在其最基本的使用meterpreter 是一个 Linux 终端茬受害者的计算机上。这样我们的许多基本的Linux命令可以用在meterpreter甚至是在一个窗口或其他操作系统。
这里有一些核心的命令可以用在meterpreter
- bglist – 提供所有正在运行的后台脚本的列表
- bgrun – 作为一个后台线程运行脚本
- read – 从通道读取数据
- write – 将数据写入到一个通道
- cat -读取并输出到标准输出文件的內容
- cd -更改目录对受害人
- del -删除文件对受害人
- download-从受害者系统文件下载
- lcd -更改本地目录
- ls -列出在当前目录中的文件列表
- mkdir -在受害者系统上的创建目录
- pwd -输絀工作目录
- rmdir -受害者系统上删除目录
- upload-从攻击者的系统往受害者系统上传文件
第 3 步: 网络命令
- ipconfig -显示网络接口的关键信息,包括 IP 地址、 等
- route -查看戓修改受害者路由表
第 4 步: 系统命令
- clearav -清除了受害者的计算机上的事件日志
- getprivs -尽可能获取尽可能多的特权
- getuid -获取作为运行服务器的用户
- ps -列出正在運行的进程
- reboot-重新启动受害人的计算机
- reg -与受害人的注册表进行交互
- shutdown-关闭了受害者的计算机
- sysinfo -获取有关受害者计算机操作系统和名称等的详细信息
第 5 步: 用户界面命令
- idletime -检查长时间以来,受害者系统空闲进程
- keyscan_start -启动时与如 Word 或浏览器的进程相关联的键盘记录软件
- uictl -启用用户界面组件的一些控件
第 6 步: 特权升级命令
第 7 步: 密码转储命令
- timestomp -操作修改访问,并创建一个文件的属性