文件在目标上执行,就可以获得一个meterpreter会话,之后就可以使用msf开展后渗透测试的相关工作。

图3

2.cmdshell升级为meterpreter

如果最开始获取的是cmdshell,后来发现这台机器非常适合作为测试其它终端的跳板,这个时候cmdshell的功能已经不能满足需要,升级成meterpreter就十分有必要。

(1)以ms17-010的利用为例,默认使用的payload返回的就是cmdshell

图4

(2)将该cmdshell升级成meterpreter

命令:sessions -u cmdshell的id

图5

图6

(3)查看是否升级成功

图7

二、提权

通常webshell的权限都比较低,能够执行的操作有限,没法查看重要文件、修改系统信息、抓取管理员密码和hash、安装特殊程序等,所以我们需要获取系统更高的权限。

1.绕过UAC

用户帐户控制(UAC)是微软在 Windows Vista 以后版本引入的一种安全机制,有助于防止对系统进行未经授权的更改。应用程序和任务可始终在非管理员帐户的安全上下文中运行,除非管理员专门给系统授予管理员级别的访问权限。UAC 可以阻止未经授权的应用程序进行自动安装,并防止无意中更改系统设置。

msf提供了如下几个模块帮助绕过UAC:

最低0.47元/天 解锁文章
QQ:1519938366
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MSF从shell获取meterpreter
haoge1998的博客
03-22 2040
MSF从shell获取meterpreter 目的:有时候渗透过程中我们拿到msf的shell不是meterpreter的时候可以用把它移交到meterpreter中。 1、使用ctrl+z 挂起shell 2、使用sessions查看会话 3、使用模块 post/multi/manage/shell_to_meterpreter show option set session 1 run 4、获取meterpreter的shell ...
MSF使用1
xhscxj的博客
06-12 3400
进入kali中文件,将原有的源注释掉,换上清华的源 进行更新msf:辅助模块,辅助渗透(端口扫描、登录密码爆破、漏洞验证等) :漏洞利用模块,包含主流的漏洞利用脚本,通常是对某些可能存在漏洞的目标进行漏洞利用。命名规则:操作系统/各种应用协议分类 :攻击载荷,主要是攻击成功后在目标机器执行的代码,比如反弹shell的代码 :后渗透阶段模块,漏洞利用成功获得meterpreter之后,向目标发送的一些功能性指令,如:提权等 :编码器模块,主要包含各种编码工具,对payload进行编码加密,以便绕过入侵检测和过
内网安全:Socks 代理 -- 本地代理 技术.
最新发布
zz12345600354的博客
04-29 888
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。和socks 5两种类型,socks 4只支持TCP协议而socks 5支持TCP/UDP协议,还支持各种身份验证机制等协议。我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。(4)进行监听:(kali)(3)进行监听:(kali)
Metasploit(三) Meterpreter基础知识
u010680986的博客
08-29 1577
攻击前期步骤: 1. 启动msfconsole:命令行输入use exploit/windows/smb/ms08_067_netapi 2. 可以通过show options查看设置的条件,默认远程主机不会有内容,需要手动设置,通过set RHOST ip 进行设置目标主机地址,端口也可以设置,设置完成后,可以看到如下图,上面是目标主机的ip和端口信息,下面是本地信息 3. 设置完毕后,输入exploit就可以进入meterpreter shell 基本命令 输入help可以查看所有Met.
metasploit永久后门
星落的博客
05-26 1万+
metasploit永久后门简介 利用漏洞获取的meterpreter shell 运行于内存中,重启失效。 重复利用exploit 漏洞可能造成程序崩溃 持续永久后门保证漏洞修复后仍可以远程控制 metsvc永久后门 1.生成metsvc后门 run metsvc -A 2.启用侦听模块,设置指定metsvc_bind_tcp payload(metsvc默认侦听端口31337) use exploit/multi/handler set payload windows/m...
内网安全:Socks 代理 || 本地代理 技术.
网络安全领域___专研者.
06-12 5873
