Meterpreter开发利用.docVIP

Meterpreter开发Meterpreter的特征最后,meterpreter还可以简化任务创建多个会话。可以来这些会话。metasploit、win xp 2.3 步骤一瞥 一、扫描和利用Meterpreter命令扫描和利用为了得到一个meterpreter会话首先需要一个有的目标其次任何可用metasploit框架–sV IP 从扫描结果可以看到，对方的445端口是处于开放状态，那么ms08_067模块就可以被利用，首先使用“search ms08_067”命令,来查看如何使用这个模块： 我们得到了使用模块的路径，直接输入use +路径，即“use windows/smb/ms08_067_netapi”来使用该模块，使用“show options”查看一些需要配置的信息 看到需要设置RHOST、LHOST、LPORT以及需要利用bind_tcp。 然后再用“show options”查看是否配置好，可以看到已经配置好了： 然后执行“exploit”命令，看到执行成功，直接进入会话： 通过以上过程我们可以了解到一些关于meterpreter的模块利用的基本步骤，到了这里，已经算是入侵到了一个系统中，接来用meterpreter会话命令来进行进一步的操作 2.4.2 Meterpreter命令Meterpreter包含大量的命令,它可以被分成核心命令STDapi :文件指令STDapi：网络命令STDapi：文件—系统命令STDapi：用户界面命令STDapi：Web Cam命令Priv : 提命令Priv : 密码数据库命令Priv : 时间戳命令 除了这些默认命令meterpreter可以通过使用一些。扩展名 列出模块及其描述： “use sniffer” Metasploit包含Meterpreter的这个模块可以用来做数据包捕获,不需要在远程机器上安装任何软件 “sniffer_interfaces”命令为获取网卡的信息，得到我们的ID为1. “sniffer_start ID”命令开始嗅探。 “sniffer_dump ID filepath”保存抓取的数据包，本例中/tmp/1.cap是抓取数据包的保存路径。 还有一些相当重要的实施攻击漏洞和渗透测试的命令。 得到shell 直接输入命令“shell”便看到直接得到了系统的system权限，在这里可以执行任何命令。由于我的是中文系统，所以返回给我们的信息中显示的是乱码： 得到密码hash 使用“hashdump”命令可以从系统提取用户名和密码hashes微软一般LM,NTML和NTLMv2形式的哈希表存储密码运行这个命令, 需要有注册表SAM [Security Account Manager]的系统的权你需要,这我们将在后面。 使用getuid命令可以查看到你的当前的权限 列出远程机器的进程和进程ID方便迁移我们的进程，进而改变我们的权限。使用“ps”命令。 在得到的进程列表后，可以实现迁移进程，用getpid查看当前进程号，然后根据上图既可以知道当前的权限，若再用migrate+pid，就会迁移到另一个进程中，然后我们的权限就改变了。 捕捉屏幕 要想查看到远程机器当前的桌面信息，可以使用“screenshot”命令，可以看到，此命令不仅把对方的桌面给显示了出来而且把桌面作为图片形式保存在了本地。我们通过桌面的信息可以知道一些对我们入侵有帮助的信息，比如对方的杀毒软件的类型等等。 返回给我们的桌面信息 得到远程控制权 使用命令“run vnc”将会弹出窗口，再此窗口中就是对方现在打开的桌面情况，在这里，可以对远程机器进行操控。 捕获按键信息 使用keyscan的一些命令，其中keyscan_start是开启按键记录，启动这个命令后，远程机器的按键开始被记录，keyscan_dump是显示捕获的按键信息，之后按键信息将会显示。keyscan_stop命令为关闭按键记录，之后的按键信息将不会被捕获。 权限提升meterpreter中实施漏洞利用系统特权要求一个重要的模块。为了这个目的,我们必须用PRIV extention. 在旧版本的MetasploitPriv extension并不自动装载是use priv”手动加载msf版本中并不需要担心这一点。 使用“getuid”获得当前的权限，migrate+PID，从列表中看到PID为500的是administrator权限，所以是迁移到administrator的权限，“getsystem –h”升级SYSTEM账户。这个模块可以用来提升我们的特权有四个技巧Meterpreter自动检查四个尝试其最好 盗取令牌 另一个是扮演一个帐户从一个特定进程偷令牌。为此我们需要“incognito”扩展steal_toke