Metasploit入门系列(十)——Meterpreter(三)

显然,Meterpreter的教程这应该是最后一期啦,我们来研究一下Meterpreter中的坑,唯一能保证的就是全网你找不到第二篇相关攻略。

木马生成篇

下面我们来看两种木马生成方式,是否看的迷糊了一些?

全网包括官方给出的命令解释都给出了第一种命令方式,但,你想过为什么要这样做么?

强迫症的我翻遍了msf的每一个路径,我也没看到大家意识中存在的Meterpreter文件夹!这里我不做肯定结论,也希望有兴趣的大佬一起参与讨论,因为全网也没Google到QAQ。我先按照我的思路探路了,显然第一种大家都在用的方式完全没有问题。于是我尝试了第二种情况(原因见下图),也是成功生成了payload,体积3倍大小w(?Д?)w。他究竟能不能用呢!我们继续测试……

监听生成篇

测试之前我们先探个坑,如下图我们可以看到两种监听配置方式,区别就在于是配真实IP还是127.0.0.1的问题。

这不一样么?对的,实不相瞒,在实战中我也配置的127.0.0.1,省心省力,不用担心IP自动变更。

但你见过这种情况么?在这种警告情况下,及时开启了本地监听,木马也不会正常回弹,关于具体原因,也作为一个开放课题欢迎大家参与讨论。

然后,继续回到我们刚刚的话题~

我们分别在正确监听下运行我们刚刚配置的两个木马,皆成功运行。。。也就是说,两个情况都可以正常生成payload。讲真,也在我意料之外,但第二种payload的生成方式的确与系统路径吻合,而第一种却是官方定义的命令,所以初步猜测应该是msf的msfvenom命令存在内部封装,毕竟我们这里并没有指定路径,而它却自动指向了/modules/payloads/singles/路径下,所以存在封装合情合理。

我们还有一种情况~

结果是配置payload时就已经出现问题了,该模块完全不能识别该路径逻辑。

好啦,一顿操作猛如虎,也算是折腾完了,结论就是依然推荐安装官方推荐的方式来输入命令,但你也要知道它的路径究竟如何,而且按照路径来输入命令也是可以的,但兼容性稳定性未经测试。

木马执行篇

这里完全是渗透实战中碰到的意外,恕我不能截图啦

再传马成功运行后,我们一般的思路首先就是隐蔽运行,然后是巩固战果等操作。

隐蔽运行时我们常会用到进程迁移,将它绑定到正常的合法进程,但这里会出现几个小问题:

①被绑进程级别太高,如上节课我们提到的explorer.exe吧,虽然它一定存在,但你真的不一定能捆上它,试着换点权限低的进程吧。

②即使你捆到了正常的进程,你能保证它下次运行时正常启着动么?在测试中仗着免杀捆到了QQ电脑管家的子进程上,结果在重启是,QQ电脑管家在启动时貌似对启动项进行了检查,最终QQ电脑管家报错,未能正常启动,当然,我们的木马也就凉了。

③不要认为迁移进程操作是一个多么低权限随意的工作,强烈建议在此之前请做更初级的信息搜集工作,以保你此行至少不是空手而归。包括migrate在内,大量高权限命令或上传下载大体积文件命令都会因为双方网络质量等原因导致会话死亡,没有听错,不是完全断开,但不会再有回应。

④目标PC环境对木马功能影响很大,要记住,就算是win10也有被打开摄像头和麦的情况,就算是winXP也有ps不出来东西的情况,没有绝对!没有为什么!唉?

留言

不管你愿不愿意,Metasploit的教程已经接近尾声啦,总感觉还有好多话想说。

此系列教程一直都是parrotsec公众号和简书rabbitmask实时同步的,公众号抱怨看不清代码截图的小伙伴们欢迎来简书参观,从简书或博客园看到这篇文章的小伙伴们,也真心欢迎你加入我们的鸟窝,emmmm,丢个鸟窝,打个小广告吧~回见

原文地址:https://www.cnblogs.com/rabbitmask/p/10200017.html

时间: 2024-11-01 19:27:14

Metasploit入门系列(十)——Meterpreter(三)的相关文章

Metasploit入门系列(九)——Meterpreter(二)

不好意思,今天是严谨的纯技术板块!各位可用于快速备查. 前段可略过,请看到最后. 本文档编辑时间:2018年11月27日 目录 全部命令(之所以选用英文,才不是因为网上找不到最新完整的中文介绍,原汁原味) 常用命令(这也算对纯英文命令集做了一个良好的补充) Core Commands ============= ? - Help menu background - Backgrounds the current session bgkill - Kills a background meterp

