首页 站长运维 脚本编程 meterpreter必知必会的15个号召

摘要

meterpreter是一种高级、潜伏、众层面的且可动态扩展的payload,能够将反射dll注入到倾向主机的内存中,还能够正在运转时动态加载剧本和插件来举行后渗出运用。

网罗提权、转存体系账号、键盘纪录、悠久后门供职、启用长途桌面等,尚有良众其他的扩展。并且,meterpreter shell的所有通讯都是默认加密的。

由于meterpreter供应的是一个全新的处境,是以咱们本文来诠释少许必备的meterpreter号召,带你初学而且慢慢熟练这款强壮的东西。

号召1:上传文献到Windows主机

轻易来说,你能够上传本机的恣意文献到长途倾向主机中。

   号召:upload<file><destination>

留意:应用-r参数能够递归上传上传目次和文献

meterpreter必知必会的15个号召

号召2:从windows主机下载文献

download号召能够下载长途主机上的文献

   号召:download<file><pathtosave>

留意:Windows旅途要应用双斜线

假如咱们须要递归下载所有目次网罗子目次和文献,咱们能够应用download -r号召

meterpreter必知必会的15个号召

号召3:正在倾向主机上践诺exe文献

咱们也能够应用execute号召正在倾向主机上践诺利用标准

语法也非凡轻易

   号召:execute-f<path>[options]

meterpreter必知必会的15个号召

号召4:创修CMD新通道

假如你念正在倾向主机上践诺号召提示符,你能够应用下列号召:

   号召:execute-fcmd-c

meterpreter必知必会的15个号召

号召5:显示过程

ps号召会显示倾向主机上总共正正在运转的过程

   号召:ps

meterpreter必知必会的15个号召

号召6:获取倾向主机的cmd shell

shell号召能够进入倾向主机的cmd

   号召:shell

meterpreter必知必会的15个号召

号召7:获取admin权限

getsystem号召能够提权到当地体系权限

   号召:getsystem

meterpreter必知必会的15个号召

号召8:应用Hashdump转储总共hash值

咱们能够应用meterpreter shell来dump倾向主机确当前体系账户和暗号。转储的实质是NTML哈希款式,网上有良众东西和技艺来破解它们。

NTLM正在线破解:

   号召:hashdump

输出的每一行实质款式如下

   Username:SID:LMhash:NTLMhash:::

如图所示

meterpreter必知必会的15个号召

本次践诺输出了5个用户账号,分裂是Administrator,Guest,HelpAssistant,Owner and SUPPORT_388945a0

号召9:应用Credcollect转储hash值

尚有一个近似的剧本叫credential_collector,也能够搜集倾向主机的tokens

   号召:runcredcollect

meterpreter必知必会的15个号召

号召10:创修端口转发

meterpreter shell中的portfwd号召是转发手艺中最常用的一个号召,能够让攻击体系访候向来无法直接访候的倾向主机。

add选项会将端口转发增加到列外中,并且性质上会创修一个地道。

请留意:这个地道存正在于meterpreter节制台以外,任何终端会话都能够应用。

   号召:portfwdadd-l<portnumber>-r<TargetIP>

meterpreter必知必会的15个号召

号召11:删除端口转发

跟创修端口转发号召近似,这条号召是删除一条端口转发纪录

   号召:portfwddelete-l<portnumber>-p<portnumber>-r<TargetIP>

假如你念显示总共端口转发纪录,你能够应用portfwd list号召,假如你念删除总共的纪录,能够应用portfwd flush号召

meterpreter必知必会的15个号召

号召12:正在倾向主机上摸索文献

摸索号召能够后定位查找倾向主机上的特定文献。这个号召能够摸索所有文献体系,也能够摸索特定的文献夹。

比方,假如你念摸索倾向主机上的总共txt文献,能够应用下列号召:

   号召:search-f*.txt

meterpreter必知必会的15个号召

号召13:获取用户ID

getuid号召会显示主机上运转meterpreter 供职的用户

   号召:getuid

meterpreter必知必会的15个号召

号召14:获取体系消息

sysinfo号召会显示体系名,操作体系,架构和措辞等。

   号召:sysinfo

meterpreter必知必会的15个号召

号召15:模仿恣意用户(token操作)

这个过程对待攻击像微软勾当目次如此的分散式体系非凡有助助,由于正在微软勾当目次中,当地访候权限并没众大用,然而假如能搞到凭证越发是打点员凭证,那就非凡有效了。

incognito最出手是一个独立的利用,当你获胜入侵体系后能够用它来模仿用户tokens。这个利用自后集成到了metasploit,而且最终集成到了meterpreter中,应用如下:

·正在meterpreter会话中加载这个模块非凡轻易,只消输入 use incognito号召即可

·输入list_tokens -u来显示总共有用的tokens

·然后咱们须要模仿某个token来获取其权限。尚有留意,假如获胜模仿了一个token,咱们能够应用getuid号召来检讨今朝用户ID

   号召: useincognito list_tokens-u impersonate_token“Machine\\user”

meterpreter必知必会的15个号召

标题:meterpreter必知必会的15个号召

分类:脚本编程

链接:https://www.seozhan.cn/30383.html

版权:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至503806699@qq.com 举报,一经查实,本站将立刻删除

相关文章

评论 暂无评论