Meterpreter 명령 게시물을 착취

이것은 계속되는 우리의 이전 문서에 우리가 어디어 meterpreter 액세스를 우리의 피해자가 윈도우 XP 에서 기계입니다. 이 글에서,우리는 최대 쉽게 포스트 착취를 수행하는 데 도움이 될 것입니다 계량기에서 사용할 수있는 최고 계량기 명령의 일부를 볼 것이다.

:

이 명령은 현재 로그인한 사용자에 대한 정보를 제공합니다. 이 정보는 악용된 프로세스/사용자에 따라 미터프리터 세션이 현재 실행 중인 권한을 결정하는 데 도움이 되므로 권한 에스컬레이션에 유용합니다.

이 명령은 다음과 같이 실행 중인 프로세스 목록을 보는 데 사용됩니다:

이 명령은 원래 미터프리터 세션이 오랫동안 열려 있지 않거나 불안정하다고 느낄 때 유용합니다. 아래 그림과 같이 마이그레이션 실행을 입력하여 마이그레이션 명령에 사용할 수있는 가능한 모든 옵션을 알 수 있습니다:

이제 우리는 더 안정적인 프로세스로 마이그레이션 할 것입니다.아래 그림과 같이 마이그레이션 명령을 사용하여 마이그레이션을 실행합니다.:

아래 그림과 같이 로컬 시스템의 권한을 성공적으로 상승시켰다는 것을 알 수 있습니다:

계량기 명령: 아래 그림과 같이 해시덤프 명령을 사용하면 암호 해시를 검색할 수 있습니다:

아래 그림과 같이 셸 명령은 표준 셸을 제공합니다:

검색 명령을 사용하여 특정 파일을 검색합니다. 아래 그림과 같이이 명령은 전체 시스템을 통해 또는 특정 폴더를 검색 할 수 있습니다:

시스템,응용 프로그램 및 보안 로그를 지우는 데 사용할 수 있습니다.:

시스템 익스플로러는 저희의 데이터베이스를 통해 실행 중인 프로세스를 검사할 수 있는 쉬운 방법을 제공하는 최고의 프리웨어입니다.

도움말 명령은 대상 컴퓨터에 대해 실행될 수 있는 명령 목록과 함께 미터프리터 도움말 메뉴를 표시합니다.

답글 남기기

이메일 주소는 공개되지 않습니다.

Previous post 유리 프로 애리조나
Next post 꿈 없이 사는 사람들