Meterpreter精通与入门(五)

2021年09月15日 阅读数:1
这篇文章主要向大家介绍Meterpreter精通与入门(五),主要内容包括基础应用、实用技巧、原理机制等方面,希望对大家有所帮助。

Meterpreter系统命令容许您访问特定的系统命令,而无需进入shell会话。正则表达式

操做步骤shell

一、命令clearev能够清除目标主机上的Application、System和Security日志。以下图所示:架构

Meterpreter精通与入门(五)_Meterpreter

图1: 清除日志ide

二、execute命令是用来在目标主机上执行命令。execute命令的妙处在于它容许咱们从内存中运行命令,而无需将二进制文件上传到目标,这样能够绕过一些防病毒软件。函数

接下来,咱们一块儿看看如何直接在内存中运行mimikatz。以下图所示:ui

Meterpreter精通与入门(五)_Meterpreter_02

图2: 直接在内存中运行mimikatzurl

咱们解释一下命令中用到的参数:3d

1)-H:隐藏进程;日志

2)-i:容许咱们在建立进程以后与之互动;blog

3)-c:引导I / O;

4)-m:指示咱们要从内存中执行;

5)-d:指示咱们要启动的虚拟可执行文件;

6)calc.exe:是伪可执行文件;

7)-f:表示用于执行可执行命令的路径;

8)/usr/share/mimikatz/x64/mimikatz.exe:这是咱们Kali Linux机器中mimikatz二进制文件的路径;

9)-a:用来为命令传递参数;’”sekurlsa::logonPasswords full” exit’是mimikatz的参数。

下图是输出的摘要,以明文显示管理员密码:

Meterpreter精通与入门(五)_Meterpreter_03

图3: mimikatz的运行效果

在运行mimikatz以前,咱们还能够利用migrate -N lass.exe命令将进程迁移到进程LSASS.exe中。

三、getpid命令显示当前进程标识符。以下图所示:

Meterpreter精通与入门(五)_Meterpreter_04

图4: 显示当前进程标识符

四、getprivs命令将尝试启用当前进程可用的全部特权。以下图所示:

Meterpreter精通与入门(五)_Meterpreter_05

图5: 启用当前进程可用的全部特权

五、getsid命令获取运行目标的用户的SID。以下图所示:

Meterpreter精通与入门(五)_Meterpreter_06

图6: 获取用户的SID

六、getuid命令显示目标主机上当前咱们正在使用的用户身份。以下图所示:

Meterpreter精通与入门(五)_Meterpreter_07

图7: 获取用户身份

七、kill命令用来终止对应PID的进程。以下图所示:

Meterpreter精通与入门(五)_Meterpreter_08

图8: 经过PID终止进程

八、pgrep命令能够经过名字来过滤进程。以下图所示:

Meterpreter精通与入门(五)_Meterpreter_09

图9: 过滤进程

九、pkill命令能够经过进程名来终止进程。以下图所示:

Meterpreter精通与入门(五)_Meterpreter_10

图10: 经过进程名来终止进程

十、ps命令能够列出全部进程的相关信息。以下图所示:

Meterpreter精通与入门(五)_Meterpreter_11

图11: 查看进程

十一、想要查看ps命令的全部选项,咱们可使用-h参数。以下图所示:

Meterpreter精通与入门(五)_Meterpreter_12

图12: 查看ps命令的选项

若是单单只使用ps命令的话,是查看全部在运行进程的信息。若是ps命令以后还使用一些参数,那就是对结果进行过滤。以下所示:

1)-A <opt>:过滤架构;

2)-S <opt>:过滤进程名称;

3)-U <opt>:过滤用户名称;

4)-c <opt>:仅过滤当前shell的子进程;

5)-h <opt>:帮助菜单;

6)-s <opt>:过滤系统进程;

7)-x <opt>:过滤彻底匹配而不是正则表达式;

8)reg:用于修改远程注册表并与之交互。以下图所示:

Meterpreter精通与入门(五)_Meterpreter_13

图13: 与注册表交互

十二、shell命令容许咱们使用系统命令shell。以下图所示:

Meterpreter精通与入门(五)_Meterpreter_14

图14: 使用系统命令shell

1三、steal_token命令将尝试从目标进程中窃取模拟令牌。以下图所示:

Meterpreter精通与入门(五)_Meterpreter_15

图15: 从目标进程中窃取模拟令牌

1四、rev2self命令调用目标主机中的RevertToSelf( )函数。RevertToSelf( )函数终止客户端应用程序的身份模拟。以下图所示:

Meterpreter精通与入门(五)_Meterpreter_16

图16: 终止身份模拟

1五、suspend命令将挂起或恢复进程列表。以下图所示:

Meterpreter精通与入门(五)_Meterpreter_17

图17: 挂起进程