wKioL1Sn0LTCzihQAA6taqjPTHY42章节.pptxVIP

Kali Linux Web 渗透测试—第二十课-meterpreter 玄魂 交流qq群：147098303 Meterpreter Meterpreter被称为“黑客瑞士军刀”，是metasploit中重要的杀手锏之一，通常作为漏洞攻击后的攻击载荷使用，攻击载荷在触发漏洞后能够返回给我们一个控制通道。 Meterpreter是metasploit的一个扩展模块，可以调用metasploit的一些功能，对目标系统进行更为深入的渗透，这些功能包括反追踪，纯内存工作模式，密码哈希值获取，特权提升，跳板攻击等等。 准备工作 接前一课 获取meterpreter。 基本使用 截屏 Sysinfo 获取键盘记录 （post/windows/capture/keylog_recorder） 获取密码哈希值， 如何利用hash传送？ 权限提升 meterpreter脚本 运行脚本：run 迁移进程 关闭杀毒软件 获取系统密码hash值 查看流量 攫取系统信息 控制持久化 Raingun组件 提供了在meterpreter中调用windows api的能力。