Meterpreter利用MS17_010病毒payload渗透电脑介绍-推荐

￡神魔★判官ぃ 2022-05-25 22:53 124阅读 0赞

转载地址：http://www.freebuf.com/sectool/154752.html

关于MeterPreter的文档比较实用的不多，这个我同事真实利用了并达到了预期的效果，所以我觉得很有必要转载记录下来，还以为我之前用着工具一直不顺手，留着好好研究。。。

在这篇文章中，我们将跟大家介绍如何使用Meterpreter来收集目标Windows系统中的信息，获取用户凭证，创建我们自己的账号，启用远程桌面，进行屏幕截图，以及获取用户键盘记录等等。

[![手把手教你如何利用Meterpreter渗透Windows系统][Meterpreter_Windows]][Meterpreter_Windows_Meterpreter_Windows]

## 相关Payload ##

Payload中包含有需要在远程系统中运行的恶意代码，而在Metasploit中Payload是一种特殊模块，它们能够以漏洞利用模块运行，并能够利用目标系统中的安全漏洞实施攻击。简而言之，这种漏洞利用模块可以访问目标系统，而其中的代码定义了Payload在目标系统中的行为。

Metasploit中的Payload模块主要有以下三种类型：

> \-Single
> 
> \-Stager
> 
> \-Stage

Single是一种完全独立的Payload，而且使用起来就像运行calc.exe一样简单，例如添加一个系统用户或删除一份文件。由于Single Payload是完全独立的，因此它们有可能会被类似[netcat][]这样的非metasploit处理工具所捕捉到。

Stager这种Payload负责建立目标用户与攻击者之间的网络连接，并下载额外的组件或应用程序。一种常见的Stagers Payload就是reverse\_tcp，它可以让目标系统与攻击者建立一条tcp连接。另一种常见的是bind\_tcp，它可以让目标系统开启一个tcp监听器，而攻击者随时可以与目标系统进行通信。

Stage是Stager Payload下载的一种Payload组件，这种Payload可以提供更加高级的功能，而且没有大小限制。

在Metasploit中，我们可以通过Payload的名称和使用格式来推断它的类型：

Single Payload的格式为<target>/ <single>
    Stager/Stage Payload的格式为<target>/ <stage> / <stager>

当我们在Metasploit中执行“show payloads”命令之后，它会给我们显示一个可使用的Payload列表：

[![手把手教你如何利用Meterpreter渗透Windows系统][Meterpreter_Windows 1]][Meterpreter_Windows_Meterpreter_Windows 1]

在这个列表中，windows/powershell\_bind\_tcp就是一个Single Payload，它不包含Stage Payload。而windows/x64/meterpreter/reverse\_tcp则由一个Stager Payload（reverse\_tcp）和一个Stage Payload（meterpreter）组成。

## Meterpreter是什么？ ##

在Metasploit Framework中，Meterpreter是一种后渗透工具，它属于一种在运行过程中可通过网络进行功能扩展的动态可扩展型Payload。这种工具是基于“内存DLL注入”理念实现的，它能够通过创建一个新进程并调用注入的DLL来让目标系统运行注入的DLL文件。

其中，攻击者与目标设备中Meterpreter的通信是通过Stager套接字实现的。

## 部署Meterpreter ##

在这里，我们选择使用reverse\_tcp（windows/x64/meterpreter/reverse\_tcp）来作为Stager，配置和运行情况如下图所示：

[![手把手教你如何利用Meterpreter渗透Windows系统][Meterpreter_Windows 2]][Meterpreter_Windows_Meterpreter_Windows 2]

注意：运行了exploit命令之后，我们开启了一个reverseTCP处理器来监听192.168.198.196：4444，即我（攻击者）的本地主机地址（LHOST）和端口号（LPORT）。运行成功之后，我们将会看到命令提示符meterpreter >出现。

