Meterpreter简介及常用命令KaliLinux应用.pptVIP

授课教师谢智海Meterpreter简介及常用命令《KaliLinux应用基础》Meterpreter简介及常用命令知识点Meterpreter简介Meterpreter常用命令重难点Metasploit功能.熟悉Metasploit常用命令.2.12_1Meterpreter简介 Meterpreter是Metasploit框架中的一个扩展模块，作为溢出成功以后的攻击载荷使用，攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpretershell的链接。Meterpretershell作为渗透模块有很多有用的功能，比如添加一个用户、隐藏一些东西、打开shell、得到用户密码、上传下载远程主机的文件、运行cmd.exe、捕捉屏幕、得到远程控制权、捕获按键信息、清除应用程序、显示远程主机的系统信息、显示远程机器的网络接口和IP地址等信息。另外Meterpreter能够躲避入侵检测系统。在远程主机上隐藏自己,它不改变系统硬盘中的文件,因此HIDS[基于主机的入侵检测系统]很难对它做出响应。此外它在运行的时候系统时间是变化的,所以跟踪它或者终止它对于一个有经验的人也会变得非常困难。2.12_1Meterpreter简介 最后,Meterpreter还可以简化任务创建多个会话。可以来利用这些会话进行渗透。在MetasploitFramework中，Meterpreter是一种后渗透工具，它属于一种在运行过程中可通过网络进行功能扩展的动态可扩展型Payload。这种工具是基于“内存DLL注入”理念实现的，它能够通过创建一个新进程并调用注入的DLL来让目标系统运行注入的DLL文件。其中，攻击者与目标设备中Meterpreter的通信是通过Stager套接字实现的meterpreter作为后渗透模块有多种类型，并且命令由核心命令和扩展库命令组成，极大的丰富了攻击方式。2.12_2Meterpreter常用命令Meterpreter有很多可供人们使用的命令，主要分为： 1.基本命令help#查看Meterpreter帮助background#返回，把meterpreter后台挂起bgkill#杀死一个背景meterpreter脚本bglist#提供所有正在运行的后台脚本的列表bgrun#作为一个后台线程运行脚本channel#显示活动频道sessions-inumber#与会话进行交互,number表示第n个session,使session-i连接到指定序号的meterpreter会话以继续利用sesssions-knumber#与会话进行交互close#关闭通道exit#终止meterpreter会话quit#终止meterpreter会话2.12_2Meterpreter常用命令2.文件系统命令下载文件:使用命令“download+filepath”,将下载目标机器的相对应权限的任何路径下的文件上传文件:使用命令“upload”命令为上传文件到我们的目标机器查看文件:“catfilename”在当前目录下查看文件内容，输入命令后便会返回给我们所查看文件的内容切换、查询当前路径:“pwd”命令将查询当前在dos命令下的路径，“cd”命令可以改变当前路径“sysinfo”命令:“sysinfo”命令为显示远程主机的系统信息，显示计算机、系统信息、结构、语言等信息2.12_2Meterpreter常用命令3.键盘监听命令Meterpreter还可以在目标设备上实现键盘记录功能，键盘记录主要涉及以下三种命令：keyscan_start：开启键盘记录功能keyscan_dump：显示捕捉到的键盘记录信息keyscan_stop：停止键盘记录功能uictlenablekeyboard/mouse：接管目标主机的键盘和鼠标2.12_2Meterpreter常用命令4.其他命令 Meterpreter还提供了其他诸如网络命令、系统命令等方便操作的命令，请各位同学课后自行查阅资料。2.12_3总结本章学习了Meterpreter简单的介绍以及常用命令的简介。ThankYou!