Metasploit Framework(3)Meterpreter
文章的格式也许不是很好看,也没有什么合理的顺序
完全是想到什么写一些什么,但各个方面都涵盖到了
能耐下心看的朋友欢迎一起学习,大牛和杠精们请绕道
Meterpreter:是一种高级的,动态的,可拓展的payload
获取系统Shell通常很有用,但是有时候我们需要更深入的"Shell"
比如我想知道目标机器的键盘什么键被按下,或者使目标机器弹出一个提示框等等
meterpreter获取的不是系统的shell
meterpreter是完全基于内存DLL注入式payload(不写硬盘)
因此有很大的免杀效果
注入过程:
注入合法系统进程并建立stager
基于stager上传和预加载DLL进行拓展模块注入
基于stager建立socket连接建立加密的TSL通信隧道
利用TSL隧道进一步加载后续拓展模块(防止网络取证)
它可以实现很复杂的功能,甚至是获取麦克风进行窃听,打开摄像头等等
meterpreter还有图形化操作界面
下面将会介绍使用方法和示例:
Kali机器IP:192.168.163.132
先要获取一个shell,于是我启动一台windowsXP机器作为目标(IP:192.168.163.134)
为了演示,我使用经典的MS08-067漏洞:(具体方法前两篇文章有介绍到)
use windows/smb/ms08_067_netapi
然后依次设置好目标IP,目标类型(这里34代表WindowsXPsp3)
再设置好回连的Payload,以及回连的IP(Kali机器)
然后exploit渗透,成功!
我们像以前一样,sessions -i 进入shell,发现有问题,不能够获取系统shell,而是弹出一个meterpreter:
这其实就是获取了meterpreter
接下来介绍Meterpreter的使用方式:
background命令:返回msf命令(其实就是退出)
可以使用一些linux命令:pwd,ls
还可以使用cat命令:但不能使用vi命令,和vi命令一致的一个命令是edit
还有mkdir新建文件夹,rmdir删除文件夹,mv移动或重命名文件,rm删除文件等
lpwd,lcd等命令可以操作Kali系统:后边可以进一步上传下载
接下来介绍一些强大的命令:run,bgrun:运行,后台运行
这里有几百个可运行的脚本,很多的在后面介绍
比如我运行killav:作用:杀掉目标系统的杀毒软件
从而进一步上传文件等
bgrun service_manager可以操作目标系统的服务
bgrun winbf 可以让目标机器暴力破解用户名密码
有趣的是bgrun vnc
可以获取对面机器的图形化界面:
这里注意:可以获取对方的界面,但是不能操作对方的机器,可以看到对方机器在做什么操作
其实还是很有用的
其他的模块在后面再介绍,但却是有很多的其他功能
下面介绍其他命令:
clearev:
这个命令非常重要:删除日志
计算机会记录各种日志,如果不删除,黑客的痕迹会被轻易发现
下一个命令不能说是重要,但是非常地实用:下载:download
下载到哪里了呢?
上边地命令lpwd
比如刚才我进入到了usr目录,现在我就下载到了usr目录
当然,有下载就会有上传:
比如我把一个脚本上传到windowsXP的C盘
看看是否成功:
OK,成功了!
如果上传了一个可执行文件,还可以让目标执行:execute -f
再比如让他执行CMD:
这里的-H是隐藏起来运行,-i是与目标交互
getuid:获取当前登陆的账户
getsystem:如果登陆账户不是system,改为system
getprivs:查看当前用户权限
getproxy:获取代理信息
getpid:meterpreter注入一个合法进程,这里是获取注入的进程的PID
所以呢,我们可以做一个小操作来避免被发现:
把meterpreter绑定到桌面进程(或者其他的不会被关注系统进程)
比如我在下面做一个示例:
kil命令可以杀死进程
两个恶意命令:
reboot重启目标机器,shutdown关机
shell命令:操作系统进程
search命令:搜索
其他的一些命令:
netstat查看网络连接(端口信息),arp查看ARP缓存
ipconfig和ifconfig都可以使用,这个作用不必说了
route查看路由
idletime:目标操作系统以及空闲了多长时间
用处:如果空闲时间过长,说明机器使用者不在,可以使用一些明显的渗透技术,风险也可以更小
resource命令:调用外部资源文件执行指令
record_mic记录麦克风,获取内容
webcam_list查看摄像头
webcam_snap -i 1 -v false
这一行命令的作用很有趣:每一秒钟使用目标机器拍照一次
上边这些是基本命令
还能有一些扩展:比如我使用python语言来扩展:
作用:可以直接运行原生的python代码
命令:load python
使用示例1:helloworld
示例2:获取当前工作目录并显示
(其实本身功能以及很强大了,未必就真的能用到扩展)
Metasploit Framework(3)Meterpreter相关推荐
- Metasploit Framework(MSF)基础框架
Metasploit简介 Metasploit框架(Metasploit Framework,MSF)是一个开源工具,旨在方便渗透测试,它是由Ruby程序语言编写的模板化框架,具有很好的扩展性,便于渗 ...
