meterpreter使用

1、基本命令

background：将meterpreter终端隐藏在后台

sessions：查看已经成功获取的会话，想继续与某会话进行交互使用sessions –i

quit：直接关闭当前meterpreter，返回msf终端

shell：获取系统的控制台shell，如果目标系统上的命令行可执行程序不存在或禁止访问，那么shell就会出错

irb：在meterpreter会话里与ruby终端进行交互，直接调用metaploit封装好的函数

run：执行一个meterpreter脚本

2、文件命令

cat：查看文件内容

getwd：获取目标机上当前的工作目录；

upload：上传文件

download：下载文件

edit：调用vi编辑器

search：对目标机文件进行搜索

3、网络命令

ifconfig/ipconfig：查看网络

portfwd：内嵌的终端端口转发器

route：显示路由信息

netstat：查看网络信息

arp：查看arp信息

4、系统命令

ps：获取目标机正在运行的进程

migrate：将meterpreter会话从一个进程移植到另一个进程的空间内存中

execute：在目标机上执行文件(详细help)

       execute –H –f cmd.exe：隐藏执行cmd程序

getpid：获取当前会话进程的PID值

kill：终结制定的PID进程

getuid：获取允许meterpreter会话的用户名

sysinfo：获取系统的一些信息

shutdown：关闭主机

5、其他

hashdump：获取hash

screenhost：截屏