阅读:3681回复:0
meterpreter常见脚本介绍
◆0 前言
在获得meterpreter的session后,除了meterpreter本身内置的一些基本功能,在/usr/share/metasploit-framework/scripts/meterpreter下面还有很多scripts,提供了很多额外功能,非常好用 我看网上没有详细介绍常见脚本功能的文章,就总结了一下 我们可以通过run 脚本名来进行使用 run 脚本名 -h可以查看帮助 ◆1 常见脚本 1 arp_scanner 利用arp进行存活主机扫描 图片:2015101905362495018170.png 2 autoroute 可以添加,删除,显示路由表 3 checkvm 可以检测目标是否是虚拟机 图片:2015101905362495018170.png 4 credcollect 收集目标主机上的hash等凭证 图片:2015101905362495018170.png 5 domain_list_gen 获取域管理账户列表,并判断当前session所在用户是否在列表中 6 dumplinks Link文件包含时间戳,文件位置,共享名,卷序列号,等。脚本会在用户目录和office目录中收集lnk文件 图片:2015101905362495018170.png 7 duplicate 再次产生payload,注入到其他进程或打开新进程并注入其中 图片:2015101905362495018170.png 图片:2015101905362495018170.png 8 enum_chrome 获取chrome中的信息 9 enum_firefox 获取firefox中的信息,包括cooikie,历史纪录,书签等 图片:2015101905362495018170.png 图片:2015101905362495018170.png 10 enum_logged_on_users 列出当前登录的用户 11 enum_powershell_env 列出powershell和WSH的配置文件 12 enum_putty 列出putty的配置文件 13 enum_shares 列出共享及历史共享 14 enum_vmware 列出vmware的配置文件和产品 15 event_manager 可以查询和清理事件日志 图片:2015101905362495018170.png 16 file_collector 搜索符合指定模式的文件 17 get_application_list 获取安装的程序列表及版本 图片:2015101905362495018170.png 18 getcountermeasure 列出HIPS 和 AV 的进程,显示XP 防火墙规则, 并且显示 DEP和UAC 策略 Ps:-k参数可以杀掉防护软件进程 图片:2015101905362495018170.png 19 get_env 获取所有用户的环境变量 20 get_filezilla_creds 获取filezilla的登陆凭证 21 getgui 可以很方便的开启远程桌面服务,添加用户,端口转发功能 图片:2015101905362495018170.png 图片:2015101905362495018170.png 图片:2015101905362495018170.png 图片:2015101905362495018170.png 图片:2015101905362495018170.png 22 get_local_subnets 获得本地的子网 23 get_pidgin_creds 获取pidgin配置文件中的用户名和密码 24 gettelnet 同之前开启终端桌面服务的脚本,这个是用来开启telnet的 25 get_valid_community 获取SNMP community字符串 26 getvncpw 获取vnc密码 27 hashdump 同meterpreter的内置功能 28 hostsedit 操作hosts文件 29 keylogrecorder Meterpreter内置此功能 30 killav 关闭防护软件 31 metsvc 将payload安装为服务 32 migrate 同内置功能,用于迁移进程 33 persistence 可见建立一个持久性的后门,设置成开机启动 34 service_permissions_escalate 许多服务被配置了不安全 的权限。 这个脚本会尝试创建一个服务, 然后会搜索已存在d服务,找到不安全的文件或配置有问题的文件,用一个payload替换掉他,然后会尝试重启服务来运行这个paylaod,如果重启服务失败,则在下次服务器重启时会执行payload 35 vnc 可以看到远程桌面 36 win32-sshserver 安装openssh服务 37 winenum 会自动运行多种命令,将命令结果保存到本地 图片:2015101905362495018170.png 图片:2015101905362495018170.png Ps:这些脚本最好的地方在于有源码可看,可以根据环境进行修改,如何运用就看各人了 |
|