Metasploit -- 后渗透模块(POST)

最新推荐文章于 2025-05-12 16:47:19 发布
最新推荐文章于 2025-05-12 16:47:19 发布
阅读量1k 收藏 4
点赞数 1
CC 4.0 BY-SA版权
分类专栏: web安全工具库 文章标签: Metasploit 后渗透模块
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_41489908/article/details/114269706
本文提供了一套完整的渗透测试流程,包括获取目标系统信息、检测虚拟环境、枚举已安装应用程序、收集用户登录记录等关键步骤,并指导如何进一步利用这些信息进行权限提升。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

​给时间一点时间,让过去过去,让开始开始。。。

----  网易云热评

作用:获取目标主机后shell后,继续信息收集,提权

1、获取目标分区情况

run post/windows/gather/forensics/enum_drives

2、检测是否是虚拟主机

run post/windows/gather/checkvm

3、获取当前安装的应用程序

run post/windows/gather/enum_applications

4、获取用户登录信息

run post/windows/gather/enum_logged_on_users

5、对目标进行漏洞扫描

run post/multi/recon/local_exploit_suggester

6、收集系统环境信息

run post/multi/gather/env

7、查看开启的服务

run post/windows/gather/enum_services

8、查看目标主机最近的操作

run post/windows/gather/dumplinks

 

9、其他操作

删除用户

run post/wndows/manage/delete_user username=aiyou

添加账户

run post/windows/manage/enable_rdp USERNAME=aiyou PASSWORD=aiyou

关闭杀软

windows/manage/killav

 

禁止非法,后果自负

欢迎关注公众号:web安全工具库

 