- Metasploit Framework(6)客户端渗透(上)
文章的格式也许不是很好看,也没有什么合理的顺序 完全是想到什么写一些什么,但各个方面都涵盖到了 能耐下心看的朋友欢迎一起学习,大牛和杠精们请绕道 前五篇文章讲解了Metasploit Framewor ...
- Metasploit Framework(1)基本命令、简单使用
文章的格式也许不是很好看,也没有什么合理的顺序 完全是想到什么写一些什么,但各个方面都涵盖到了 能耐下心看的朋友欢迎一起学习,大牛和杠精们请绕道 基本的控制台命令介绍: banner 查看metasp ...
- Metasploit技术(一)——Metasploit简介与基础
目录 一.Metasploit简介 二.Metasploit基础 2.1 专业术语 2.2 渗透攻击步骤 一.Metasploit简介 Metasploit是当前信息安全与渗透测试领域最流行的术语 ...
- iOS 制作framework(SDK)的流程
iOS 制作framework(SDK)的流程 项目需要写SDK,在这里整理一下方法和思路. 第一步:创建framwwork 第二步:随便取个名字:Hello,然后点击Next,指定一个你要存的位置 ...
- Android 进阶——Framework 核心之Android Storage Access Framework(SAF)存储访问框架机制详解(一)
文章大纲 引言 一.Android Storage Access Framework 二.Storage Access Framework 的主要角色成员 1.Document Provider 文件 ...
- Android 进阶——Framework 核心之Android Storage Access Framework(SAF)存储访问框架机制详解(二)
文章大纲 引言 一.DirectFragment 1.当选中DirectoryFragment中RecyclerView的Item时 2.选中DirectoryFragment中RecyclerVie ...
- 谈谈Django REST Framework(DRF)中的序列化器
摘要 Django REST Framework(DRF)是一个强大的工具,可以帮助我们构建和处理RESTful API.其中的序列化器(Serializers)是其核心组件之一,它允许我们快速有效地 ...
- Metasploit笔记(转)
转自:https://blog.csdn.net/tan6600/article/details/46850057 一.名词解释 exploit 测试者利用它来攻击一个系统,程序,或服务,以获得开发者 ...
- stripes framework(框架)入门教程(附案例分析)
stripes框架是基于MVC设计模式的开源的web应用框架,坚持"convention over configuration(惯例优先原则)"致力于比Struts和SpringM ...
最新文章
- 手机python软件怎么创建项目_创建成功的 Python 项目
- Spring AOP编程-传统aop开发总结
- 源码注释TODO/ FIXME/XXX,
- [Ceoi2016|BZOJ4936] Match
- java基础----集合之Map集合基本方法的使用以及遍历
- linux下面的navicat中文出现白色方块
- XMLHttpRequest() 请求 返回结果JSON 对象与JSON 字符串处理
- UDT源代码下载链接
- Filecoin网络目前总质押量约为4018万枚FIL
- BZOJ_1029_[JSOI2007]_建筑抢修_(贪心+优先队列)
- c1能力认证考试训练任务03-web基础与布局
- Mac上键入数学符号怎样输入
- 003-位运算异或“∧”使特定bit位翻转
- STM32驱动PCF8563,使用模拟IIC
- Python项目--批量下载小姐姐壁纸
- 火狐插件油猴Greasemonkey系列二
- 第三届“传智杯(练习赛)--E.儒略历
- pycharm设置当前工作目录(working directory)
- 整人不偿命的弹窗小项目(附源码)
- hdu3833 YY's new problem--哈希表