Meterpreter的攻击场景一般为先向被攻击系统发送一个攻击载荷(payload),该攻击载荷会反向链接到meterpreter,然后发送一个Meterpeter Server dll紧接着发送第二个dll注入攻击载荷完成一个socket的,这样服务器与客户端的meterpreter会话就生成了。
Meterpreter链接上后具有很多功能如下
基于不同的用途,这里列举这些命令的部分
命令类型 |
名称 |
描述 |
进程列表 |
getuid |
获取系统id与名称 |
kill |
结束进程 |
|
ps |
列举进程 |
|
getpid |
得到当前进程的pid |
|
键盘记录 |
keyscan_start |
开始键盘记录 |
Keyscan_stop |
停止键盘记录 |
|
keyscan_dump |
下载键盘记录 |
|
会话 |