Meterpreter精通与入门(六)

2021年09月15日 阅读数:1
这篇文章主要向大家介绍Meterpreter精通与入门(六),主要内容包括基础应用、实用技巧、原理机制等方面,希望对大家有所帮助。

第六课 与目标创建多个通信渠道服务器

       在本节课中,咱们将看到如何与目标创建多个通信渠道。正如咱们在课程开篇介绍的同样,Meterpreter中客户端与服务器之间的通讯采用加密形式,并使用TLV(Type-Length-Value)协议进行数据传输。使用TLV的主要优势在于,它容许使用特定的通道号标记数据,从而使被攻破主机上运行的多个程序与攻那个击机上的Meterpreter通讯。这有利于一次创建多个通信渠道。下面咱们就来看看如何使用Meterpreter与目标创建多个通信渠道。ide

准备工做加密

      咱们在上一节课中介绍过,Meterpreter提供了一个特殊的命令execute,它可以用来创建多个通信渠道。在开始以前,咱们使用命令execute -h来查看可用的选项。以下图所示:spa

Meterpreter精通与入门(六)_Meterpreter

图1: 查看execute命令可用选项命令行

      在远程主机上执行上面的命令以后,咱们一块儿来看看以下的选项:线程

1)-H:建立隐藏进程;blog

2)-a <opt>:传递给命令的参数;进程

3)-c:通道化的I/O(要求交互)内存

4)-d <opt>:使用-m时启动的虚拟可执行文件;it

5)-f <opt>:运行可执行命令;

6)-h:帮助菜单;

7)-i:在建立以后与进程交互;

8)-k:在Meterpreter的当前桌面上执行进程;

9)-m:从内存执行;

10)-s <opt>:以会话用户的身份在给定会话中执行进程;

11)-t <opt>:使用当前模拟的线程令牌执行进程。

      上面介绍了execute命令中可用的各类参数。接下来让咱们看看这些参数在创建多通信渠道中是如何使用的。

操做步骤

一、在创建通信渠道以前,咱们先使用execute命令的-f参数。以下图所示:

Meterpreter精通与入门(六)_Meterpreter_02

图2: 执行命令execute -f notepad.exe -c

      注意使用不一样的参数。参数-f用来设置可执行命令,参数-c用来创建通道化的I/O。

二、如今,咱们在不终止当前通信渠道的前提下,再次运行execute命令创建另外一个通信渠道。以下图所示:Meterpreter精通与入门(六)_Meterpreter_03

图3: 再次执行execute命令

      咱们如今同时在被攻破的主机上创建了三条不一样的通信渠道。想要列出可用的通信渠道,咱们能够使用channel -l命令。若是咱们想在通信渠道里发送数据或者写点什么东西,咱们能够使用write命令,后面再跟上通信渠道的ID。

三、咱们在以前创建的通信渠道里写一条信息。以下图所示:

Meterpreter精通与入门(六)_Meterpreter_04

图4: 在通信渠道编写信息

      运行命令write 1之后,它提示咱们在输入完信息以后要以“.”结束。这样咱们就在通信渠道内写了一条信息:Metasploit!

四、为了读取通信渠道内的信息,咱们使用read命令后跟通信渠道的ID号。若是咱们要与任何通信渠道交互,咱们能够使用channel命令后跟-i和通信渠道ID。以下图所示:

Meterpreter精通与入门(六)_Meterpreter_05

Meterpreter精通与入门(六)_Meterpreter_06

图5: 与通信渠道交互

      如你所见,咱们的通信渠道2是一条命令提示符的通信渠道,在使用命令channel -i 2以后,咱们就得到了目标主机的命令行提示符,经过它咱们能够执行系统命令。

五、要退出通信渠道,咱们使用Ctrl+Z。咱们使用channel命令能够在通信渠道之间切换,若是要关闭通信渠道,咱们使用channel命令后跟参数-c和通信渠道ID号。以下图所示:

Meterpreter精通与入门(六)_Meterpreter_07

图6: 关闭通信渠道

        本节课展现了如何控制多个通信渠道。咱们了解了如何管理以及在多个通信渠道之间切换。当咱们在目标主机上运行多个服务时,对于通信渠道的使用就会变得很重要。