Socks 代理又称全能代理,就像有很多跳线的转接板,它只是简单地将一端的系统连接到另外一端。支持多种协议,包括http、ftp请求及其它类型的请求。它分socks 4 和socks 5两种类型,socks 4只支持TCP协议而socks 5支持TCP/UDP协议,还支持各种身份验证机制等协议。其标准端口为1080.
浅谈MSF渗透测试
02-24
在渗透过程中,MSF漏洞利用神器是不可或缺的。更何况它是一个免费的、可下载的框架...下面小白总结了一下在渗透测试中,使用频率较多的MSF命令,分为以下几块来讲。信息收集发现目标网段的存活主机:我们可以利用auxili
msf 渗透测试
06-05
msf渗透
移动端渗透测试框架MSF
09-24
移动端渗透测试框架Mobile-Security-Framework-MobSF-master,可以搭建完成后进行移动端渗透测试
Metasploit渗透测试
12-26
Metasploit渗透测试指南(修订版)试读样章.pdf 、 Metasploit渗透测试指南(修订版)试读样章.pdf
【内网安全】——Windows权限维持
Demo不是emo的博客
02-19 2865
Windows的权限维持姿势汇总
meterpreter详解与渗透实战
成长
01-24 3万+
payload介绍,meterpreter详解,以及网络渗透实战(拿下老爸电脑)
论后渗透MSF之 | 添加路由和代理
一醉一休的博客
09-08 6626
内网中添加路由主要是`充当跳板`功能, 其实是MSF框架中自带的一个路由转发功能,其实现过程就是MSF框架在已经获取的meterpreter shell的基础上`添加一条去往内网的路由`,此路由的下一跳转发,即网关,是MSF攻击平台与被攻击目标建立的一个session会话
Tryhackme-Windows Exploitation Basics
个人博客
08-11 1451
Windows Exploitation Basics 文章目录Windows Exploitation BasicsWindows Fundamentals 1Task1 Introduction to WindowsTask2 Windows EditionsTask3 The Desktop (GUI)Task4 The File SystemTask5 The Windows\System32 FoldersTask6 User Accounts, Profiles, and Permission
metasploit后渗透入门--meterpreter
Yale的博客
01-14 3217
0x01利用漏洞拿到Meterpreter。 将存放在桌面上的exploit文件复制到metasploit系统指定的exploits存储路径中,并将exploit的属性设置为644. cp ~/Desktop/ms14_064_ole_exploit.rb /usr/share/metasploit-framework/modules/exploits/windows/browser/ chmod...
metasploit 使用教程
热门推荐
jiangliuzheng的专栏
01-20 10万+
METASPLOIT基础入门 1、基础知识 1.1 简介 Metasploit是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。 Metasploit Framework最初是 HD Moore 个人的想法,当时他在一家安全公司工作,他于2003年10月发布了第一个基于Perl的Metasp
metasploit将命令行shell升级为meterpreter
天元喜羊羊的博客
04-28 8037
msf > use exploit/windows/smb/ms08_067_netapi msf exploit(ms08_067_netapi) > set PAYLOAD windows/meterpreter/reverse_tcp PAYLOAD => windows/meterpreter/reverse_tcp msf exploit(ms08_067_netapi) > set
metasploit的令牌假冒攻击
天元喜羊羊的博客
04-25 3294
root@bt:~# msfconsole NOTICE: CREATE TABLE will create implicit sequence "hosts_id_seq" for serial column "hosts.id" NOTICE: CREATE TABLE / PRIMARY KEY will create implicit index "hosts_pkey" for t
网络安全-渗透完整笔记
03-27
这篇笔记详尽地涵盖了网络安全中的渗透测试技术,这是一种用于评估计算机网络系统安全性的评估方法,通过模拟黑客攻击来寻找和暴露潜在的安全漏洞。渗透测试分为黑盒、白盒和灰盒测试,其中黑盒测试模拟真实环境下的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值