Railgun是Meterpreter stdapi的扩展,允许任意加载DLL。Railgun的最大好处是能够动态访问系统上的整个Windows API。通过从用户进程调用Windows API。
meterpreter下执行irb进入ruby交互。
基本的信息搜集:
锁定注销目标机:
hash操作:
内网主机发现,如路由,arp等:
实战中的敏感文件操作,也是目前最稳定,速度最快的方式:
>> client.fs.file.search(“C:\”,”*.txt”)
更多的敏感文件操作,后续补充。
更多相关的api操作在未来的课时中介绍。
文章来源:Micropoor
原文链接:https://micropoor.blogspot.com
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容