基本命令
1.background 命令
将Meterpreter终端隐藏在后台
2.sessions 命令
查看已经成功获取的会话
3.quit 命令
直接关闭当前的Meterpreter命令
4.shell 命令
可以获取系统的控制台Shell,如果目标系统上的命令行可执行程序不存在或禁止访问,那么shell命令会出错。
5.irb命令
可以在Meterpreter会话里与Ruby终端进行交互,直接调用Metasploit封装好的函数。
文件系统命令
1.cat 命令
查看文件内容
2.**get**wd 命令
获得目标机上当前的工作目录,相似的命令有getlwd。
3.upload 命令
上传文件或文件夹到目标机器上去。
4.download 命令
从目标机上下载文件或者文件夹。
ps:QQ聊天记录文件地址:Tencent\QQ\Users\26589493\Msg2.db 可以用QQlogger打开
5.edit 命令
调用vi编辑器。
6.search 命令
对远程目标机器上的文件进行搜索(search -h)
网络命令
1.ipconfig 命令
查看目标主机上的网络接口信息
2.portfwd 命令
Meterpreter内嵌的端口转发器,一般在目标主机开放的端口不允许直接访问的情况下使用。进行端口转发。
3.route 命令
用于显示目标主机的路由i信息
系统命令
1.ps 命令
用于获得目标主机上正在运行的进程信息
2.migrate 命令
将Meterpreter会话从一个进程移植到另一个进程的内存空间中
3.execute 命令
可以在目标机上执行文件
4.getpid 命令
用于获得当前会话所在进程的PID值
5.kill 命令
终结指定的PID进程
6.getuid 命令
获得运行Meterpreter会话的用户名
7.sysinfo 命令 得到目标系统的一些信息
8.shutdown 命令
用于关闭目标主机