Metasploit中的Sessions command可以帮助我们在渗透测试中以系统各种漏洞所创建的各种会话互动并巧妙地控制系统。在很多人眼中Sessions command只是帮助我们进入会话,其实不然。比如说,Sessions command可以在多个会话上运行单个命令,还可以升级正常的shell到Meterpreter。这些Sessions command功能可以帮助我们以最快速度在多个系统中执行多个操作来获取重要信息。
从下面的图片中我们可以观察到,Sessions Command拥有许多选项,这些选项对于获取系统信息非常有用。
我们可以命名会话,以便区分所有会话。
我们可以使用Sessions Command在多个Meterpreter会话中运行OS命令。
通常情况下, 当我们通过直接渗透进入系统, 并且得到了远程系统的Shell,下一步我们想要获得是Meterpreter Shell, 因为Meterpreter Shell可以向我们提供更多功能。 比如说, 提升权限, 整合到现有运行程序等等。这方面Sessions Command 可以帮助我们实现从Shell 到Meterpreter提升。
综上所述, 正确使用好Metasploit Sessions command, 不但可以帮助我们升级正常的shell到Meterpreter, 还可以以最快的速度在多个系统中执行多个操作来获取重要信息。从而达到渗透测试的预期效果。
本文作者:wangxianlg
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/72890.html
文章数:2 | 积分: 45 | |
AssessIT risk helps you to take control of IT and security risk! Harness business policies for IT and security risks, vulnerabilities, and threats! |