接下来，我们就可以开始“做事”了。

### 访问文件系统 ###

Meterpreter支持非常多的文件系统命令（基本跟Linux系统命令类似），一些常用命令如下：

> cd：切换目标目录；
> 
> cat：读取文件内容；
> 
> del：删除文件；
> 
> edit：使用vim编辑文件
> 
> ls：获取当前目录下的文件；
> 
> mkdir：新建目录；
> 
> rmdir：删除目录；

[![手把手教你如何利用Meterpreter渗透Windows系统][Meterpreter_Windows 3]][Meterpreter_Windows_Meterpreter_Windows 3]

### 上传/下载文件 ###

“download”命令可以帮助我们从目标系统中下载文件，“upload”命令则能够向目标系统上传文件。

“download”命令的使用样例如下所示：

[![手把手教你如何利用Meterpreter渗透Windows系统][Meterpreter_Windows 4]][Meterpreter_Windows_Meterpreter_Windows 4]

### 权限提升 ###

有的时候，你可能会发现自己的Meterpreter会话受到了用户权限的限制，而这将会严重影响你在目标系统中的活动。比如说，修改注册表、安装后门或导出密码等活动都需要提升用户权限，而Meterpreter给我们提供了一个“getsystem”命令，它可以使用多种技术在目标系统中实现提权：

[![手把手教你如何利用Meterpreter渗透Windows系统][Meterpreter_Windows 5]][Meterpreter_Windows_Meterpreter_Windows 5]

“getuid”命令可以获取当前用户的信息，在上面的例子中，用户为“NT AUTHORITY\\SYSTEM”，这个就是Windows本地系统账号。

### 获取凭证 ###

hashdump模块（post）可以从[SAM][]数据库中导出本地用户账号，credential\_collector脚本（post/windows/gather/credentials）也可以从目标设备中收集令牌信息。

脚本和post模块都需要通过“run”命令执行，我在测试环境中运行hashdump模块后的结果如下：

[![手把手教你如何利用Meterpreter渗透Windows系统][Meterpreter_Windows 6]][Meterpreter_Windows_Meterpreter_Windows 6]

数据的输出格式为：用户名：SID：LM哈希：NTLM哈希:::，所以我们得到了三个用户账号，分别为Administrator, Guest和Coen。

其中的[LM][]哈希（aad3b435b51404eeaad3b435b51404ee）跟[NTLM][]哈希（31d6cfe0d16ae931b73c59d7e0c089c0）对应的是一个空密码。

接下来要处理的就是用户Coen的密码（f773c5db7ddebefa4b0dae7ee8c50aea）了。虽然我们可以使用类似[John the Ripper][]这样的工具来破解密码，但是我们直接[Google][]这个哈希之后，就直接得到了[密码明文][Link 1]：[trustno1][]。

### 运行程序 ###

我们还可以使用“execute”命令在目标系统中执行应用程序。这个命令的使用方法如下：

execute -f<file> [Options]

运行后它将执行file参数所指定的文件。可选参数如下：

> \-H：创建一个隐藏进程
> 
> \-a：传递给命令的参数
> 
> \-i：跟进程进行交互
> 
> \-m：从内存中执行
> 
> \-t：使用当前伪造的线程令牌运行进程
> 
> \-s：在给定会话中执行进程

[![手把手教你如何利用Meterpreter渗透Windows系统][Meterpreter_Windows 7]][Meterpreter_Windows_Meterpreter_Windows 7]

### 屏幕截图 ###

我们可以使用“screenshot”命令来进行屏幕截图并存储在我们的系统之中。

[![手把手教你如何利用Meterpreter渗透Windows系统][Meterpreter_Windows 8]][Meterpreter_Windows_Meterpreter_Windows 8]

截取的效果如下所示：

[![手把手教你如何利用Meterpreter渗透Windows系统][Meterpreter_Windows 9]][Meterpreter_Windows_Meterpreter_Windows 9]

### 创建一个新账号 ###

接下来，我们可以在目标系统中创建一个新的用户账号（getgui脚本，使用-u和-p参数），并给它分配管理员权限（使用），然后将其添加到”远程桌面用户”组中。

[![手把手教你如何利用Meterpreter渗透Windows系统][Meterpreter_Windows 10]][Meterpreter_Windows_Meterpreter_Windows 10]

