java中的接口是类吗
354
2022-10-06
Meterpreter精通与入门(六)(meterpreter是什么)
第六课 与目标建立多个通讯渠道
在本节课中,我们将看到如何与目标建立多个通讯渠道。正如我们在课程开篇介绍的一样,Meterpreter中客户端与服务器之间的通信采用加密形式,并使用TLV(Type-Length-Value)协议进行数据传输。使用TLV的主要优点在于,它允许使用特定的通道号标记数据,从而使被攻破主机上运行的多个程序与攻那个击机上的Meterpreter通信。这有利于一次建立多个通讯渠道。下面我们就来看看如何使用Meterpreter与目标建立多个通讯渠道。
准备工作
我们在上一节课中介绍过,Meterpreter提供了一个特殊的命令execute,它能够用来建立多个通讯渠道。在开始之前,我们使用命令execute -h来查看可用的选项。如下图所示:
图1: 查看execute命令可用选项
在远程主机上执行上面的命令之后,我们一起来看看如下的选项:
1)-H:创建隐藏进程;
2)-a
3)-c:通道化的I/O(要求交互)
4)-d
5)-f
6)-h:帮助菜单;
7)-i:在创建之后与进程交互;
8)-k:在Meterpreter的当前桌面上执行进程;
9)-m:从内存执行;
10)-s
11)-t
上面介绍了execute命令中可用的各种参数。接下来让我们看看这些参数在建立多通讯渠道中是如何使用的。
操作步骤
1、在建立通讯渠道之前,我们先使用execute命令的-f参数。如下图所示:
图2: 执行命令execute -f notepad.exe -c
注意使用不同的参数。参数-f用来设置可执行命令,参数-c用来建立通道化的I/O。
图3: 再次执行execute命令
我们现在同时在被攻破的主机上建立了三条不同的通讯渠道。想要列出可用的通讯渠道,我们可以使用channel -l命令。如果我们想在通讯渠道里发送数据或者写点什么东西,我们可以使用write命令,后面再跟上通讯渠道的ID。
3、我们在之前建立的通讯渠道里写一条信息。如下图所示:
图4: 在通讯渠道编写信息
运行命令write 1以后,它提示我们在输入完信息之后要以“.”结束。这样我们就在通讯渠道内写了一条信息:Metasploit!
4、为了读取通讯渠道内的信息,我们使用read命令后跟通讯渠道的ID号。如果我们要与任何通讯渠道交互,我们可以使用channel命令后跟-i和通讯渠道ID。如下图所示:
图5: 与通讯渠道交互
如你所见,我们的通讯渠道2是一条命令提示符的通讯渠道,在使用命令channel -i 2之后,我们就获得了目标主机的命令行提示符,通过它我们可以执行系统命令。
5、要退出通讯渠道,我们使用Ctrl+Z。我们使用channel命令可以在通讯渠道之间切换,如果要关闭通讯渠道,我们使用channel命令后跟参数-c和通讯渠道ID号。如下图所示:
图6: 关闭通讯渠道
本节课展示了如何控制多个通讯渠道。我们了解了如何管理以及在多个通讯渠道之间切换。当我们在目标主机上运行多个服务时,对于通讯渠道的使用就会变得很重要。
版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。
发表评论
暂时没有评论,来抢沙发吧~