weixin_45605313的博客

msfvenom命令命令

Meterpreter后门MetsvcPersistenceNCMetsvc无认证，固定31337端口-A ：自动启动匹配的利用漏洞/多个/处理程序以连接到服务-r：卸载现有的MeterMeter服务（必须手动删除文件）Persistence通过启动项启动，定期连接，系统启动时回连，自动运行-A：自动启动匹配的利用漏洞/多个/处理程序以连接到代理-S:作为服务启动时自动启动代理（具有系统权限）-U：当用户登录时自动启动代理-L:目标主机中要向其写入负载的位置，如果没有，将使用

mimikatz使用命令：msf下的mimikatzmimikatz：后渗透工具，从window进程中获取内存，并获取明文密码和NTLM哈希值的工具。kali路径：/usr/share/windows-resources/mimikatz使用将工具移植到靶机中： win32目录下 命令：命令含义::查询帮助信息standard：基础命令命令含义exit退出cls清屏version版本cd切换目录localt

Metasploit模块基础命令:主机扫描端口扫描辅助服务扫描模块ms17-010 永恒之蓝Meterpreter基本命令:模块Auxiliaries （辅助模块）:该模块不会直接在测试者和目标主机之间建立访问，它们只负责执行扫描、嗅 探、指纹识别等相关功能以辅助渗透测试Exploit （漏洞利用模块）:漏洞利用是指由渗透测试者利用一个系统、应用或者服务中的安全漏洞进行的 攻击行为。Payload （攻击载荷模块 ）:攻击载荷是我们期望 目标系统在被渗透攻击之后完成实际攻击功能的代码，成 功渗透目