[![手把手教你如何利用Meterpreter渗透Windows系统][Meterpreter_Windows 11]][Meterpreter_Windows_Meterpreter_Windows 11]

当然了，你也可以尝试将这个新添加的用户Hacker在Windows登录界面中隐藏。

### 启用远程桌面 ###

当我们新添加的用户已经拥有[远程桌面权限][Link 2]之后，我们就可以使用这个账号凭证来开启远程桌面会话了。

首先，我们需要确保目标Windows设备开启了远程桌面功能（需要开启多个服务），不过我们的getgui脚本可以帮我们搞定。我们可以使用-e参数确保目标设备开启了远程桌面功能（重启之后同样会自动开启）：

[![手把手教你如何利用Meterpreter渗透Windows系统][Meterpreter_Windows 12]][Meterpreter_Windows_Meterpreter_Windows 12]

在开启远程桌面会话之前，我们还需要使用“idletime”命令检查远程用户的空闲时长：

[![手把手教你如何利用Meterpreter渗透Windows系统][Meterpreter_Windows 13]][Meterpreter_Windows_Meterpreter_Windows 13]

这样可以降低你被发现的概率，因为当目标用户登录之后，它将会看到如下图所示的信息：

[![手把手教你如何利用Meterpreter渗透Windows系统][Meterpreter_Windows 14]][Meterpreter_Windows_Meterpreter_Windows 14]

下图显示的是攻击者使用新创建的“Hacker”账号连接到远程桌面的画面：

[![手把手教你如何利用Meterpreter渗透Windows系统][Meterpreter_Windows 15]][Meterpreter_Windows_Meterpreter_Windows 15]

### 键盘记录 ###

Meterpreter还可以在目标设备上实现键盘记录功能，键盘记录主要涉及以下三种命令：

> keyscan\_start：开启键盘记录功能
> 
> keyscan\_dump：显示捕捉到的键盘记录信息
> 
> keyscan\_stop：停止键盘记录功能

首先，我们需要启动键盘记录进程：

[![手把手教你如何利用Meterpreter渗透Windows系统][Meterpreter_Windows 16]][Meterpreter_Windows_Meterpreter_Windows 16]

启动之后，我们需要等待一段时间后再导出记录信息：

[![手把手教你如何利用Meterpreter渗透Windows系统][Meterpreter_Windows 17]][Meterpreter_Windows_Meterpreter_Windows 17]

不过在使用键盘记录功能时，通常需要跟目标进程进行绑定，接下来我们介绍如何绑定进程。

### 绑定进程 ###

Meterpreter既可以单独运行，也可以与其他进程进行绑定。因此，我们可以让Meterpreter与类似explorer.exe这样的进程进行绑定，并以此来实现持久化。

在下面的例子中，我们会将Meterpreter跟winlogon.exe绑定，并在登录进程中捕获键盘记录。

首先，我们需要使用“ps”命令查看目标设备中运行的进程：

[![手把手教你如何利用Meterpreter渗透Windows系统][Meterpreter_Windows 18]][Meterpreter_Windows_Meterpreter_Windows 18]

接下来，使用“getpid”找出需要绑定的进程，接下来，使用migrate命令+pid来绑定进程。

[![手把手教你如何利用Meterpreter渗透Windows系统][Meterpreter_Windows 19]][Meterpreter_Windows_Meterpreter_Windows 19]

绑定完成之后，我们就可以开始捕获键盘数据了：

[![手把手教你如何利用Meterpreter渗透Windows系统][Meterpreter_Windows 20]][Meterpreter_Windows_Meterpreter_Windows 20]

接下来，我们可以选择导出键盘记录，或者使用命令“enum\_logged\_on\_users”来检查用户是否成功登录：

[![手把手教你如何利用Meterpreter渗透Windows系统][Meterpreter_Windows 21]][Meterpreter_Windows_Meterpreter_Windows 21]

