meterpreter常见脚本介绍

wucai 2015-10-21 10:18:00

0x00 前言


在获得meterpreter的session后,除了meterpreter本身内置的一些基本功能,在/usr/share/metasploit-framework/scripts/meterpreter下面还有很多scripts,提供了很多额外功能,非常好用

我看网上没有详细介绍常见脚本功能的文章,就总结了一下

我们可以通过run 脚本名来进行使用

run 脚本名 -h可以查看帮助

0x01 常见脚本


1 arp_scanner

利用arp进行存活主机扫描

2 autoroute

可以添加,删除,显示路由表

3 checkvm

可以检测目标是否是虚拟机

4 credcollect

收集目标主机上的hash等凭证

5 domain_list_gen

获取域管理账户列表,并判断当前session所在用户是否在列表中

Link文件包含时间戳,文件位置,共享名,卷序列号,等。脚本会在用户目录和office目录中收集lnk文件

7 duplicate

再次产生payload,注入到其他进程或打开新进程并注入其中

8 enum_chrome

获取chrome中的信息

9 enum_firefox

获取firefox中的信息,包括cooikie,历史纪录,书签等

10 enum_logged_on_users

列出当前登录的用户

11 enum_powershell_env

列出powershell和WSH的配置文件

12 enum_putty

列出putty的配置文件

13 enum_shares

列出共享及历史共享

14 enum_vmware

列出vmware的配置文件和产品

15 event_manager

可以查询和清理事件日志

16 file_collector

搜索符合指定模式的文件

17 get_application_list

获取安装的程序列表及版本

18 getcountermeasure

列出HIPS 和 AV 的进程,显示XP 防火墙规则, 并且显示 DEP和UAC 策略

Ps:-k参数可以杀掉防护软件进程

19 get_env

获取所有用户的环境变量

20 get_filezilla_creds

获取filezilla的登陆凭证

21 getgui

可以很方便的开启远程桌面服务,添加用户,端口转发功能

22 get_local_subnets

获得本地的子网

23 get_pidgin_creds

获取pidgin配置文件中的用户名和密码

24 gettelnet

同之前开启终端桌面服务的脚本,这个是用来开启telnet的

25 get_valid_community

获取SNMP community字符串

26 getvncpw

获取vnc密码

27 hashdump

同meterpreter的内置功能

28 hostsedit

操作hosts文件

29 keylogrecorder

Meterpreter内置此功能

30 killav

关闭防护软件

31 metsvc

将payload安装为服务

32 migrate

同内置功能,用于迁移进程

33 persistence

可见建立一个持久性的后门,设置成开机启动

34 service_permissions_escalate

许多服务被配置了不安全 的权限。 这个脚本会尝试创建一个服务, 然后会搜索已存在d服务,找到不安全的文件或配置有问题的文件,用一个payload替换掉他,然后会尝试重启服务来运行这个paylaod,如果重启服务失败,则在下次服务器重启时会执行payload

35 vnc

可以看到远程桌面

36 win32-sshserver

安装openssh服务

37 winenum

会自动运行多种命令,将命令结果保存到本地

Ps:这些脚本最好的地方在于有源码可看,可以根据环境进行修改,如何运用就看各人了

评论

R

RickGray 2015-10-21 10:51:43

学弟,膝盖!!

路人甲 2015-10-21 10:53:57

学弟,膝盖!!!

路人甲 2015-10-21 10:55:06

学弟,膝盖!!!

路人甲 2015-10-21 10:56:46

0xfa某成员前来膜拜

R

Rainism 2015-10-21 11:14:30

学弟,膝盖!!!

路人甲 2015-10-21 14:09:21

....我不能评论 还是有 和谐字?

H

hear7v 2015-10-21 14:26:27

卓爷爷,膝盖

路人甲 2015-10-21 18:24:46

桌牛。。 给大牛跪了。

D

DoubleHappy 2015-10-21 19:25:40

膝盖一软 Orz

M

mosin 2015-10-22 01:02:19

学弟,膝盖!!!

路人甲 2015-10-22 01:45:14

学弟!膝盖!

S

scanf 2015-10-23 18:04:37

棹牛 膝盖收下吧

wucai

热爱生活的喵

twitter weibo github wechat

随机分类

MongoDB安全 文章:3 篇
企业安全 文章:40 篇
事件分析 文章:223 篇
Python安全 文章:13 篇
APT 文章:6 篇

扫码关注公众号

WeChat Offical Account QRCode

最新评论

Article_kelp

因为这里的静态目录访功能应该理解为绑定在static路径下的内置路由,你需要用s

N

Nas

师傅您好!_static_url_path那 flag在当前目录下 通过原型链污

Z

zhangy

你好,为什么我也是用windows2016和win10,但是流量是smb3,加密

K

k0uaz

foniw师傅提到的setfge当在类的字段名成是age时不会自动调用。因为获取

Yukong

🐮皮

目录