-l, –list [module_type] 列出指定模塊的所有可用資源. 模塊類型包括: payloads, encoders, nops, all
-n, –nopsled < length> 爲payload預先指定一個NOP滑動長度
-f, –format < format> 指定輸出格式 (使用 –help-formats 來獲取msf支持的輸出格式列表)
-e, –encoder [encoder] 指定需要使用的encoder(編碼器),指定需要使用的編碼,如果既沒用-e選項也沒用-b選項,則輸出raw payload
-a, –arch < architecture> 指定payload的目標架構,例如x86 | x64 | x86_64
–platform < platform> 指定payload的目標平臺
-s, –space < length> 設定有效攻擊荷載的最大長度,就是文件大小
-b, –bad-chars < list> 設定規避字符集,指定需要過濾的壞字符例如:不使用 ‘\x0f’、’\x00’;
-i, –iterations < count> 指定payload的編碼次數
-c, –add-code < path> 指定一個附加的win32 shellcode文件
-x, –template < path> 指定一個自定義的可執行文件作爲模板,並將payload嵌入其中
-k, –keep 保護模板程序的動作,注入的payload作爲一個新的進程運行
–payload-options 列舉payload的標準選項
-o, –out < path> 指定創建好的payload的存放位置
-v, –var-name < name> 指定一個自定義的變量,以確定輸出格式
–shellest 最小化生成payload
-h, –help 查看幫助選項
–help-formats 查看msf支持的輸出格式列表
查看所有payloads
使用msfvenom --list encoders可查看所有編碼器
防止假session
在實戰中,經常會遇到假session或者剛連接就斷開的情況,這裏補充一些監聽參數,防止假死與假session。
防止session意外退出
默認情況下,如果一個會話將在5分鐘(300秒)沒有任何活動,那麼它會被殺死,爲防止此情況可將此項修改爲0
默認情況下,一個星期(604800秒)後,會話將被強制關閉,修改爲0可永久不會被關閉
handler後臺持續監聽
使用exploit -j -z可在後臺持續監聽,-j爲後臺任務,-z爲持續監聽,使用Jobs命令查看和管理後臺任務。jobs -K可結束所有任務。
還有種比較快捷的建立監聽的方式,在msf下直接執行:
如上,我們同樣得到了會話。
會話的持久化
查看目標運行的進程
ps
如:我想將shell的進程變爲
QQProtect.exe
的進程,執行migrate 3604
即可。方式二:
使用 espia
獲取憑證
在內網環境中,一個管理員可能管理多臺服務器,他使用的密碼有可能相同或者有規律,如果能夠得到密碼或者hash,再嘗試登錄內網其它服務器,可能取得意想不到的效果。
1.使用meterpreter的run hashdump
命令
因爲我電腦沒有設置密碼,所以這裏沒有hash信息
使用mimikatz
load mimikatz
載入模塊
使用wdigest命令獲取登錄過的用戶儲存在內存裏的明文密碼。
操作文件系統
1.文件的基本操作
ls:
列出當前路徑下的所有文件和文件夾。pwd 或 getwd:
查看當前路徑。search:
搜索文件,使用search -h查看幫助。cat:
查看文件內容,比如cat test.txt。edit:
編輯或者創建文件。和Linux系統的vm命令類似,同樣適用於目標系統是windows的情況。rm:
刪除文件。cd:
切換路徑。mkdir:
創建文件夾。rmdir:
刪除文件夾。getlwd 或 lpwd:
查看自己系統的當前路徑。lcd:
切換自己當前系統的目錄。lls:
顯示自己當前系統的所有文件和文件夾。
2.文件的上傳和下載
(1) upload
格式:upload本地文件路徑目標文件路徑
(2)download
格式:download 目標文件路徑 本地文件路徑
其它操作
1.關閉防病毒軟件
2.操作遠程桌面
3.鍵盤記錄
未完待續~🚴🏻🚴🏻🚴🏻
版權屬於:逍遙子
本文鏈接:https://blog.bbskali.cn/index.php/archives/1760/
轉載時須註明出處及本聲明