当前位置:   article > 正文

Windows&&Linux&&meterepreter渗透命令回顾_meteropreter shangchuan

meteropreter shangchuan

最近小编发现在学红队的时候总会忘记一些命令(基础的),导致整天红温,于是今天就来偷个懒记一下(一起回顾一下)

                

1.Linux

1.查看当前按目录

pwd

2.查看文件内容

cat filename.txt

3.cd 家族

  1. cd ..|| cd ../ 返回上一级目录
  2. cd /. 返回根目录
  3. cd /home/kali 进入kali下的home 目录

4. ls家族

  1. ls 查看当前文件夹下的内容
  2. ls -a 查看隐藏文件
  3. ls -l 参看详细文件内容

5. rm(别乱搞)

  1. rm -rf 文件名字||目录名字 递归的删除这个文件或者目录
  2. //千万不要执行 rm -rf /* 因为这行命令的意思是
  3. 递归性地,强制性地删除根目录下的所有文件与目录

6.grep

比如现在我有一个damn.txt文件,我想匹配里面的flag字段 

那么我们就可以这样子写命令

grep "flag" /home/kali/damn.txt

当然了它还可以正则匹配,(有点regexp那味了)

7.Vim

还记得发明它的作者离世的时候,无数网友都打出来wq来去纪念他

 其实常用的就是如下

vim /home/kali/damn.txt

 

然后点击i 进行编辑 编辑完成之后,就可以 先点击 esc 然后再点击 : 

输入q就是不保存退出,输入wq就是保存并且退出       再加一个!就是强制的意思

 8.chmod

以下就是基本格式 

其中的permission中

r(读)为 4、w(写)为 2、x(执行)为 1  你想给多少权限, 就将对应相加

chmod + 7 damn.txt 

这样就是对damn.txt赋予最高的可读,可写,可执行的权限

chmod 777 *

但是一般都是直接在一个目录下这样 这样就对所有的文件都赋予这样的操作

tips

黑客军团中曾经出现过这一幕,我们来分析一下

首先,这是一个错误的穿帮指令

主角应该是想要用 ps aux| grep root 

这个意思就是先列出所有进程,并且匹配管理员身份运行的进程

2.Meterpreter

1.hashdump

这样得到的值前面的是LM算法加密的得到的值,后面的是md5算法加密的值

 2.getsystem

用于提权,不过对于win11一般不行,要用其他的方法提权

3.webcam

  1. webcam_chat Start a video chat
  2. webcam_list List webcams
  3. webcam_snap Take a snapshot from the specified webcam
  4. webcam_stream Play a video stream from the specified webcamm

4.record_mic +x 

录音,这个不用多说

5.screenshort

这个用来截图

6.keyscan

这个可以用来监听键盘

  1. keyscan_dump Dump the keystroke buffer
  2. keyscan_start Start capturing keystrokes
  3. keyscan_stop Stop capturing keystrokes

7.查看实时桌面

这行命令可以用来查看靶机的实时桌面

screenshare

8.上传与下载

upload /home/kali/.....    C://......   这个是上传
download C://flag.txt /home/kali

9.play

可以直接播放一段音频(但是似乎有点问题,还不如直接写个py的脚本传上去运行)

10.clearev

清除windows中的应用程序日志、系统日志、安全日志

11.sysinfo

查看相关的信息

3.Windows

1.展现防火墙状态

netsh firewall show stat

2.查看进程

tasklist

3.关闭进程(强行关闭)

taskkill /f /im +进程名

4.创建文档,写入文档

  1. echo "你要写的内容" >filename.txt
  2. echo "你要写的内容" >>filename.txt
  3. 第一个是覆盖,第二个是追加 如果你想换行 只需要在要换行处加上^即可

5.删除文件

del filename

6.查看系统信息

systeminfo

7.查看当前的用户

  1. net user //查看本机用户
  2. net user /domain //查看域中的用户

8.用户创建

  1. net user "你的用户名" "密码" /add||/del 创建或者新建一个用户
  2. //在用户名字后面加一个$ 意思就是隐藏用户

9.对用户提权

net localgroup administrators "用户名" /add||/del 将你的用户名提权到管理员组

10.激活用户

net user "你的用户" /active:yes

11.查看文件内容

type filename

12.解决乱码问题

不知道你们有没有试过,在meterpreter的shell进去之后会看到这样的东西

看起来就很烦,一堆乱码          

于是我们可以运行一下命令

chcp 65001

 其中chcp 是change code page的意思 65001 则是对应utf-8编码。这样就能在控制台显示正常了

 13.查看端口开放

  1. netstat -an
  2. netstat -an | find "3306" //查询3306端口是否开放

在这里解释一下 “ | ”,这个就是管道的意思,将上一个命令执行的结果传递给下一个命令去执行 

以上就是一些渗透时候常用到的指令(若有缺失欢迎补充)

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/凡人多烦事01/article/detail/456736
推荐阅读
相关标签
  

闽ICP备14008679号