Kali Linux Web 渗透测试— 第二十课-metasploit.meterpreter

Kali Linux Web 渗透测试—
第二十课-metasploit.meterpreter

原文链接：http://www.xuanhun521.com/Blog/7fc11b7a-b6cb-401d-8641-5202c9b7864a

文/玄魂

目录

Kali Linux Web 渗透测试— 第二十课-metasploit.meterpreter........................ 1

Meterpreter................................................................................................... 1

准备工作....................................................................................................... 1

基本使用....................................................................................................... 1

meterpreter脚本.......................................................................................... 1

Raingun组件................................................................................................. 1

 

 

视频教程地址：http://edu.51cto.com/course/course_id-1887.html

Meterpreter

l   Meterpreter被称为“黑客瑞士军刀”，是metasploit中重要的杀手锏之一，通常作为漏洞攻击后的攻击载荷使用，攻击载荷在触发漏洞后能够返回给我们一个控制通道。

l   Meterpreter是metasploit的一个扩展模块，可以调用metasploit的一些功能，对目标系统进行更为深入的渗透，这些功能包括反追踪，纯内存工作模式，密码哈希值获取，特权提升，跳板攻击等等。

准备工作

l   接前一课 获取meterpreter。

基本使用

l   截屏

l   Sysinfo

l   获取键盘记录 （post/windows/capture/keylog_recorder）

l   获取密码哈希值， 如何利用hash传送？

l   权限提升

meterpreter脚本

l   运行脚本：run

l   迁移进程

l   关闭杀毒软件

l   获取系统密码hash值

l   查看流量

l   攫取系统信息

l   控制持久化

Raingun组件

l   提供了在meterpreter中调用windows api的能力。

 

ps：对此文章感兴趣的读者，可以加qq群：Hacking:303242737(已满);Hacking-2群：147098303；Hacking-3群：31371755；hacking-4群:201891680;Hacking-5群：316885176