KALI--Meterpreter命令详解

KALI--Meterpreter命令详解

gsxiaogu
2022-06-24 / 0 评论 / 7 阅读 / 正在检测是否收录...

 

 

Meterpreter命令详解

 

Meterpreter的常用命令

 
核心命令

=============

命令说明
------- -----------
?帮助菜单
background      背景当前会话
bg                       别名为背景
bgkill                 杀死背景meterpreter脚本
bglist                 列出运行后台脚本
bgrun                执行一个meterpreter脚本作为后台线程
channel            显示信息或控制活动通道
 shutdown         关闭频道
disable_unicode_encoding   禁用unicode字符串的编码
enable_unicode_encoding    启用unicode字符串的编码
exit                       终止
    meterpreter               会话
get_timeouts       获取当前会话超时值
guid               获取会话GUID

info         显示有关Post模块的信息
irb          在当前会话中打开交互式Ruby shell
load         加载一个或多个meterpreter扩展
machine_id   获取附加到会话的计算机的MSF ID
migrate      将服务器迁移到另一个进程
pivot        管理数据透视侦听器
pry          在当前会话中打开Pry调试器
 quit         终止meterpreter会话
read         从通道读取数据
resource     运行存储在文件中的命令
run          执行meterpreter脚本或Post模块
sessions     快速切换到另一个会话
set_timeouts 设置当前会话超时值
sleep        强制Meterpreter去安静,然后重新建立会话。
transport    更改当前的传输机制
use          不推荐使用的别名“load”
uuid         获取当前会话的UUID
write        将数据写入通道

 

Stdapi:文件系统命令
============================

 

命令说明

------- -----------
cat       将文件内容读入屏幕
cd        更改目录
checksum  检索文件的校验和
cp        将源复制到目标
dir       列表文件(ls的别名)
download  下载文件或目录
edit      编辑文件
getlwd    打印本地工作目录
getwd     打印工作目录
lcd       更改本地工作目录
lls       列出本地文件
lpwd      打印本地工作目录
ls        列出文件
mkdir     制作目录
mv        将源移动到目标
pwd       打印工作目录
rm        删除指定的文件
rmdir     删除目录
search       搜索文件
show_mount   列出所有挂载点/逻辑驱动器
upload       上传文件或目录

 

 

 

Stdapi:网络命令
===========================  

  命令说明

------- -----------
arp   显示主机ARP缓存
getproxy   显示当前的代理配置
ifconfig   显示接口
ipconfig   显示接口
netstat    显示网络连接
portfwd    将本地端口转发到远程服务
resolve    解析目标上的一组主机名
route      查看和修改路由表

 

 

Stdapi:系统命令
=======================

命令说明

------- -----------
clearev     清除事件日志
drop_token  释放任何活动的模拟令牌。
execute     执行命令
getenv      获取一个或多个环境变量值
getpid      获取当前进程标识符
getprivs    尝试启用当前进程可用的所有权限
getsid      获取运行服务器的用户的SID
getuid      获取服务器正在运行的用户
kill  +pid      终止进程
localtime    显示目标系统的本地日期和时间
pgrep        按名称过滤进程
pkill        按名称终止进程
ps           列出正在运行的进程
reboot       重新启动远程计算机
reg          修改远程注册表并与之交互
rev2self     在远程计算机上调用RevertToSelf()
shell        进入系统命令shell
shutdown     关闭远程计算机
steal_token  尝试从目标进程中窃取模拟令牌
suspend       暂停或恢复进程列表
sysinfo      获取有关的信息

 

Stdapi:用户界面命令
===============================

   

  命令说明

  ------- -----------
enumdesktops     列出所有可访问的桌面和窗口站
getdesktop       获取当前的meterpreter桌面
idletime         返回远程用户空闲的秒数
keyscan_dump     转储击键缓冲区
keyscan_start    开始捕获击键
keyscan_stop     停止捕获击键
screenshot       获取交互式桌面的屏幕截图
setdesktop       更改meterpreters当前桌面
uictl            控制一些用户界面组件

 

Stdapi:网络摄像头命令
=======================   

 命令说明

------- -----------
record_mic      从默认麦克风录制音频X秒
webcam_chat     开始视频聊天
webcam_list     列出网络摄像头
webcam_snap     从指定的网络摄像头拍摄快照
webcam_stream    播放指定网络摄像头的视频流

 

Stdapi:音频输出命令
命令说明
------- -----------
play        在目标系统上播放音频文件,没有写在磁盘上

权限:提升命令

命令说明
------- -----------
getsystem   尝试将您的权限提升为本地系统的权限。

Priv:密码数据库命令

命令说明
------- -----------
hashdump转储SAM数据库的内容

Priv:Timestomp命令

命令说明
------- -----------
timestomp  操作文件MACE属性

 

 

 

0

评论 (0)

取消