Meterpreter命令详解
Meterpreter 是 Metasploit 渗透测试平台框架中功能最强大的攻击载荷模块,在最新的Metasploitv4.5.0版本中, 攻击载荷模块已经达到了252个, 涵盖了各大主流操作系统与平台, 其中绝大部分是远程漏洞利用所使用的攻击载荷模块, 功能一般是开启远程Shell、 远程执行命令, 更高级的功能如: 注入VNC的DLL以开启图形控制终端等。 Metasploit的辅助模块里也有一些称为辅助攻击载荷模块的Payload, 像注入远程主机执行拒绝服务攻击任务的Payload等。
1. background命令
如果想在MSF终端中执行其他任务, 可以使用backgrou nd命令将Meterpreter终端隐藏在后台:
sessions命令
Metasploit的 sessions命令可以查看已经成功获取的会话, 如果想继续与某会话进行交 互, 可以使用 sessions -i命令:
3. quit命令
quit命令直接关闭当前的Meterpreter会话, 返回MSF终端:
4.shell命令
shell命令可以获取系统的控制台 Shell, 如果目标系统上的命令行可执行程序不存在或禁止访问, 那么shell命令会出错。 成功运行的结果如下:
文件系统命令
文件系统命令允许Meterpreter与目标的文件系统进行交互, 包括查看文件内容、 上传下载文件、 对文件进行搜索、 直接编辑文件等功能。
1. cat命令
使用cat命令查看文件内容:
上述命令, 在 system 权限下, 可以读取目标机器上的 boot.ini 文件, 并获得了引导文件信息。 这里要注意必须用双斜杠进行转义。
2.getwd命令
getwd 命令可以获得目标机上当前的工作目录, 相似的命令有 getlwd, 这个命令可以获得当前系统的工作目录:
3.upload命令
Meterpreter的upload命令可以上传文件或文件夹到目标机器上,其命令行选项的帮助如下所示:
参数 -r 可以将文件夹内的文件或文件夹递归的上传, 不需要考虑多层目录的问题, 下面的命令, 可以简单地将 netcat.exe 上传至目标机上的 C 盘根目录:
4. download 命令
download命令从目标机上下载文件或文件夹,需要注意的是这里用双斜杠进行转义:
上述命令可以将对方的腾讯QQ聊天记录下载到本地,在Windows下就可以使用QQlogger等软件进行离线查看。
5. edit 命令
使用edi t命令可以调用vi编辑器, 对目标机上的文件进行编辑:
使用此命令, 可以直接编辑受控主机的hosts文件, 如果添加如下一条记录
便可以阻止用户到卡巴斯基主页寻求帮助, 或者将 杀毒软件升级的域名指向别处, 将阻止用户的杀毒软件升级。