等待片刻之后，使用keyscan\_dump命令导出记录信息:

[![手把手教你如何利用Meterpreter渗透Windows系统][Meterpreter_Windows 22]][Meterpreter_Windows_Meterpreter_Windows 22]

捕捉到的用户密码为trustno1。

### 清除事件日志 ###

完成攻击操作之后，千万别忘了“打扫战场”。我们的所有操作都会被记录在目标系统的日志文件之中，因此我们需要在完成攻击之后使用命令“clearev”命令来清除事件日志：

[![手把手教你如何利用Meterpreter渗透Windows系统][Meterpreter_Windows 23]][Meterpreter_Windows_Meterpreter_Windows 23]

## 总结 ##

当然了，Meterpreter的功能还远不止如此，本文介绍的内容仅仅是冰山一角，感兴趣的同学可以利用搜索引擎来了解更多的相关知识。

[Meterpreter_Windows]: /images/20220526/94e0963a604e42b3a2c1f6ba18a0d549.png!small
[Meterpreter_Windows_Meterpreter_Windows]: /images/20220526/94e0963a604e42b3a2c1f6ba18a0d549.png
[netcat]: https://en.wikipedia.org/wiki/Netcat
[Meterpreter_Windows 1]: /images/20220526/745e786be4e845b993efc3bc6789ab32.png!small
[Meterpreter_Windows_Meterpreter_Windows 1]: /images/20220526/745e786be4e845b993efc3bc6789ab32.png
[Meterpreter_Windows 2]: /images/20220526/569b240163894d08aeed9d4a6203ebc2.png!small
[Meterpreter_Windows_Meterpreter_Windows 2]: /images/20220526/569b240163894d08aeed9d4a6203ebc2.png
[Meterpreter_Windows 3]: /images/20220526/566f333be47544f7aedf236650f123d4.png!small
[Meterpreter_Windows_Meterpreter_Windows 3]: /images/20220526/566f333be47544f7aedf236650f123d4.png
[Meterpreter_Windows 4]: /images/20220526/19ab485a16d648c2b7f29d4669a51e20.png!small
[Meterpreter_Windows_Meterpreter_Windows 4]: /images/20220526/19ab485a16d648c2b7f29d4669a51e20.png
[Meterpreter_Windows 5]: /images/20220526/30896712a7bb4a0a8967a7916c1f8a88.png!small
[Meterpreter_Windows_Meterpreter_Windows 5]: /images/20220526/30896712a7bb4a0a8967a7916c1f8a88.png
[SAM]: https://en.wikipedia.org/wiki/Security_Account_Manager
[Meterpreter_Windows 6]: /images/20220526/4d36a46cf63c4f23809b75d93831648a.png!small
[Meterpreter_Windows_Meterpreter_Windows 6]: /images/20220526/4d36a46cf63c4f23809b75d93831648a.png
[LM]: https://en.wikipedia.org/wiki/LAN_Manager
[NTLM]: https://en.wikipedia.org/wiki/NT_LAN_Manager
[John the Ripper]: http://www.openwall.com/john/
[Google]: https://www.google.nl/search?q=f773c5db7ddebefa4b0dae7ee8c50aea
[Link 1]: https://www.troyhunt.com/bad-passwords-are-not-fun-and-good/
[trustno1]: https://en.wikipedia.org/wiki/Trust_No_1
[Meterpreter_Windows 7]: /images/20220526/7285252dfe08412e9ee371ed4785b51a.png!small
[Meterpreter_Windows_Meterpreter_Windows 7]: /images/20220526/7285252dfe08412e9ee371ed4785b51a.png
[Meterpreter_Windows 8]: /images/20220526/ee0ad60d14a54c33ae75fd66f0ac55f6.png!small
[Meterpreter_Windows_Meterpreter_Windows 8]: /images/20220526/ee0ad60d14a54c33ae75fd66f0ac55f6.png
[Meterpreter_Windows 9]: /images/20220526/b405a47d02c24efb927a69b27de4ac16.png!small
[Meterpreter_Windows_Meterpreter_Windows 9]: /images/20220526/b405a47d02c24efb927a69b27de4ac16.png
