将Common shell 提升为 Meterpreter shell

最新推荐文章于 2023-02-01 21:24:53 发布
最新推荐文章于 2023-02-01 21:24:53 发布
阅读量798 收藏 7
点赞数
文章标签: linux shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46104215/article/details/120406583
版权

对目标主机攻击获取的不一定是一个meterpreter shell(交互式shell),可能只是一个 common shell

 在shell中,先输入Ctrl+z,然后输入y  (把shell隐藏到后台,sell 为 session 1)

 隐藏 shell 后,此时处于 msf 界面中,可以输入 sessions -l 查看session会话情况

 结果显示:session 1 是 cmd/unix(common shell)

想要将 common shell 提升为 meterpreter shell,有两个方法

方法一

使用模块 post/multi/manage/shell_to_meterpreter,设置 set session 1 ,运行完后会出现一个升级的会话 session 2(meterpreter shell)

方法二

直接在 msf 界面输入 sessions -u ID(session ID号)

 使用哪个 session会话,便输入 sessions -i ID(session ID号)

橙汁水
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
common shell scripts
05-09
"Common Shell Scripts"这个主题涵盖了广泛的知识点,包括基本的Shell语法、常用命令、条件判断、循环结构、函数定义以及文件操作等。 首先,让我们了解Shell的基础。在Linux/Unix系统中,Shell是一种命令解释器,...
MSF中meterpreter和普通shell的区别
00勇士王子的博客
09-24 2307
使用wireshark流量分析证明MSF中meterprete和普通shell的区别
【内网安全】——meterpreter使用攻略
最新发布
Demo不是emo的博客
02-01 5696
meterpreter使用攻略(持续更新中)
Meterpreter命令详解
热门推荐
eli的博客
05-18 1万+
0x01初识Meterpreter 1.1.什么是Meterpreter MeterpreterMetasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell的链接。Meterpreter shell作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一些东西、打开shell、得到用户密码、上传下载远程主机的文件、运行cmd.exe、捕捉屏幕、得到远程控制权、捕获.
渗透测试 ( 4 ) --- Meterpreter 命令详解
墨鱼菜鸡
07-11 3868
From:https://blog.csdn.net/weixin_45605352/article/details/115824811 <<Web 安全攻防(渗透测试实战指南)>> 1、初识 Meterpreter 1.1.什么是 Meterpreter   MeterpreterMetasploit 框架中的一...
渗透测试常用工具-使用meterpreter模块进行后渗透测试
旺仔Sec&blog
10-24 1113
再然后使用命令keyscan_start对键盘进行监听,使用命令keyscan_dump保存截获的键盘信息(注:windows会话窗口的概念,windows桌面划分为不同的会话(session),以便于与windows交互。第五步,使用info windows/meterpreter/reverse_tcp命令来查看攻击载荷模块的具体信息,该模块适用于Windows x86平台不需要admin权限便可以运行,大小为281字节,需要配置三个参数分别为退出的方式、监听的地址、监听的端口号、EXITFUNC。
shelog:shell公共日志库
06-24
#shell common log library, Named shelog. SHELL日志记录类 特点: 1.日志分级,并可自己定制 2.同一进程有相同的LOGID 3.同一进程的不同日志有自增中ID 4.日志格式友好,并可简单配置修改 日志 用法: 参考shelog_...
8个实用的Shell脚本分享
09-15
本文将深入解析八个实用的Shell脚本示例,这些脚本涵盖了从基本的输入验证到更复杂的文件处理等多个方面。通过这些示例,读者不仅能学习到Shell脚本的基础语法,还能了解如何编写更为复杂的逻辑来解决实际问题。 ##...
cgi.zip_PHP SHELL_lom
09-23
标题 "cgi.zip_PHP SHELL_lom" 暗示了这是一个与PHP Shell相关的压缩包,特别指出是用于Linux服务器,并且可能与CGI(Common Gateway Interface)有关。CGI是一种标准,允许Web服务器运行由其他应用程序生成的动态...
