msf后渗透之获取登入password、远程控制、调用摄像头
目录
(一)获取登入password
1、环境准备
2、实战
1、 抓取自动登录账户密码
2 、还可以通过导出SAM数据库中的本地用户账号(注意需要提权到SYSTEM)
3、 导出密码哈希
4、使用load kiwi(使用kiwi模块需要system权限)
(二)远程控制
1、环境准备
rdesktop
一台windiows靶机
MSF-Metasploit Framework
2、实战
1、使用rdesktop远程控制
rdesktop常用参数
远程计算机没有启动远程功能
2、 通过vnc远程
(三)调用摄像头
1、环境准备
2、实战
webcam_list
webcam_snap
webcam_stream
(一)获取登入password
1、环境准备
1 MSF-Metasploit Framework
2 一台windiows靶机(已经渗透到meterpreter)
2、实战
首先获得一个有SYSTEM权限的meterpreter,输入getuid
1、 抓取自动登录账户密码
很多人喜欢给在计算机设置自动登录 我们可以通过抓取自动登录的账户密码(方便永远是安全的敌人)
run windows/gather/credentials/windows_autologin如果肉鸡没有设置此功能,会报错
2 、还可以通过导出SAM数据库中的本地用户账号(注意需要提权到SYSTEM)
run post/windows/gather/smart_hashdump
我们先找到带有[+]的字段,逐个分析:
| username | SID | LM hash: | NTLMhash 1::: |
| xiaowei1 | 1000 | xxx | xxx(password在这) |
进入在线md5加密网站md5在线解密破解,md5解密加密
3、 导出密码哈希
run hashdump
和2的方法一样,这里不再赘述。
4、使用load kiwi(使用kiwi模块需要system权限)
kiwi_cmd 模块可以让我们使用mimikatz的全部功能, mimikatz 的命令直接在kiwi_cmd里直接使用。
操作步骤:
- 在terminal输入load kili
- creds_all 直接获取密码(不一定成功)
- 使用 kiwi_cmd sekurlsa::logonpasswords 获取密码
(二)远程控制
1、环境准备
rdesktop
Debian,Ubuntu,kali下使用以下命令
apt-get install rdesktop
一台windiows靶机
MSF-Metasploit Framework
2、实战
1、使用rdesktop远程控制
rdesktop是linux下支持Windows远程桌面连接的客户端程序,在linux系统下可通过它远程访问Windows桌面,支持多种版本。rdesktop是sourceforge下支持GPL协议的一个开源项目,采用RDP(Remote Desktop Protocol,远程桌面协议),几乎可以连接windows的所有版本。
rdesktop常用参数
| id | 参数 |
描述 |
| 1 | -u | 账户名 |
| 2 | -p | 密码 |
| 3 | -a 16 | 指使用16位色显示远程画面 |
| 4 | -f | 全屏模式(用Ctrl+Alt+Enter组合键退出全屏) |
| 5 | -g | 设置分辨率 如: -g 1024 x 768 |
| 6 | rdesktop -h | 查看rdesktop使用帮助 |
格式:
rdesktop -u 用户名 -p 密码 -f -g 分辨率 IP-g 和 -f 不能共存,可能会出现问题,ip为肉鸡IP
eg:
rdesktop -u xiaowei -p 123456 -f (-g 1024x768) 192.168.0.1
远程计算机没有启动远程功能
如果远程计算机没有启动远程功能我们可以在meterpreter中输入启动远程桌面协议:
run post/windows/manage/enable_rdp2、 通过vnc远程
如果电脑性能有限,可能会蓝屏,不要问我怎么知道的,问了就是我的蓝屏了......
(三)调用摄像头
1、环境准备
- MSF-Metasploit Framework
- 一台windiows靶机
- 一台安卓设备,没有可以使用模拟器
2、实战
靶机获取到meterpreter后我们可以使用 webcam模块实现调用软,硬件摄像头
webcam模块支持命令:
webcam_list
列出靶机中的所有软,硬件摄像头列表,并编号,中文名默认无
webcam_snap
调用单个软,硬件摄像头拍照
| id | 参数 | 描述 |
| 1 | -h | 显示帮助 |
| 2 | -i 1 | "1"表示调用摄像头编号为1 |
| 3 | -p /root |
"root"设置存储路径 |
| 4 | -q 100 | 表示存储图片的质量,默认为50 |
| 5 | -v false | 2个参数 true和false 这个参数表示拍照后自动打开,默认为true |
webcam_stream
调用单个软,硬件摄像头直播
| id | 参数 | 描述 |
| 1 | -h | 显示帮助 |
| 2 | -d | -d 100 "100"=100秒 设置流持续时间为100秒 默认为1800 |
| 3 | -i | -i 1 “1”代表调用摄像头编号 |
| 4 | -q | -q 100 “100”指流质量 默认为50 |
| 5 | -s | -s live “live”指流文件路径 默认输出在当前目录 |
| 6 | -f | -f live “live”指播放文件的存储地址 默认输出在当前目录 |
| 7 | -v | -v false -v 2个参数 true 和 false 这个参数表示拍照后自动打开,默认参数为true |
msf后渗透之获取登入password、远程控制、调用摄像头相关推荐
- 权限组件之录入获取登入用户的所有权限
1.urls.py 2.views.py get请求 3.login.html 页面 post请求 4.用户名或密码错误重新登入 验证用户名密码 登入成功之后做什么呢??? session 5.登入成 ...
