Meterpreter包含大量的命令,它可以被分成以下几类:
1、核心命令
2、STDapi :文件指令
3、STDapi:网络命令
4、STDapi:文件系统命令
5、STDapi:用户接口命令
6、STDapi:Web Cam命令
7、Priv : 提权命令
8、Priv : 密码数据库命令
9、Priv :时间戳命令
除了这些默认命令,meterpreter可以通过使用一些扩展模块。使用扩展模块,命令为“use+扩展名”。
得到shell
因为用的是中文系统所以会有乱码情况
得到密码hash
必须要有管理员权限才可以
使用getuid命令可以查看到你的当前的权限
列出远程机器的进程和进程ID方便迁移我们的进程,进而改变我们的权限。使用“ps”命令。
在得到的进程列表后,可以实现迁移进程,用getpid查看当前进程号,然后根据上图既可以知道当前的权限,若再用migrate+pid,就会迁移到另一个进程中,然后我们的权限就改变了。
捕捉屏幕
得到远程控制权
出了点小问题 待会再看】
捕获按键信息
权限提升
这是meterpreter中实施漏洞利用系统特权要求的一个重要的模块。为了这个目的,我们必须用PRIV extention. 在旧版本的Metasploit中,Priv extension并不自动装载是使用“use priv”手动加载的。然而在后来的msf版本中并不需要担心这一点。
使用“getuid”获得当前的权限,migrate+PID,从列表中看到PID为500的是administrator权限,所以是迁移到administrator的权限,“getsystem –h”升级权限SYSTEM账户。这个模块可以用来提升我们的特权,有四个技巧。Meterpreter自动检查四个方法并且尝试其最好方法。然后看到我们权限又变为了system权限了。
清除事件日志
下载文件
使用命令“download +file path”,将下载目标机器的相对应权限的任何路径下的文件
上传文件
“upload”命令为上传文件到我们的目标机器,在图中我们上传了ll.txt到目标机器的c:\pp\下。
查看文件
“cat filename”在当前目录下查看文件内容,输入命令后便会返回给我们所查看文件的内容。
切换、查询当前路径
“pwd”命令将查询当前在dos命令下的路径,“cd”命令可以改变当前路径,如下图中cd ..为切换到当前路径下的上一目录。
查看系统信息
运行脚本