[Meterpreter_Windows 10]: /images/20220526/47bd89563dee4671af97bec84e63fac1.png!small
[Meterpreter_Windows_Meterpreter_Windows 10]: /images/20220526/47bd89563dee4671af97bec84e63fac1.png
[Meterpreter_Windows 11]: /images/20220526/6e9d75c3bf824d83a60ce4c97225b2e2.png!small
[Meterpreter_Windows_Meterpreter_Windows 11]: /images/20220526/6e9d75c3bf824d83a60ce4c97225b2e2.png
[Link 2]: https://www.coengoedegebure.com/hacking-windows-with-meterpreter/#anchor_createanewaccount
[Meterpreter_Windows 12]: /images/20220526/0895ec0ec9ed4b3aa6346ec70617449c.png!small
[Meterpreter_Windows_Meterpreter_Windows 12]: /images/20220526/0895ec0ec9ed4b3aa6346ec70617449c.png
[Meterpreter_Windows 13]: /images/20220526/b23215cabd404121b8218fac89e518ab.png!small
[Meterpreter_Windows_Meterpreter_Windows 13]: /images/20220526/b23215cabd404121b8218fac89e518ab.png
[Meterpreter_Windows 14]: /images/20220526/55638b1afbcf4bfeb66cda7d306a5e29.png!small
[Meterpreter_Windows_Meterpreter_Windows 14]: /images/20220526/55638b1afbcf4bfeb66cda7d306a5e29.png
[Meterpreter_Windows 15]: /images/20220526/327d49f3d6b04199a0219395c575f040.png!small
[Meterpreter_Windows_Meterpreter_Windows 15]: /images/20220526/327d49f3d6b04199a0219395c575f040.png
[Meterpreter_Windows 16]: /images/20220526/d837dc9097c140e0baeede8fe921c85e.png!small
[Meterpreter_Windows_Meterpreter_Windows 16]: /images/20220526/d837dc9097c140e0baeede8fe921c85e.png
[Meterpreter_Windows 17]: /images/20220526/a99254841bc24a3f87040061edced4f3.png!small
[Meterpreter_Windows_Meterpreter_Windows 17]: /images/20220526/a99254841bc24a3f87040061edced4f3.png
[Meterpreter_Windows 18]: /images/20220526/844a2d9eaa054604b8d35f7d6be9019d.png!small
[Meterpreter_Windows_Meterpreter_Windows 18]: /images/20220526/844a2d9eaa054604b8d35f7d6be9019d.png
[Meterpreter_Windows 19]: /images/20220526/5a2c80af90e444649b065e6800fed906.png!small
[Meterpreter_Windows_Meterpreter_Windows 19]: /images/20220526/5a2c80af90e444649b065e6800fed906.png
[Meterpreter_Windows 20]: /images/20220526/4e0e6a2687994fa79dbd279c12340510.png!small
[Meterpreter_Windows_Meterpreter_Windows 20]: /images/20220526/4e0e6a2687994fa79dbd279c12340510.png
[Meterpreter_Windows 21]: /images/20220526/c05c85b47cd7465ab72661f078ffbd18.png!small
[Meterpreter_Windows_Meterpreter_Windows 21]: /images/20220526/c05c85b47cd7465ab72661f078ffbd18.png
[Meterpreter_Windows 22]: /images/20220526/d1ec3f52b6b641a99eec215d59ffff4a.png!small
[Meterpreter_Windows_Meterpreter_Windows 22]: /images/20220526/d1ec3f52b6b641a99eec215d59ffff4a.png
[Meterpreter_Windows 23]: /images/20220526/f314017741994c67a483d1055f2493c6.png!small
[Meterpreter_Windows_Meterpreter_Windows 23]: /images/20220526/f314017741994c67a483d1055f2493c6.png