Metasploit入门系列(七)——Armitage

其实这一章不该出现的这么早的,然而最近有几个小伙伴私信我聊到了gui的问题,那么就提前写一下吧.正在学msf的小伙伴们可能在一些就资料是看到了msfgui的命令,然而,没有用了.其实msfgui还是存在的,但是无论kali还是parrot都没有预装,而是预装了它的替代品Armitage. 然而我们就要好好说道说道下Armitage了,它的作者似乎不怎么上心,所以更新也比较慢,然而大家在Armitage使用中碰上了许多问题,又没有社区维护或解决,所以并没有流行起来.然而它又的的确确是为懒人准备的,

【ML入门系列】(三)监督学习和无监督学习

概述 在机器学习领域,主要有三类不同的学习方法: 监督学习(Supervised learning) 非监督学习(Unsupervised learning) 半监督学习(Semi-supervised learning) 定义 监督学习:通过已有的一部分输入数据与输出数据之间的对应关系,生成一个函数,将输入映射到合适的输出,例如分类. 非监督学习:直接对输入数据集进行建模,例如聚类. 半监督学习:综合利用有类标的数据和没有类标的数据,来生成合适的分类函数. 区别 是否有监督(supervise

Golang 入门系列(十) mysql数据库的使用

之前,已经讲过一些Golang的基础的东西,感兴趣的可以看看以前的文章,https://www.cnblogs.com/zhangweizhong/category/1275863.html, 今天简单介绍下Golang是如何使用mysql数据库的.由于Go本身不提供具体数据库驱动,只提供驱动接口和管理.各个数据库驱动需要第三方实现,并且注册到Go中的驱动管理中.github上面的mysql驱动有好几个,我在这里选择的https://github.com/go-sql-driver/mysql.

Hadoop MapReduce编程 API入门系列之压缩和计数器(三十)

不多说,直接上代码. Hadoop MapReduce编程 API入门系列之小文件合并(二十九) 生成的结果,作为输入源. 代码 package zhouls.bigdata.myMapReduce.ParseTVDataCompressAndCounter; import java.net.URI; import java.util.List;import org.apache.hadoop.conf.Configuration;import org.apache.hadoop.conf.Co

Provisioning Services 7.8 入门系列教程之十二 实现高可用性

续Provisioning Services 7.8 入门系列教程之十一 通过版本控制自动更新虚拟磁盘 在实际生产环境,保障系统的稳定运行,防止故障出现时系统瘫痪,因此故障转移.高可性尤为重要. 从PVS的部署中涉及的组件来看,要实现可用性需要从以下几个方面 1.活动目录DC 2.DHCP服务器 3.数据库SQL 4.网络 5.PVS服务器(TFTP服务器) 6.存储 对于活动目录.DHCP以及数据库服务器,可以通过故障转移群集来实现 Windows Server 2008 R2 之二十九故障转

Xen入门系列三【Xen 管理工具 xm】

xm命令是管理Xen的最基本的工具,可以通过xm --help 来获得帮助. 1. 列出所有正在运行的虚拟操作系统 # xm list PS[1]:可缩写为 xm li2. 启动虚拟机 # 通过配置文件启动虚拟机 # xm create <ConfigFile> # 通过虚拟机名称启动虚拟机,虚拟机必需已存在 xm list 中 # xm start <DomainName> 参数说明: ConfigFile:虚拟机配置文件 DomainName: 虚拟机名称 PS[2]:很多教程

RxJava入门系列三,响应式编程

RxJava入门系列三,响应式编程 在RxJava入门系列一,我向你介绍了RxJava的基础架构.RxJava入门系列二,我向你展示了RxJava提供的多种牛逼操作符.但是你可能仍然没能劝服自己使用RxJava,这一篇博客里我将向你展示RxJava提供的其他优势,没准了解了这些优势,你就真的想去使用RxJava了. 异常处理 直到目前为止,我都没有去介绍onComplete()和onError()方法.这两个方法是用来停止Observable继续发出事件并告知观察者为什么停止(是正常的停止还是因

C语言快速入门系列(三)

C语言快速入门系列(三) 结构化的程序设计 -----------------------------------转载请注明出处:coder-pig 本节引言: 在前面的学习中,我们对C语言的基本语法进行了了解,可以暂时理解成我们学了单词; 现在要做得就是学语法,也就是算法;就是构成一个一个基本的程序! 在这一节中我们要学习的是C语言中的输入输出,以及程序的三种结构(顺序,选择,循环结构) 本节学习路线图: 正文: 1.字符输入/输出函数 2.格式输入/输出函数 跟前面的单个字符的输入输出不同,