- use : 指定设置的模块
- show: 显示可用的模块或选项
- set: 设定选项或模块
- run | exploit : 启动模块
- back: 取消当前指定模块,并返回上级窗口
- info: 查看模块信息
- search: 搜索符合条件的模块
- check: 检查制定目标是否存在可用漏洞,并能被exploit利用
- session: 列举当前可用会话
使用meterpreter作为payload时,会获得metereprter会话。常用命令
- sysinfo: 列举被渗透主机的系统信息。
- ifconfig: 列举被渗透主机的网络接口信息
- arp: 列举被渗透主机的arp缓存
- background: 将处于激活状态的会话置于后台运行
- shell: 获取被渗透主机的cmd shell
- getuid: 获取被渗透主机的 当前用户信息
- getsystem: 提升权限,获取system系统级别权限
- getpid: 获取Meterpreter会话进程在被渗透主机中注入进程的进程号
- ps: 列举被渗透主机中运行的所有进程