Meterpreter 下的 Irb 操作第一季

文章预览

文章来源： Micropoor 原文链接 ： https://micropoor.blogspot.com Railgun是Meterpreter stdapi的扩展，允许任意加载DLL。Railgun的最大好处是能够动态访问系统上的整个Windows API。通过从用户进程调用Windows API。 meterpreter下执行irb进入ruby交互。 基本的信息搜集： 锁定注销目标机： hash操作： 内网主机发现，如路由，arp等： 实战中的敏感文件操作，也是目前最稳定，速度最快的方式： >> client.fs.file.search("C:\\","*.txt") 更多的敏感文件操作，后续补充。 更多相关的api操作在未来的课时中介绍。 你可能喜欢 借助 Aspx 对 Payload 进行分离免杀 离线提取目标机 Hash 补充 高级持续渗透-第七季 Demo 的成长 ………………………………