Kali Linux Web 渗透测试— 第二十课-metasploit.meterpreter

Kali Linux Web 渗透测试—
第二十课-metasploit.meterpreter

原文链接:http://www.xuanhun521.com/Blog/7fc11b7a-b6cb-401d-8641-5202c9b7864a

/玄魂

目录

Kali Linux Web 渗透测试— 第二十课-metasploit.meterpreter........................ 1

Meterpreter................................................................................................... 1

准备工作....................................................................................................... 1

基本使用....................................................................................................... 1

meterpreter脚本.......................................................................................... 1

Raingun组件................................................................................................. 1

 

 

视频教程地址:http://edu.51cto.com/course/course_id-1887.html

Meterpreter

l   Meterpreter被称为“黑客瑞士军刀”,是metasploit中重要的杀手锏之一,通常作为漏洞攻击后的攻击载荷使用,攻击载荷在触发漏洞后能够返回给我们一个控制通道。

l   Meterpretermetasploit的一个扩展模块,可以调用metasploit的一些功能,对目标系统进行更为深入的渗透,这些功能包括反追踪,纯内存工作模式,密码哈希值获取,特权提升,跳板攻击等等。

准备工作

l   接前一课 获取meterpreter

基本使用

l   截屏

l   Sysinfo

l   获取键盘记录 post/windows/capture/keylog_recorder

l   获取密码哈希值, 如何利用hash传送?

l   权限提升

meterpreter脚本

l   运行脚本:run

l   迁移进程

l   关闭杀毒软件

l   获取系统密码hash

l   查看流量

l   攫取系统信息

l   控制持久化

Raingun组件

l   提供了在meterpreter中调用windows api的能力。

 

ps:对此文章感兴趣的读者,可以加qq群:Hacking:303242737(已满);Hacking-2群:147098303Hacking-3群:31371755hacking-4:201891680;Hacking-5群:316885176

 

posted @ 2015-01-03 19:42  玄魂  阅读(2130)  评论(0编辑  收藏  举报