搜索
查看: 2282|回复: 0

msfconsole精讲(一)命令讲解

[复制链接]

134

主题

213

帖子

471

积分

中级会员

中国黑客

Rank: 3Rank: 3

积分
471
QQ
发表于 2019-2-17 22:12:31 来自手机 | 显示全部楼层 |阅读模式
7.1再探metasploit的攻击载荷模块
     7.1.1典型的攻击载荷模块
     metasploit涵盖了各大主流操作系统和平台,其中绝大部分是远程漏洞利用所使用的攻击载荷模块,功能一般是开启远程shell,远程执行命令。
     metasploit支持用户将自己的shellcode导入框架中,只需将payload替换成自己的shellcode代码,修改一下描述等基础信息即可。
     7.1.2使用攻击载荷模块
     search 搜索,查询
     info 查看具体信息
     msfpayload 对shellcode进行查看,管理
     7.1.3meterpreter技术优势
     1.平台通用性
     2.纯内存工作模式
     3.灵活且加密的通信协议
     4.易于扩展
  7.2meterpreter命令详解
  7.2.1基本命令
  1.background 将meterpreter终端隐藏在后头
  2.sessions  查看已经成功获取的会话,如果想继续和某个会话进行交互,使用session -i命令
  3.quit 关闭当前会话
  4.shell 可以获取系统的控制台shell
  5.irb  可以在meterpreter中与ruby交互
  7.2.2文件系统命令
  1.cat 查看文件内容
  2.getwd 获得目标机上当前的工作目录
  3.upload 上传文件
  4.download  下载文件
  5.edit 可以调用vi编辑器,进行编辑
  6.search 搜索
  7.2.3网络命令
  1.ipconfig 查看网络接口信息
  2.portfwd 端口转发
  3.route 显示路由信息
  7.2.4系统命令
  1.ps 获得正在运行的进程信息
  2.migrate 将meterpreter会话从一个进程移植到另一个进程中
  3.execute 在目标机上执行文件
  4.getpid 获得当前会话所在进程的PID
  5.kill 终结会话
  6.getuid 获得运行meterpreter会话的用户名
  7.sysinfo 得到目标系统的一些信息
  8.shutdown 关机
  7.3后渗透攻击模块
  post后渗透模块,用法和渗透攻击模块类似,指定session即可。
  1.persistence 后渗透模块
    通过在目标主机安装自启动长久控制目标主机
  2.metsvc 后渗透模块
    将meterpreter以系统服务的形式安装到目标主机上
  3.getgui 后渗透模块
    开启远程桌面
     4.权限提升
       1.getsystem
         集成四种提升技术。 -h可查看
       2.利用MS10-073和MS10-092漏洞
       3.service_perssions模块
     5.信息窃取
       1.dumplink
         获得目标主机最近进行的系统操作,访问文件和文档的操作记录
       2.enum_applications
         获得目标主机安装的软件,安全更新与漏洞补丁的信息
       3.keyscan
         键盘记录的用户输入模块
     6.口令摄取和利用
       1.网络嗅探
         sniffer模块
       2.通过浏览器进行摄取
         1.enum_ie模块
           读取缓存的IE浏览器密码
       3.系统口令摄取
         hashdump 直接获取系统的密码哈希
         smart_hashdump 后渗透模块
         hash口令利用:
         直接用破解工具破解或者直接重放利用
         psexec: 利用系统口令哈希进行传递攻击
     7.内网拓展
       1.添加路由
         用route命令添加路由
       2.进行端口扫描
       3.利用哈希口令进行攻击
       4.MS08-068和MS10-046漏洞配合
       5.搭建SMB服务器
         smb_relay模块
       6.结果分析
     8.掩踪灭迹
       1.clearev
       2.timestomp
          修改文件的创建,最后访问的时间
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

温馨提示
1:发帖请遵守《中华人民共和国网络安全法》,发帖内容不得维护国家的、集体的、个人的利益。
2:请勿发布恶意攻击他人的技术文章、工具、和使用教程,发现后删帖处理。
3:本站的目的在于让更多的人了解网络安全,避免受到他人的恶意攻击。
4:本站中的部分文章,可能会出现一些“技术类手段”,但这仅仅为学习演示所用,而非恶意传播技术。
5:本站中的部分文章,可能转载自互联网。如有侵权行为,联系我们删除即可。
6:学习仅是充实头脑,切勿恶意攻击个人、企业等。所造成的法律后果一切由自己承担,本站及其站长概不负责。
我知道了
快速回复 返回顶部 返回列表