Kali(渗透工具):10---Meterpreter远程控制方式

一、概念

• 当我们在进行远程控制时，主控端开启监听，并且被控端打开远程控制软件，该软件为远程控制方式为Meterpreter类型。则我们在主控端就可以使用Meterpreter来控制被控端
• Meterpreter类似于shell
• 特点：当我们控制多个远程时，则每个连接进来的设备在Meterpreter中都是一个会话，用sessions id表示
• meterpreter就是一个被控端程序。meterpreter是运行在内存中的，通过注入dll文件实现，在目标计算机的硬盘上不会留下文件痕迹，所以被入侵时很难找到
• 如果想要了解更多关于Meterpreter的功能，访问offensive security主页（https://www.offensive-security.com/metasploit-unleashed/meterpreter-basics/）

二、Meterpreter的命令

Meterpreter支持的命令很多，主要分为9个种类：

• 核心命令：Core Commands
• 文件系统命令：File System Commands
• 网络命令：Networking Commands
• 系统命令：System Commands
• 用户接口相关命令：User Interface Commands
• 摄像头相关命令：Webcam Commands
• 控制权限提升命令：Elevate Commands
• 密码数据库命令：Password database Commands
• 时间戳相关命令：Timestomp Commands

核心命令包括：

• bgkill：关闭一个后台的Meterpreter脚本
• bglist：列出所有正在运行的后台脚本
• bgrun：讲一个Meterpreter脚本以后台线程模式运行
• channel：显示或者控制一个活动频道
• close：关闭一个频道
• exit：终止Meterpreter会话
• get_timeouts：获得当前会话的timeout值
• help：帮主菜单
• info：显示Post模块的信息
• irb：进入Ruby脚本模式
• load：加载Meterpreter扩展
• migrate：将会话迁移到一个指定的PID进程
• quit：结束Meterpreter会话
• read：从频道中读取数据
• resource：运行文件中的命令
• run：执行一个Meterpreter脚本或者Post模块
• sessions：快速切换到另一个会话
• set_timeouts：设置当前会话的timeout值
• sleep：使Meterpreter静默，重新建立会话
• use：与“load”相同，已过时
• uuid：获得当前会话的UUID
• write：将数据写入一个频道

文件系统命令：

• cat：读取并输出到标准输出文件的内容
• cd：更改目录对受害人
• del：删除文件对受害人
• checksum：重新计算文件的校验码
• cp：将文件复制到指定位置
• dir：列出文件
• download：从受害者系统文件下载
• upload：从攻击者的系统往受害者系统上传文件
• edit：用 vim编辑文件
• getlwd：打印本地目录
• getwd：打印工作目录
• lcd：更改本地目录
• lpwd：打印本地目录
• ls：列出在当前目录中的文件列表
• mkdir：在受害者系统上的创建目录
• pwd：输出工作目录
• rm：删除文件
• rmdir：受害者系统上删除目录
• search：查找文件
• show_mount：列出所有的驱动器

三、常见命令演示

• 当我们使用msfvenom生成一个payload，并且成功执行该payload之后开启一个会话，就可以使用下面这些命令

• 查看当前的所有会话：sessions

• 将当前会话切换到后台，并且返回到上一级模块控制处：background

• 切换到指定的会话中：sessions -i 会话编号

• load命令可以用来加载一个插件。查看所有可以加载的插件：load -l

• run命令可以用来执行一个Meterpreter后渗透测试脚本
• exit命令用来退出当前Meterpreter控制会话