- MSF后渗透模块Meterpreter
目录 后门 persistence metsvc 图形界面 getgui 信息收集 判断目标是不是虚拟机 arp主机发现 nmap主机发现 dumplink-最近访问的文件记录 enum_applic ...
- python打开摄像头获取图片_Python基于opencv调用摄像头获取个人图片的实现方法
接触图像领域的应该对于opencv都不会感到陌生,这个应该算是功能十分强劲的一个算法库了,当然了,使用起来也是很方便的,之前使用Windows7的时候出现多该库难以安装成功的情况,现在这个问题就不存在 ...
- 渗透测试Metasploit框架体验(5.理解MSF后渗透-之提权)
1.目标机器权限提升 权限提升(privilege escalation) : 攻击者通过安全漏洞把获取到的受限制的低权限用户突破限制,提权至高权限的管理员用户,从而获得对整个系统得控制权.Windo ...
- msf后渗透之文件交互指令、上传下载文件、屏幕截图、键盘记录、创建账户、音频录像和提权(上)
目录 1.文件交互指令 2.上传下载文件(windows) 3.屏幕截图(windows) 4.键盘记录(windows) 1.先启动记录keyscan_start 2.显示键盘输入内容keyscan ...
- 流放之路进去后显示无法连接登入服务器,流放之路此账号目前无法登录游戏
游戏流放之路玩不了怎么办_? 找了之前的功能补丁打上去,还是不行最后去官网下载了最近两个版本的补丁包.发现直接安装补丁没办法,游戏会一直要求装上一个版本.方法如下:1.到下官网载更新包(http:// ...
- aws EC2 window 实例创建后,用户不能登入
今天为可以创建好ec2 window 实例后,用户访问权限有问题: 2:发现是remote 的access 没有打开:下面开始进入 控制面板: 3:点上面的"change setting&q ...
- msf渗透命令和后渗透攻击
msf 常用命令 可渗透win10 msfvenom -platform windows -p windows/meterpreter/reverse_tcp LHOST=本机ip LPROT=444 ...
- 记一次用python selenium 通过chrome+chromedriver 实现公司内网上网自动登入认证、上班自动登入打卡python脚本笔记
背景 写这个脚本纯属是觉得好玩而已,一开始以为很简单,看了大部分网上的代码确实很简单就那么几行,自己也就想试试,后来发现由于这个还涉及了一些html的知识点发现还是没那么简单的,从一开始获取登入按钮的 ...
- php用户登入与注销(cookie)
登入界面 <?phpheader('Content-type:text/html;charset=utf-8'); if(isset($_COOKIE['username']) &&am ...
最新文章
- 一个技术总监的忠告:精通那么多技术,你为何还是受不到重用?
- numpy.transpose()方法的使用,该方法其实并没有改变数据的几何位置,只是取数据的角度不同
- python爬虫执行js代码_爬虫之python3用execjs执行JS代码
- java包和访问权限_Java包和访问权限—1
- 如何创建newsstand应用程序
- html2canvas关于图片不能正常截取
- Qt Creator 使用技巧
- php 微信转账,php实现微信公众号企业转账功能
- 五、扩展Orchard(一) First Steps into Orchard
- Jenkins 流水线 获取git 分支列表_持续集成工具Jenkins看这篇就够啦!
- 这周我加星(8-11)
- 万能模拟器eve-ng介绍
- SQL Server 2012:SQL Server体系结构
- 在电脑上如何剪辑音乐?
- java 纳秒 毫秒,秒(s) 毫秒(ms) 微秒(μs) 纳秒(ns) 皮秒(ps)及Java获得
- 从选课系统看软件开发周期
- 浅谈sketch插件二
- 华为云宝塔linux,华为云上安装宝塔面板
- Java并发编程简介
- 大数据在线分析处理和常用工具