Metasploit¶
使用¶
Core Commands¶
Command | Description |
---|---|
? | 帮助菜单 |
background | 将当前会话移动到背景 |
bgkill | 杀死一个背景 meterpreter 脚本 |
bglist | 提供所有正在运行的后台脚本的列表 |
bgrun | 作为一个后台线程运行脚本 |
channel | 显示活动频道 |
close | 关闭通道 |
exit | 终止 meterpreter 会话 |
help | 帮助菜单 |
interact | 与通道进行交互 |
irb | 进入 Ruby 脚本模式 |
migrate | 移动到一个指定的 PID 的活动进程 |
quit | 终止 meterpreter 会话 |
read | 从通道读取数据 |
run | 执行以后它选定的 meterpreter 脚本 |
use | 加载 meterpreter 的扩展 |
write | 将数据写入到一个通道 |
文件系统命令¶
Command | Description |
---|---|
cat | 读取并输出到标准输出文件的内容 |
cd | 更改目录对受害人 |
del | 删除文件对受害人 |
download | 从受害者系统文件下载 |
edit | 用 vim编辑文件 |
getlwd | 打印本地目录 |
getwd | 打印工作目录 |
lcd | 更改本地目录 |
lpwd | 打印本地目录 |
ls | 列出在当前目录中的文件列表 |
mkdir | 在受害者系统上的创建目录 |
pwd | 输出工作目录 |
rm | 删除文件 |
rmdir | 受害者系统上删除目录 |
upload | 从攻击者的系统往受害者系统上传文件 |
网络命令¶
Command | Description |
---|---|
ipconfig | 显示网络接口的关键信息,包括 IP 地址、 等。 |
portfwd | 端口转发 |
route | 查看或修改受害者路由表 |
系统命令¶
Command | Description |
---|---|
clearav | 清除了受害者的计算机上的事件日志 |
drop_token | 被盗的令牌 |
execute | 执行命令 |
getpid | 获取当前进程 ID (PID) |
getprivs | 尽可能获取尽可能多的特权 |
getuid | 获取作为运行服务器的用户 |
kill | 终止指定 PID 的进程 |
ps | 列出正在运行的进程 |
reboot | 重新启动受害人的计算机 |
reg | 与受害人的注册表进行交互 |
rev2self | 在受害者机器上调用 RevertToSelf() |
shell | 在受害者计算机上打开一个shell |
shutdown | 关闭了受害者的计算机 |
steal_token | 试图窃取指定的 (PID) 进程的令牌 |
sysinfo | 获取有关受害者计算机操作系统和名称等的详细信息 |
用户界面命令¶
Command | Description |
---|---|
enumdesktops | 列出所有可访问台式机 |
getdesktop | 获取当前的 meterpreter 桌面 |
idletime | 检查长时间以来,受害者系统空闲进程 |
keyscan_dump | 键盘记录软件的内容转储 |
keyscan_start | 启动时与如 Word 或浏览器的进程相关联的键盘记录软件 |
keyscan_stop | 停止键盘记录软件 |
screenshot | 抓去 meterpreter 桌面的屏幕截图 |
set_desktop | 更改 meterpreter 桌面 |
uictl | 启用用户界面组件的一些控件 |
特权升级命令¶
Command | Description |
---|---|
getsystem | 获得系统管理员权限 |
密码转储命令¶
Command | Description |
---|---|
hashdump | 抓去哈希密码 (SAM) 文件中的值 |
Timestomp 命令¶
Command | Description |
---|---|
timestomp | 操作修改,访问,并创建一个文件的属性 |