Meterpreter入门与精通(九)(十)

2021年09月15日 阅读数:1
这篇文章主要向大家介绍Meterpreter入门与精通(九)(十),主要内容包括基础应用、实用技巧、原理机制等方面,希望对大家有所帮助。

第九课 使用Meterpreter刮板脚本网络

        到目前为止,咱们已经学习了一些Meterpreter命令的用法。接下来咱们要看看一些重要的可以帮助咱们进一步探索目标主机的Meterpreter脚本。本节课中咱们将重点介绍Meterpreter刮板脚本的用法。在渗哪透测试中,通常会花费大量的时间从目标主机发掘信息。所以,对有用的信息进行本地备份对于渗哪透测试人员来讲确实很是方便,由于即便目标离线了,他们仍然有继续工做的信息。同时,与其它渗哪透测试人员分享信息也会很容易。刮板脚本为咱们完成了此项工做。ide

准备工做学习

        Meterpreter的刮板脚本能够发掘被攻破主机中的不少信息,例如:注册表信息、密码哈希值以及网络信息,并将它们存储在攻哪击机本地。测试

要在目标机上经过Meterpreter使用Ruby脚本,咱们须要用到run命令。让咱们继续往下看如何把信息下载到本地。网站

操做步骤编码

        脚本在被执行后会自动完成工做。它将在目录/root/.msf4/logs/scripts/scraper/下建立子目录,全部的文件都会保存到那。以下图所示:Meterpreter入门与精通(九)(十)_Meterpreterspa

图1: 运行刮板脚本blog

        该脚本会自动下载并将信息保存到目的文件夹。下面咱们将分析源代码看是否能根据需求作一些改变。接口

工做原理进程

        scraper.rb的源代码保存在目录/usr/share/metasploit-framework/scripts/meterpreter下。

        Ruby的编码经验能够帮助您编辑脚本以添加本身的功能。咱们能够经过编辑如下行来更改下载位置。以下图所示:

Meterpreter入门与精通(九)(十)_Meterpreter_02

图2: 修改下载位置

        假设您还但愿得到可用进程列表的结果;您只需在程序主体中添加如下代码行。以下图所示: 

Meterpreter入门与精通(九)(十)_Meterpreter_03

图3: 获取可用进程列表

        经过使用一点点Ruby语言和可重复使用的代码,您能够轻松地修改代码以知足您的需求。

第十课 使用winenum搜刮目标系统

        Windows Local Enumeration(WinEnum)脚本可以检索全部系统信息,包括环境变量、网络接口、路由表、用户帐户等。

操做步骤

        一、winenum脚本会在目标主机上运行许多命令,例如:arp、net、netstat、netsh和wmic等。而后将结果存储到攻呐击机本地。以下图所示:Meterpreter入门与精通(九)(十)_Meterpreter_04

图1: 运行winenum脚本

        二、winenum脚本的输出结果保存在目录/root/.msf4/logs/scripts/winenum/下。以下图所示:

Meterpreter入门与精通(九)(十)_Meterpreter_05

图2: 查看脚本运行结果

注:亲爱的读者,若是您在文中看到了奇怪的用词,请不要惊讶,它们的存在是因为网站敏感词审查。