Kali Linux Web 渗透测试—
第二十课-metasploit.meterpreter
原文链接:http://www.xuanhun521.com/Blog/7fc11b7a-b6cb-401d-8641-5202c9b7864a
文/玄魂
目录
Kali Linux Web 渗透测试— 第二十课-metasploit.meterpreter........................ 1
Meterpreter................................................................................................... 1
准备工作....................................................................................................... 1
基本使用....................................................................................................... 1
meterpreter脚本.......................................................................................... 1
Raingun组件................................................................................................. 1
视频教程地址:http://edu.51cto.com/course/course_id-1887.html
Meterpreter
l
Meterpreter被称为“黑客瑞士军刀”,是metasploit中重要的杀手锏之一,通常作为漏洞攻击后的攻击载荷使用,攻击载荷在触发漏洞后能够返回给我们一个控制通道。
l
Meterpreter是metasploit的一个扩展模块,可以调用metasploit的一些功能,对目标系统进行更为深入的渗透,这些功能包括反追踪,纯内存工作模式,密码哈希值获取,特权提升,跳板攻击等等。
准备工作
l
接前一课 获取meterpreter。
基本使用
l
截屏
l
Sysinfo
l
获取键盘记录 (post/windows/capture/keylog_recorder)
l
获取密码哈希值, 如何利用hash传送?
l
权限提升
meterpreter脚本
l
运行脚本:run
l
迁移进程
l
关闭杀毒软件
l
获取系统密码hash值
l
查看流量
l
攫取系统信息
l
控制持久化
Raingun组件
l
提供了在meterpreter中调用windows api的能力。
ps:对此文章感兴趣的读者,可以加qq群:Hacking:303242737(已满);Hacking-2群:147098303;Hacking-3群:31371755;hacking-4群:201891680;Hacking-5群:316885176