Meterpreter入门与精通(十一)(十二)

2021年09月15日 阅读数:10
这篇文章主要向大家介绍Meterpreter入门与精通(十一)(十二),主要内容包括基础应用、实用技巧、原理机制等方面,希望对大家有所帮助。

第十一课 使用自动运行脚本实现自动化windows

        在渗那个透测试期间,您但愿尽量地自动化,以便您能够专一于须要人工干预的操做。为了简化咱们的任务,Metasploit容许您指定使用AUTORUNSCRIPT接收新的Meterpreter会话后发生的状况。sass

操做步骤ruby

       一、首先咱们要建立一个文件,其中包含咱们要使用的命令。在下面的例子中,咱们将迁移至进程lsass.exe中,而后下载Windows的哈希值。以下图所示:Meterpreter入门与精通(十一)(十二)_Meterpreter框架

图1: 建立文件编辑器

       二、接下来,咱们要使用exploit/windows/smb/psexec破解模块来攻破目标主机,而后再使用AUTORUNSCRIPT,以便在得到会话后可以立刻执行脚本中的命令。以下图所示: ide

Meterpreter入门与精通(十一)(十二)_Meterpreter_02

图2: 在破解模块中设置AUTORUNSCRIPT测试

       三、设置好AUTORUNSCRIPT以后,一旦会话被建立,咱们就能自动运行脚本。在本例中,咱们将使用multi_console_command脚本,这使咱们能够指定多个要运行的命令。使用-c后跟要执行的命令,将其括在双引号中并用逗号隔开,或者在咱们的示例中,使用-r和带有命令列表的文本文件的路径,每行一个。如今咱们已经准备好一切,咱们只须要使用exploit命令来发起攻那个击。以下图所示:blog

Meterpreter入门与精通(十一)(十二)_Meterpreter_03

Meterpreter入门与精通(十一)(十二)_Meterpreter_04

图3: 查看攻那个击结果进程

       观察攻那个击结果,咱们看到在得到会话以后,不须要人工干预就自动迁移了进程并下载了Windows密码哈希值。资源

 

第十二课 Meterpreter资源脚本

       Meterpreter一样支持资源脚本,这容许咱们自动使用Meterpreter命令。

操做步骤

       一、在咱们使用资源脚本以前,首先须要建立存放这些脚本的目录结构,咱们使用mkdir命令后跟-p参数,这样它将建立全部父目录。以下图所示:Meterpreter入门与精通(十一)(十二)_Meterpreter_05

图1: 建立目录

       二、如今咱们建立了Meterpreter资源脚本目录,就能够开始编写本身的Meterpreter资源脚本。在第一个脚本中咱们将使用一些基础命令来获取系统信息。用文本编辑器建立如下脚本,以下图所示:

Meterpreter入门与精通(十一)(十二)_Meterpreter_06

图2: 编辑资源脚本

       三、让咱们在Meterpreter会话中使用资源脚本,看看它是如何工做的。以下图所示:

Meterpreter入门与精通(十一)(十二)_Meterpreter_07

 

Meterpreter入门与精通(十一)(十二)_Meterpreter_08

图3: 使用资源脚本

       四、尽管有用,但大多数时候咱们都自动化更重要的工做,让咱们来自动化进程迁移、下载密码哈希值、获取目标桌面截屏图这几项工做。以下图所示:Meterpreter入门与精通(十一)(十二)_Meterpreter_09

图4: 编写资源脚本

       五、如你所见,这在渗那个透测试中会很是有用。以下图所示:

Meterpreter入门与精通(十一)(十二)_Meterpreter_10

图5: 使用资源脚本

       六、除去常规命令,Meterpreter还支持处理<ruby>指令,这意味着咱们能够在资源脚本中使用Ruby的力量。以下图所示: 

Meterpreter入门与精通(十一)(十二)_Meterpreter_11

图6: 编写Ruby指令

       七、在本例中,咱们只是打印出会话运行的平台和框架,但您能够想象出各类可能性。以下图所示: 

Meterpreter入门与精通(十一)(十二)_Meterpreter_12

图7: 使用Ruby指令