kali metasploit渗透Post模块
qq_51685718的博客
10-28 489
如果是获取shell后权限是比较低的,post模块中有一个检测目标系统补丁然后会给出相应exp提权的功能。我这由于没安装火狐导致报错。
渗透流程
weixin_44255856的博客
12-09 1113
渗透流程 权限提升 绕过UAC msf模块 Exploit/windows/local/bypassuac Exploit/windows/local/bypassuac_injection Exploit/windows/local/bypassuac_vbs 系统提权 提高程序运行级别 msf模块(Exploit/windows/local/ask) 缺点:需要uac交互 后渗透信...
渗透学习之Metasploitpost模块使用信息收集
来到了学渣的博客
02-22 3223
环境 Kali和win7是nat连接 Kali:192.168.10.145 Win7:192.168.10.143 如果Msf拿shell后出现乱码,输入chcp 65001即可 MSF的post模块 进入msf5 > search post,搜索post模块,发现有471个模块可使用,我挑一部分出来翻译大概看看是用来干嘛的 Linux: Window: 首先得拿一个cmd的s...
2025版最新Metasploit安装使用教程(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_0011的博客
05-12 1060
Empire是一款基于PowerShell的后渗透工具,主要针对Windows平台,实现了无需PowerShell.exe也可运行PowerShell代理的功能,内置了很多用于不同渗透场景的利用模块。确保Python环境已安装并配置好,推荐使用较新版本的Python(如Python 3.12),因为新版本的Python可能支持更多功能并修复了旧版本的漏洞。请注意,Metasploit 是一个强大的工具,应当在合法和道德的范围内使用。:首次使用时,建议更新 Metasploit 的数据库,使用命令。
渗透攻击
sinat_25635183的博客
03-23 1657
在这个命令中,"upload" 是一个关键词或者命令,后面的 [options] 表示可选的参数,而 src1、src2、src3 则表示要上传的源文件,destination 表示上传的目标位置。实验前提:攻击者利用被攻击的的漏洞,成功进入到了目标机,即在运行了run/exploit命令之后,就开启了一个reverse TCP监听器来监听本地的4444端口,就是攻击者本地的主机地址(LHOST)和端口号(LPORT)。会话受到了用户权限的限制,而这将会严重影响你在目标系统中的活动。
post渗透模块
sweelg的博客
07-16 619
run post/windows/gather/enum_on_users#查看登录过的用户信息 run post/windows/gather/enum_ad_groups #查看组信息 run post/windows/gather/enum_domain #定位域控 run post/windows/gather/enum_ad_computers #域内所有机器 run post/windows/manage/migrate...
metasploit-framework-6.4.12.zip
06-23
- **工作流程**:Metasploit 遵循“侦查-扫描-漏洞利用-持久化-渗透”等工作流程,覆盖了网络渗透测试的整个生命周期。 2. **6.4.12 版本新特性** - **性能提升**:新版本可能包含代码优化,提高框架运行速度和...
metasploit-modules:我的metasploit模块
05-23
5. **Post**:后渗透阶段的模块,用于在成功获得目标系统访问权限后执行的任务,如权限提升、数据收集等。 使用Metasploit模块时,通常需要配置模块参数,如目标IP地址、端口、利用选项等,然后运行框架执行模块。...
Eternalblue-Doublepulsar-Metasploit-master
05-11
Metasploit包含了各种模块,包括exploits(漏洞利用)、payloads(有效载荷)和post-exploitation(后渗透)工具。在这个压缩包中,"master"可能指的是Metasploit的一个分支或更新版本,包含针对永恒之蓝和双脉冲星...
metasploit-termux:一个简单的metasploit安装工具,用于termux
03-14
- Post exploitation:后渗透模块,帮助攻击者在成功入侵后进一步操作目标系统。 - AUXiliary:辅助模块,提供非漏洞利用功能,如扫描、密码破解等。 了解这些基本概念和操作流程,你就可以开始在Termux上使用...
Metasploit渗透模块开发-三米前有蕉皮1
08-03
5. **post**:后渗透模块,用于在成功渗透后进一步控制目标系统。 在开发后渗透模块时,我们经常需要用到一些内置函数来与用户交互或处理状态信息,例如: - `print_line`:打印普通信息。 - `print_good`:打印...
23.通过MS17_010来学习msf对渗透的利用
weixin_30740295的博客
12-20 407
Metersploit 集成了渗透阶段的全部利用,从漏洞探测,到漏洞利用,最后到后渗透阶段。本次博客主要抛砖引玉,通过对MS17_010漏洞的复现,来学习Metasploit。 漏洞环境: 靶机:windows 7 (192.168.0.135) 攻击机:kali 2018 (192.168.0.133) 开始之前先来熟悉 Metaspolit 基本术语: ...
msf之后渗透(笔记)
p_utao的博客
09-14 2710
渗透攻击:信息收集 Metasploit提供了一个强大的后渗透工具——Meterpreter后期渗透模块有200多个。 Meterpreter优势: - 纯内存工作模式,不需要对磁盘进行任何写入操作 - 使用加密通信协议,可以同时与几个信道通信 - 在被攻击进程内工作,不需要创建新的进程 - 易于在多进程之间迁移 - 平台通用 进程迁移 获得shell时,该shell是极其脆弱,所以需要移动这个shell把它和目标机中一个稳定的进程绑定在一起,而不需要对磁盘进行任何写入操作,这样使渗透
Msf后渗透测试阶段_POST模块
分享学习网络的点点滴滴
01-10 366
【代码】Msf后渗透测试阶段_POST模块
Metasploit开发笔记之编写一个Post模块
K
11-11 2445
就像编写软件一样,在开始编码之前,你应该对你的Post模块的目标有一个清晰明确的计划。会话对象就是这样的重要。它是你无法缺少的唯一对象,它是你的珍宝。所有的Post模块和其他相关的Mixin基本上都是建立在会话对象之上的,因为它知道有关被攻破主机的所有信息,并允许你控制它。这是一个坏主意,因为你很可能提交了你不打算修改的其他代码,或者你可能会将不必要的提交历史一起合并,而实际上你只需要一个提交。正如我们所解释的,大多数 Post 模块的 mixin 都是建立在会话对象之上的,而且有很多这样的 mixin。
Metasploit使用
weixin_46023655的博客
12-07 1306
metasploit的使用
渗透测试——后渗透攻击
YT的博客
02-18 6536
Meterpreter 是一个提供了运行时刻可扩展远程 API 调用的攻击载荷模块,后渗透攻击脚本由 Meterpreter 客户端所解释,再远程调用 Meterpreter 服务端 (即运行在目标机上的攻击载荷) 提供的 API 来实现的。 1. persistence 后渗透攻击模块 persistence 帮助信息如下: 输入命令:run persistence -X -i 5 -p 4...
MetasploitPost Exploitation
公众号shadow sock7
06-17 1834
参考: https://www.offensive-security.com/metasploit-unleashed/windows-post-gather-modules/autoroute这个很重要啊! The “autoroute” post module creates a new route through a Meterpreter sessions allowing you to
渗透测试工具——Metasploit
热门推荐
weixin_59872639的博客
01-14 3万+
Metasplout简介 Metasploit是一款开源的安全漏洞检测工具,同时Metasploit是免费的工具。 Metasploit核心中绝大部分有Rudy实现,一小部分由汇编和C语言实现。 kali中自带Metasploit Metasploit文件结构与模块 路径: /usr/share/metasploit-framework/ config: MSF环境配置信息,数据库配置信息 data:后渗透模块的一些工具及payload,第三方小工具集合,用户字典等数据信息 doc
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

web安全工具库

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值