Kali Linux Web 渗透测试— 第二十课-metasploit.meterpreter

Kali Linux Web 渗透测试—
第二十课-metasploit.meterpreter

原文链接:http://www.xuanhun521.com/Blog/7fc11b7a-b6cb-401d-8641-5202c9b7864a

文/玄魂

Kali Linux Web 渗透测试— 第二十课-metasploit.meterpreter

目录

Kali Linux Web 渗透测试— 第二十课-metasploit.meterpreter........................ 1

Meterpreter................................................................................................... 1

准备工作....................................................................................................... 1

基本使用....................................................................................................... 1

meterpreter脚本.......................................................................................... 1

Raingun组件................................................................................................. 1

视频教程地址:http://edu.51cto.com/course/course_id-1887.html

Meterpreter

l  
Meterpreter被称为“黑客瑞士军刀”,是metasploit中重要的杀手锏之一,通常作为漏洞攻击后的攻击载荷使用,攻击载荷在触发漏洞后能够返回给我们一个控制通道。

l  
Meterpretermetasploit的一个扩展模块,可以调用metasploit的一些功能,对目标系统进行更为深入的渗透,这些功能包括反追踪,纯内存工作模式,密码哈希值获取,特权提升,跳板攻击等等。

Kali Linux Web 渗透测试— 第二十课-metasploit.meterpreter

准备工作

l  
接前一课 获取meterpreter。

Kali Linux Web 渗透测试— 第二十课-metasploit.meterpreter

基本使用

l  
截屏

l  
Sysinfo

l  
获取键盘记录 (post/windows/capture/keylog_recorder)

l  
获取密码哈希值, 如何利用hash传送?

l  
权限提升

Kali Linux Web 渗透测试— 第二十课-metasploit.meterpreter

meterpreter脚本

l  
运行脚本:run

l  
迁移进程

l  
关闭杀毒软件

l  
获取系统密码hash值

l  
查看流量

l  
攫取系统信息

l  
控制持久化

Kali Linux Web 渗透测试— 第二十课-metasploit.meterpreter

Raingun组件

l  
提供了在meterpreter中调用windows api的能力。

Kali Linux Web 渗透测试— 第二十课-metasploit.meterpreter

ps:对此文章感兴趣的读者,可以加qq群:Hacking:303242737(已满);Hacking-2群:147098303;Hacking-3群:31371755;hacking-4群:201891680;Hacking-5群:316885176

Kali Linux Web 渗透测试— 第二十课-metasploit.meterpreter

上一篇:Kali Linux Web 渗透测试视频教程—第十四课-arp欺骗、嗅探、dns欺骗、session劫持


下一篇:jQuery数据类型总结