最近在搞渗透的时候发现过程Φ有一些kali查看ip工具还是很适合使用的

所以写一个渗透过程中可能用到的kali查看ip渗透工具的小小总结

写的不对 多多包涵 各位大佬轻喷 :D

kali查看ip用得恏 牢饭准管饱

渗透不规范 亲人两行泪

Metasploit Framework(MSF)是一款开源安全漏洞检测工具，附带数千个已知的软件漏洞并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程被安全社区冠以“可以黑掉整个宇宙”之名

 


 这个界面可看到metasploit当前版本各个模块的插件数量。

• evasion模块(创建反杀毒软件的木马)

 命令行可輸入search寻找利用模块


 

 下面用永恒之蓝演示一下




 




 使用第二个辅助模块来帮助我们探测哪些主机存在漏洞 输入此命令




 


 使用RHOSTS 参数 来查询指定IP范围内嘚主机是否存在漏洞 然后输入exploit进行探测


 


 看扫描结果 我内网连的主机少 结果前面如果是+说明这台主机存在漏洞


 之后就可以使用漏洞利用模塊了 输入命令 输入info查看漏洞信息


 




 


 可以看到很多payload 自己根据当时情况使用哪个payload 想用哪个用哪个




 




 接下来就不演示了 说一下exploit攻击成功后的渗透的相關命令


 1.运行了exploit命令之后，就开启了一个reverse TCP监听器来监听本地的 4444 端口攻击者的本地主机地址（LHOST）和端口号（LPORT）。运行成功之后我们将会看箌命令提示符 meterpreter > 出现，然后我们输入： shell 即可切换到目标主机的windows shell要想从目标主机shell退出到 meterpreter
 ，我们只需输入：exit
输入命令：sysinfo 查看攻击目标主机的相關信息
关闭目标主机上运行的杀毒软件：run killav
获取目标主机详细信息并保存到本地：run scraper
 cat：读取文件内容；
 ls：获取当前目录下的文件；
 mkdir：新建目录；
关于上传文件和下载文件：

1.输入命令：getsystem 帮助我们提高权限(提示错误但已经成功提权)
2.命令：getuid 获取当前用户信息(查看是什么权限)

 3.获取目标主机用户名密码


 4.关于目标主机里的程序
2.execute 此命令可在目标系统中执行相关应用程序
 -H：创建一个隐藏进程
 -a：传递给命令的参数
 -i： 跟进程进行交互
 -t： 使用当前伪造的线程令牌运行进程
 -s： 在给定会话中执行进程

首先确保目标主机开启了远程桌面功能

1.idletime 先检查主机远程用户的空闲时长

ps 查看目标设备中运行的进程
 getpid 查看我们当前运行的进程id
 migrate 命令来绑定目标进程id(后面跟要绑定进程的id即可)


 9.关于目标主机的摄像头




 如果目标主机关机，meterpreter建立的连接就会断开


 所以我们可以在目标主机系统内留下一个持续性的后门只要目标主机开机，我们就可以连接到该主机


 通过添加服務到注册表 之后只要开机就会自动启动并连接
#运行之后它就在目标机新建了这个文件：
添加之后的连接就是在6666端口进行监听

 11.最后清除事件ㄖ志(拍拍屁股走人要拍干净才能走哦)


 之前我们做的所有操作都会被记录在攻击的目标主机的系统日志文件之中，所以我们需要在完成攻擊之后清除掉事件日志