Shell脚本实现生成SSL自签署证书
09-15
本文将深入讲解如何使用Shell脚本来生成SSL自签署证书。 首先,你需要确保系统中已经安装了OpenSSL工具,这是生成SSL证书的基础。OpenSSL是一个强大的安全套接字层密码库,包含各种加密算法、常用的SSL协议以及一些...
后渗透之meterpreter使用攻略
xj28555的博客
08-10 2166
Metasploit中的Meterpreter模块在后渗透阶段具有强大的攻击力,本文主要整理了meterpreter的常用命令、脚本及使用方式。包含信息收集、提权、注册表操作、令牌操纵、哈希利用、后门植入等。 0x01.系统命令 1)基本系统命令 sessions #sessions –h 查看帮助 sessions -i <ID值> #进入会话 -k 杀死会话 background #将当前会话放置后台 run #执行已有的模块,输入run后按两下tab,列出已有的脚
Metasploit——后渗透测试阶段
m0_62063669的博客
08-14 2171
伪造一个AP,诱使别人来连这个AP,别人连了这个AP访问Internet上其他网站服务器的时候,因为流量经过这个AP,就可以在这个AP上嗅探抓包,因为有msf,可以在AP上启动一些漏洞利用模块,然后目标的流量经过AP,一旦发现目标浏览器有漏洞,通过流量分析可以判断浏览器版本是否有漏洞,尝试往流量里注入漏洞利用代码(插入到返回的流量中),一旦返回流量中 收到后有漏洞利用代码,恰好浏览器有对应漏洞,那么代码就会执行,创建新的meterpreter shell。所以设置为LHOST设置为win7的IP。.....
Meterpreter基本用法
baynk的博客
04-27 3981
Meterpreter 接上篇,过不了CSDN。 MeterpreterMetasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell的链接。Meterpreter shell作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一些东西、打开shell、得到用户密码、上传下载远程主机的文件、运行cmd.exe、捕捉屏幕、得到远程控制权、捕获按键信息、清除应用程序、显示远程
Metasploit中将shell升级为metepreter shell
weixin_43379478的博客
01-03 3558
有时候我们对目标机进行攻击的时候拿到的不一定是metepreter shell,而仅仅是一个普通的conmand shell。 本文提供一个方法能够大概率实现将conmand shell 升级为 metepreter shell. 如果你在shell中,你可以键入Ctrl+z,然后键入y,然后回车,先把shell隐藏到后台。 我们可以从shell中看到,当前session的ID为2。 如果你不在...
apache virtualhost 访问不了_Meterpreter执行不了shell原因
weixin_35779370的博客
12-28 306
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。所有话题标签:#Web安全 #漏洞复现 #工具使用 #权限提升#权限维持#防护绕过#内网安全 #实战案例#其他笔记 #资源分享 ...
meterpreter 笔记
Cou1d的博客
12-25 393
**第一章:** ```PETS渗透测试流程``` --前期交互--情报搜集--威胁建模--漏洞分析--渗透攻击--后渗透攻击--测试报告撰写 ```渗透测试类型``` 白盒测试:即和客户一起工作,测试者在拥有客户组织所有知识的情况下进行的渗透测试,问题在于无法有效地测试客户组织的应急响应程序,无法判断他们安全防护计划检测特定攻击的效率。减少了情报搜集阶段。 黑盒测试:模拟对客户组织一无...
shell_to_meterpreter
weixin_43268670的博客
12-29 1002
转载:https://blog.csdn.net/weixin_43379478/article/details/85720083 有时候我们对目标机进行攻击的时候拿到的不一定是metepreter shell,而仅仅是一个普通的conmand shell。 本文提供一个方法能够大概率实现将conmand shell 升级为 metepreter shell. 如果你在shell中,你可以键入Ctrl+z,然后键入y,然后回车,先把shell隐藏到后台。 我们可以从shell中看到,当前sess.
Shell脚本编程入门指南
主要的Shell类型包括Bash(Bourne-Again SHell), which is the most common one used in modern Linux distributions. 以下是Shell脚本的一些核心概念和语法元素: 1. 变量:在Shell脚本中,你可以声明并使用变量...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值