Metasploit framework(四)——Meterpreter模块简介

Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。
 

Meterpreter简介:

它是一种:高级、动态、可扩展的Payload、更加简单、快捷的获取目标主机信息;利用得到对方的shell,这种攻击效率是比较底的,所以才选择更快捷的攻击实现如:远程控制、上传下载、键盘记录功能等。可以说是后渗透测试阶段一站式操作界面。
同时完全基于内存的DLL注入式payload(不写硬盘),可以注入合法系统进程(如explorer进程)并建立stager:
1、基于Stager上传和预加载DLL进行扩展模块的注入(客户端API)
2、基于stager建立的scoket连接再建立加密的TLS/1.0通信隧道,因为传输的内容都是TLS加密的,所以可以有效避免网络取证
最好的在于:它的客户端默认提供基于ruby的全特性API(同时支持任何语言)

 

实战演示:

工具:kali、win10

注:这里生成meterpreter的方式鄙人直接选择一款工具:zirikatu,生成并且利用,省略进行payload使用,但是其原理都是一样的。主要是演示meterpreter的效果,而不是进行payload利用。

zirikatu地址:https://github.com/pasahitz/zirikatu同时需要apt install mono-devel

 

 

search meterpreter
#搜索payload模块

Metasploit framework(四)——Meterpreter模块简介_第1张图片

下面直接用zirikatu生成payload可执行程序得到结果:

Metasploit framework(四)——Meterpreter模块简介_第2张图片

直接将生成的可执行程序拷贝到win10,一执行即可获取session

Metasploit framework(四)——Meterpreter模块简介_第3张图片

选择session 1 ,即可进入meterpreter,然后help查看可使用命令:

Metasploit framework(四)——Meterpreter模块简介_第4张图片

下面拿,pwd即upload命令举例,这在普通的shell是比较麻烦的,但是这里是一键的:

Metasploit framework(四)——Meterpreter模块简介_第5张图片

Metasploit framework(四)——Meterpreter模块简介_第6张图片

 注意:这些演示,防火墙都是关闭的。

这便是meterpreter的好处。

Meterpreter python扩展(meterpreter具有对python解释性的功能)
2015年11月份,社区的贡献,可以无需运行环境,在客户端运行原生python代码
1、先执行:load python 
2、再:Help 
3、就可以如:
– python_execute "import os; cd = os.getcwd()" -r cd 
– python_import -f find.py(直接执行脚本)
 

 

你可能感兴趣的:(security)