Meterpreter精通与入门(六)(meterpreter是什么)

网友投稿 354 2022-10-06


Meterpreter精通与入门(六)(meterpreter是什么)

第六课 与目标建立多个通讯渠道

在本节课中,我们将看到如何与目标建立多个通讯渠道。正如我们在课程开篇介绍的一样,Meterpreter中客户端与服务器之间的通信采用加密形式,并使用TLV(Type-Length-Value)协议进行数据传输。使用TLV的主要优点在于,它允许使用特定的通道号标记数据,从而使被攻破主机上运行的多个程序与攻那个击机上的Meterpreter通信。这有利于一次建立多个通讯渠道。下面我们就来看看如何使用Meterpreter与目标建立多个通讯渠道。

准备工作

我们在上一节课中介绍过,Meterpreter提供了一个特殊的命令execute,它能够用来建立多个通讯渠道。在开始之前,我们使用命令execute -h来查看可用的选项。如下图所示:

图1: 查看execute命令可用选项

在远程主机上执行上面的命令之后,我们一起来看看如下的选项:

1)-H:创建隐藏进程;

2)-a :传递给命令的参数;

3)-c:通道化的I/O(要求交互)

4)-d :使用-m时启动的虚拟可执行文件;

5)-f :运行可执行命令;

6)-h:帮助菜单;

7)-i:在创建之后与进程交互;

8)-k:在Meterpreter的当前桌面上执行进程;

9)-m:从内存执行;

10)-s :以会话用户的身份在给定会话中执行进程;

11)-t :使用当前模拟的线程令牌执行进程。

上面介绍了execute命令中可用的各种参数。接下来让我们看看这些参数在建立多通讯渠道中是如何使用的。

操作步骤

1、在建立通讯渠道之前,我们先使用execute命令的-f参数。如下图所示:

图2: 执行命令execute -f notepad.exe -c

注意使用不同的参数。参数-f用来设置可执行命令,参数-c用来建立通道化的I/O。

图3: 再次执行execute命令

我们现在同时在被攻破的主机上建立了三条不同的通讯渠道。想要列出可用的通讯渠道,我们可以使用channel -l命令。如果我们想在通讯渠道里发送数据或者写点什么东西,我们可以使用write命令,后面再跟上通讯渠道的ID。

3、我们在之前建立的通讯渠道里写一条信息。如下图所示:

图4: 在通讯渠道编写信息

运行命令write 1以后,它提示我们在输入完信息之后要以“.”结束。这样我们就在通讯渠道内写了一条信息:Metasploit!

4、为了读取通讯渠道内的信息,我们使用read命令后跟通讯渠道的ID号。如果我们要与任何通讯渠道交互,我们可以使用channel命令后跟-i和通讯渠道ID。如下图所示:

图5: 与通讯渠道交互

如你所见,我们的通讯渠道2是一条命令提示符的通讯渠道,在使用命令channel -i 2之后,我们就获得了目标主机的命令行提示符,通过它我们可以执行系统命令。

5、要退出通讯渠道,我们使用Ctrl+Z。我们使用channel命令可以在通讯渠道之间切换,如果要关闭通讯渠道,我们使用channel命令后跟参数-c和通讯渠道ID号。如下图所示:

图6: 关闭通讯渠道

本节课展示了如何控制多个通讯渠道。我们了解了如何管理以及在多个通讯渠道之间切换。当我们在目标主机上运行多个服务时,对于通讯渠道的使用就会变得很重要。


版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。

上一篇:java实现快速排序图文详解
下一篇:悬镜安全丨第六十一期 全球一周安全情报(0106-0110)(悬镜安全公司)
相关文章

 发表评论

暂时没有评论,来抢沙发吧~