meterpreter必知必会的15个呼吁
副问题[/!--empirenews.page--]
meterpreter是一种高级、潜伏、多层面的且可动态扩展的payload,可以将反射dll注入到方针主机的内存中,还可以在运行时动态加载剧本和插件来举办后渗出操作。 包罗提权、转存体系账号、键盘记录、耐久后门处事、启用长途桌面等,尚有许多其他的扩展。并且,meterpreter shell的整个通讯都是默认加密的。 由于meterpreter提供的是一个全新的情形,以是我们本文来讲授一些必备的meterpreter呼吁,带你入门而且逐渐认识这款强盛的器材。 呼吁1:上传文件到Windows主机 简朴来说,你可以上传本机的恣意文件到长途方针主机中。 呼吁:
留意:行使-r参数可以递归上传上传目次和文件 呼吁2:从windows主机下载文件 download呼吁可以下载长途主机上的文件 呼吁:
留意:Windows路径要行使双斜线 假如我们必要递归下载整个目次包罗子目次和文件,我们可以行使download -r呼吁 呼吁3:在方针主机上执行exe文件 我们也可以行使execute呼吁在方针主机上执行应用措施 语法也很是简朴 呼吁:
呼吁4:建设CMD新通道 假如你想在方针主机上执行呼吁提醒符,你可以行使下列呼吁: 呼吁:
呼吁5:表现历程 ps呼吁会表现方针主机上全部正在运行的历程 呼吁:
呼吁6:获取方针主机的cmd shell shell呼吁可以进入方针主机的cmd 呼吁:
呼吁7:获取admin权限 getsystem呼吁可以提权到当地体系权限 呼吁:
呼吁8:行使Hashdump转储全部hash值 我们可以行使meterpreter shell来dump方针主机的当前体系账户和暗码。转储的内容是NTML哈希名目,网上有许多器材和能力来破解它们。 NTLM在线破解:https://hashkiller.co.uk/ntlm-decrypter.aspx 呼吁:
输出的每一行内容名目如下
如图所示 本次执行输出了5个用户账号,别离是Administrator,Guest,HelpAssistant,Owner and SUPPORT_388945a0 呼吁9:行使Credcollect转储hash值 尚有一个相同的剧本叫credential_collector,也可以网络方针主机的tokens 呼吁:
呼吁10:建设端口转发 meterpreter shell中的portfwd呼吁是转发技能中最常用的一个呼吁,可以让进攻体系会见原来无法直接会见的方针主机。 add选项会将端口转发添加到列表中,并且本质上会建设一个地道。 请留意:这个地道存在于meterpreter节制台之外,任何终端会话都可以行使。 (编辑:河北网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |