• meterpreter基础命令大全


    meterpreter

    meterpreter是Metasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用.为后渗透提供了很多便捷之处

    基础命令

    我们进入meterpreter之后,键入 ? 即可进入帮助文档. 我们进入帮助文档可以看到帮助文档被分成了好几个模块...

    Core Commands(基础命令)

    ?              帮助文档

    background           让meterprter处于后台模式

    sessions -i [id]         与会话进行交互,id表示会话的id号

    quit              退出会话

    shell               获得控制台权限(前提是在meterpreter环境下,exit退出当前shell,返回到meterpreter)

    irb              开启ruby终端

    shutdown           关机

    reboot             重启

    clearev              清除目标机器上的事件日志

    sysinfo            查看目标系统信息 比如主机名,ip.操作系统等

    getprivs             获取尽可能多的特权

    getuid             查看权限

    kill [pid]             杀死进程

    write             给支持的信道中写数据

    execute -H -i -f cmd.exe     创建新进程cmd -H不可见,-i交互

    migrate pid               将meterpreter会话移植到进程数为pid的进程中

    getpid             查看当前进程的pid  

    ps              查看当前活跃进程

    File system Commands(文件相关)

    cat            查看文件内容

    show_mount         查看目标机磁盘系统

    getwd            查看当前工作目录

    search -f          搜索指定文件(-h进入帮助手册). 还可以搜索类型. 还支持通配符. 例如 search -f *.txt ,搜索到某个文件后可以使用cat查看  

    edit            对指定文件进行编辑

    download          对指定文件进行下载

    upload               对指定文件上传, 后面跟上要上传的路径和目标系统保存的路径

    cp                复制文件. 参数等同上传文件

    rm             删除文件

    dir                列出当前目录下的文件

    mkdir            新建文件夹

    rmdir            删除文件夹

    lcd             返回本机上一层目录

    lpwd             显示本机工作路径  

    Networking Commands(网络相关)

    ipconfig/ifconfig       查看网络接口信息

    route           获取路由表信息

    portfwd          端口转发

    System Commands(网络相关)

    User interface Commands(用户界面)

    screenshot        截屏

    keyscan_start        开启键盘监听

    keyscan_dump      导出键盘记录的内容

    keyscan_stop         停止键盘记录的内容

    getdesktop        开启当前的meterpreter工作桌面

    enumdesktops       列出所有可访问桌面站和窗口站

    Webcan Commands(摄像头相关)

    Elevate Commands(提权相关)

    Timestomp        更改文件属性(MACE)

    Pswwrod database Commands(密码破解相关)

    Timestomp Commands(文件属性相关)

  • 相关阅读:
    PHP实现---汉字简体繁体转换
    js对象中的回调函数
    常用js正则
    复合sql
    恢复和去掉所有表约束
    小心as"陷阱"(c#)
    由“js跨域”想到"AJAX也不一定要XMLHttpRequest"
    jsonp与跨域
    关于js的string的3个函数slice,substring,substr对比
    英语etc怎么发音、单词来历
  • 原文地址:https://www.cnblogs.com/php09/p/10495162.html
Copyright © 2020-2023  润新知