|
|
|
联系客服020-83701501

Metasploit工具Meterpreter的命令速查表

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约
Metasploit工具Meterpreter的呼吁速查表

image001

第1步:核心呼吁

在其最根基的使用,meterpreter 是一个 Linux 终端在受害者的计较机上。如许,咱们的良多根基的Linux呼吁能够用在meterpreter甚至是在一个窗口或其他操作琐屑。

这里有一些核心的呼吁能够用在meterpreter。

? – 扶助菜单

background – 将当前会话移动到背景

bgkill – 杀死一个背景 meterpreter 脚本

bglist – 供给所有正在运行的背景脚本的列表

bgrun – 作为一个背景线程运行脚本

channel – 透露表现活动频道

close – 关闭通道

exit – 终止 meterpreter 会话

help – 扶助菜单

interact – 与通道中止交互

irb – 进入 Ruby 脚本模式

migrate – 移动到一个指定的 PID 的活动进程

quit – 终止 meterpreter 会话

read – 从通道读取数据

run – 实验当前它选定的 meterpreter 脚本

use – 加载 meterpreter 的裁减

write – 将数据写入到一个通道

第2步:文件琐屑呼吁

cat -读取并输出到标准输出文件的内容

cd -厘革目次对受害人

del -删除文件对受害人

download-从受害者琐屑文件下载

edit-用 vim编辑文件

getlwd -打印本地目次

getwd -打印工作目次

lcd -厘革本地目次

lpwd -打印本地目次

ls -列出在当前目次中的文件列表

mkdir -在受害者琐屑上的建立目次

pwd -输出工作目次

rm -删除文件

rmdir -受害者琐屑上删除目次

upload-从打击者的琐屑往受害者琐屑上传文件

第 三 步: 网络呼吁

ipconfig -透露表现网络接口的要害消息,收罗 IP 地址、 等。

portfwd -端口转发

route -检查或批改受害者路由表

第 4 步: 琐屑呼吁

clearav -铲除了受害者的计较机上的事件日记

drop_token -被盗的令牌

execute-实验呼吁

getpid -获取当进步程 ID (PID)

getprivs -尽或者获取尽或者多的特权

getuid -获取作为运行服务器的用户

kill -终止指定 PID 的进程

ps -列出正在运行的进程

reboot-重新创议受害人的计较机

reg -与受害人的注册表中止交互

rev2self -在受害者机器上调用 RevertToSelf()

shell -在受害者计较机上翻开一个shell

shutdown-关闭了受害者的计较机

steal_token -试图盗取指定的 (PID) 进程的令牌

sysinfo -获取无关受害者计较机操作琐屑和称号等的具体消息

第 5 步: 用户界面呼吁

enumdesktops -列出所有可拜访台式机

getdesktop -获取当前的 meterpreter 桌面

idletime -检查长工夫以来,受害者琐屑闲暇进程

keyscan_dump -键盘记录软件的内容转储

keyscan_start -创议时与如 Word 或浏览器的进程相干联的键盘记录软件

keyscan_stop -中止键盘记录软件

screenshot-抓去 meterpreter 桌面的屏幕截图

set_desktop -厘革 meterpreter 桌面

uictl -启用用户界面组件的一些控件

第 6 步: 特权降级呼吁

getsystem -失掉琐屑方案员权限

第 7 步: 密码转储呼吁

hashdump -抓去哈希密码 (SAM) 文件中的值

请留神 hashdump 会能够跳过杀毒软件,但而今有两个脚本,都更加潜伏,”run hashdump”和”run smart_hashdump”。查找更多关于那些在我即将举行的 meterpreter 脚本作弊。

第 8 步: Timestomp 呼吁

timestomp -操作批改,拜访,并建立一个文件的属性

数安新闻+更多

证书相关+更多