Kali Linux Web 渗透测试— 第二十课-metasploit.meterpreter

Kali Linux Web 渗透测试—
第二十课-metasploit.meterpreter

原文链接：http://www.xuanhun521.com/Blog/7fc11b7a-b6cb-401d-8641-5202c9b7864a

文/玄魂

目录

Kali Linux Web 渗透测试— 第二十课-metasploit.meterpreter........................ 1

Meterpreter................................................................................................... 1

准备工作....................................................................................................... 1

基本使用....................................................................................................... 1

meterpreter脚本.......................................................................................... 1

Raingun组件................................................................................................. 1

视频教程地址：http://edu.51cto.com/course/course_id-1887.html

Meterpreter

l  
Meterpreter被称为“黑客瑞士军刀”，是metasploit中重要的杀手锏之一，通常作为漏洞攻击后的攻击载荷使用，攻击载荷在触发漏洞后能够返回给我们一个控制通道。

l  
Meterpreter是metasploit的一个扩展模块，可以调用metasploit的一些功能，对目标系统进行更为深入的渗透，这些功能包括反追踪，纯内存工作模式，密码哈希值获取，特权提升，跳板攻击等等。

准备工作

l  
接前一课 获取meterpreter。

基本使用

l  
截屏

l  
Sysinfo

l  
获取键盘记录 （post/windows/capture/keylog_recorder）

l  
获取密码哈希值， 如何利用hash传送？

l  
权限提升

meterpreter脚本

l  
运行脚本：run

l  
迁移进程

l  
关闭杀毒软件

l  
获取系统密码hash值

l  
查看流量

l  
攫取系统信息

l  
控制持久化

Raingun组件

l  
提供了在meterpreter中调用windows api的能力。

ps：对此文章感兴趣的读者，可以加qq群：Hacking:303242737(已满);Hacking-2群：147098303；Hacking-3群：31371755；hacking-4群:201891680;Hacking-5群：316885176