Meterpreter的简单介绍

Meterpreter 是MSF自带一个强大的SHELL,可以执行很多功能。

Meterpreter SHELL

基本操作

meterpreter>background #session隐藏到后台

meterpreter>bgkill #杀掉后台的一个meterpreter

meterpreter>bglist #列出后台的meterpreter

meterpreter>bgrun #运行后台的一个meterpreter

msf> sessions -l #查看回话session的list

msf> sessions 4 #切回四号回话,用于和background反操作

查看系统信息

meterpreter>sysinfo #获取系统信息



meterpreter>getuid #获取当前注入的用户名称

转移注入进程

meterpreter>ps #查看进程list

meterpreter>migrate pid #转移注入点的继承





转移注入进程后,源进程被杀掉,并不影响meterpreter的会话

文件和路径类的操作

meterpreter>ls

meterpreter>pwd

meterpreter>mkdir

meterpreter>mv

meterpreter>rm

meterpreter>rmdir

#以上常见操作不在赘述

meterpreter>show_mount #展示磁盘情况

meterpreter>search -d c:\\ -f *.doc  # -d 路径 -f 文件名模式  搜索文件 例如搜索日志文件 *.evtx

meterpreter>upload /localpath/localfile c:\\remote\\remotepath #上传文件

meterpreter>download c:\\xxx\xxx.xxx /root/... #下载文件

meterpreter>edit xxx  #编辑文件,VIM的



网络配置及其命令

meterpreter>arp #展示arp

meterpreter>getproxy #获取代理信息

meterpreter>ifconfig(ipconfig) #查看网卡信息

meterpreter>route #打印路由

meterpreter>netstat #查看网络连接情况

meterpreter>resolve #dns解析

meterpreter>portfwd #端口转发portfwd  add -l  1122 -p 3389 -r  192.168.250.176



系统操作及其命令

meterpreter>shell #获取cmdshell

meterpreter>clearev #清除event log

meterpreter>execute #执行command

meterpreter>getpid(getuid、getdsid)

meterpreter>getpriv #提权

meterpreter>shutdown #关机

meterpreter>reboot #重启

meterpreter>steal_token #窃取token

meterpreter>sysinfo #系统信息

meterpreter>localtime #获取系统时间

用户接口指令操作

Windows排查

进程

任务管理器看不到,但是tasklist和netstat 可以看到





渗透中Meterpreter基本操作和对应的windows上的排查或者现象的更多相关文章

  1. 在Windows上安装PHP(将PHP加载到Apache中)

    第一步:在 windows.php.net 下载软件包 第二步:解压压缩包,将解压后的目录放到指定目录并重命名 第三步: 创建PHP配置文件,修改Apache配置文件(httpd.conf),将PHP ...

  2. Windows上的Linux容器

    翻译自:https://docs.microsoft.com/en-us/virtualization/windowscontainers/deploy-containers/linux-contai ...

  3. 内网渗透中的反弹Shell与端口转发

    from:https://www.91ri.org/9367.html Web渗透中的反弹Shell与端口转发 php需未禁用exec函数一:生成php反弹脚本msf > msfpayload ...

  4. 渗透中Necat的另类用法

    Necat 是一个伟大而实用的用于 TCP 和 UPD 网络连接协议的读写程序.同时 Necat 也被誉为网络中的瑞士军刀,在许多黑客教程中 Necat 也被广泛使用.Necat 最常见用途是设置反向 ...

  5. Memcached在.Net中的基本操作

    Memcached在.Net中的基本操作 一.Memcached ClientLib For .Net 首先,不得不说,许多语言都实现了连接Memcached的客户端,其中以Perl.PHP为主. 仅 ...

  6. Vim中的基本操作

    Vim中的基本操作 vim介绍.实验知识点.Vim中的六种基本模式 2.1 vim 6种模式介绍 从vi衍生出来的Vim具有多种模式,这种独特的设计容易使初学者产生混淆.几乎所有的编辑器都会有插入和执 ...

  7. 【转载】【网络安全】渗透中 PoC、Exp、Payload 与 Shellcode 的区别

    原文地址 渗透中 PoC.Exp.Payload 与 Shellcode 的区别 概念 PoC,全称"Proof of Concept",中文"概念验证",常指 ...

  8. Notepad++中调用cl.exe编译器(Windows)

    Notepad++中调用cl.exe编译器(Windows) 近来在notepad++中写代码,写完后总是习惯性的想去VS里面编译一下,看看代码是否有误.但有时候一些零碎的小文件总是懒得再VS中打开, ...

  9. .pages怎么在windows上打开?Windows下打开在Mac中编辑的.pages文件方法

    .pages怎么在windows上打开?Windows下打开在Mac中编辑的.pages文件方法 1.最简单的方法是修改后缀名为.zip然后解压,解压后就可以看到一张图片,这个就是文档内容了. 2.更 ...

随机推荐

  1. MATLAB出现:错误使用 xlsread (line 251)

    背景: matlab 2015b和Excel2003 方法: 改Excel的Com加载项 步骤: 1   2  3   4 

  2. shiro实现动态权限管理

    用到shiro框架实现权限控制时,根据实际要求,权限在数据库增删改后都要把权限过滤链变化实时更新到服务器中. 1.配置文件里配置的filterchains都是静态的,但实际开发中更多的是从数据库中动态 ...

  3. LAMP架构介绍MySQL、MariaDB介绍 MySQL安装

  4. C#网络编程之Http请求

    本片篇分享简单介绍C#中的Http请求,前几天帮朋友的项目封装ApiHelper,我粗糙的结果就如下,想想我真的是差的太远了.还有一位架构师也在封装这个Helper , 所以最后的结果当然是使用大牛的 ...

  5. lakala GradientBoostedTrees

    /** * Created by lkl on 2017/12/6. */ import org.apache.spark.mllib.evaluation.BinaryClassificationM ...

  6. spark 源码阅读博客

    http://blog.csdn.net/oopsoom/article/details/38257749

  7. 内存管理 初始化(五)kmem_cache_init 初始化slab分配器(上)

    看了下kmem_cache_init,涉及到不同MIGRATE间的buddy system的迁移,kmem_cache的构建,slab分配器头的构建.buddy system的伙伴拆分. 对于SMP系 ...

  8. Node.js之 EventLoop 理解(转)

    关于Node.js的第一个基本概念是I/O操作开销是巨大的: 所以,当前变成技术中最大的浪费来自于等待I/O操作的完成.有几种方法可以解决性能的影响: 同步方式:按次序一个一个的处理请求.利:简单:弊 ...

  9. spring数据连接池配置参数

    1.使用jdbc连接,每次使用完毕需要关闭连接. 2.使用数据库连接池就会方便很多,但是如果参数配置不对,也会引起mysql连接数不够,导致mysql挂掉,基本原理是:不使用的连接数及时回收回来,而不 ...

  10. [RN] 02 - Overview: React Native Practice of 50 lectures

    观看笔记:零基础 React Native 实战开发视频 50讲 本篇效果:RN入门,整体认识 基本原理 # 1 React到RN # 2 一个简单的例子 /** * Sample React Nat ...