meterpreter基础命令大全

meterpreter

meterpreter是Metasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用.为后渗透提供了很多便捷之处

基础命令

我们进入meterpreter之后,键入 ? 即可进入帮助文档. 我们进入帮助文档可以看到帮助文档被分成了好几个模块...

Core Commands(基础命令)

?　　　　　　　　　　　　　　帮助文档

background　　　　　　　　　  让meterprter处于后台模式

sessions -i [id]　　　　　　　　 与会话进行交互,id表示会话的id号

quit　　　　　　　　　　　　　 退出会话

shell　　　　　　　　　　　　   获得控制台权限(前提是在meterpreter环境下,exit退出当前shell,返回到meterpreter)

irb　　　　　　　　　　　　　　开启ruby终端

shutdown　　　　　　　　　　　关机

reboot　　　　　　　　　　　　 重启

clearev　　　　　　　　　　　   清除目标机器上的事件日志

sysinfo　　　　　　　　　　　　查看目标系统信息 比如主机名,ip.操作系统等

getprivs　　　　　　　　　　　  获取尽可能多的特权

getuid　　　　　　　　　　　　 查看权限

kill [pid]　　　　　　　　　　　  杀死进程

write　　　　　　　　　　　　　给支持的信道中写数据

execute -H -i -f cmd.exe　　　　 创建新进程cmd -H不可见,-i交互

migrate pid　　　　　　　　       将meterpreter会话移植到进程数为pid的进程中

getpid　　　　　　　　　　　　 查看当前进程的pid　　

ps　　　　　　　　　　　　　　查看当前活跃进程

File system Commands(文件相关)

cat　　　　　　　　　　　　查看文件内容

show_mount　　　　　　　  查看目标机磁盘系统

getwd　　　　　　　　　　  查看当前工作目录

search -f　　　　　　　　　 搜索指定文件(-h进入帮助手册). 还可以搜索类型. 还支持通配符. 例如 search -f *.txt ,搜索到某个文件后可以使用cat查看

edit　　　　　　　　　　　 对指定文件进行编辑

download　　　　　　　　  对指定文件进行下载

upload　　　　　　　　       对指定文件上传, 后面跟上要上传的路径和目标系统保存的路径

cp　　　　　　　　　　      复制文件. 参数等同上传文件

rm　　　　　　　　　　　  删除文件

dir　　　　　　　　　　      列出当前目录下的文件

mkdir　　　　　　　　　　  新建文件夹

rmdir　　　　　　　　　　  删除文件夹

lcd　　　　　　　　　　　  返回本机上一层目录

lpwd　　　　　　　　　　   显示本机工作路径　　

Networking Commands(网络相关)

ipconfig/ifconfig　　　　　　 查看网络接口信息

route　　　　　　　　　　　获取路由表信息

portfwd　　　　　　　　　　端口转发

System Commands(网络相关)

User interface Commands(用户界面)

screenshot　　　　　　　　截屏

keyscan_start　　　　　　  开启键盘监听

keyscan_dump　　　　　　导出键盘记录的内容

keyscan_stop　　　　　　   停止键盘记录的内容

getdesktop　　　　　　　　开启当前的meterpreter工作桌面

enumdesktops　　　　　　 列出所有可访问桌面站和窗口站

Webcan Commands(摄像头相关)

Elevate Commands(提权相关)

Timestomp　　　　　　　　更改文件属性(MACE)

Pswwrod database Commands(密码破解相关)

Timestomp Commands(文件属性相关)