Meterpreter 下的 Irb 操作第一季

华盟学院山东省第二期线下学习计划

Railgun是Meterpreter stdapi的扩展,允许任意加载DLL。Railgun的最大好处是能够动态访问系统上的整个Windows API。通过从用户进程调用Windows API。

Meterpreter 下的 Irb 操作第一季

meterpreter下执行irb进入ruby交互。

基本的信息搜集:

Meterpreter 下的 Irb 操作第一季
Meterpreter 下的 Irb 操作第一季
Meterpreter 下的 Irb 操作第一季

锁定注销目标机:

Meterpreter 下的 Irb 操作第一季

Meterpreter 下的 Irb 操作第一季

Meterpreter 下的 Irb 操作第一季

hash操作:

Meterpreter 下的 Irb 操作第一季

内网主机发现,如路由,arp等:

Meterpreter 下的 Irb 操作第一季
Meterpreter 下的 Irb 操作第一季

实战中的敏感文件操作,也是目前最稳定,速度最快的方式:

>> client.fs.file.search("C:\","*.txt")

更多的敏感文件操作,后续补充。

Meterpreter 下的 Irb 操作第一季

www.idc126.com

更多相关的api操作在未来的课时中介绍。
文章来源:Micropoor
原文链接:https://micropoor.blogspot.com

本文由 华盟网 作者: 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。
0

发表评论