meterpreter必知必会的15个呼吁

meterpreter是一种高级、潜伏、多层面的且可动态扩展的payload，可以将反射dll注入到方针主机的内存中，还可以在运行时动态加载剧本和插件来举办后渗出操作。

包罗提权、转存体系账号、键盘记录、耐久后门处事、启用长途桌面等，尚有许多其他的扩展。并且，meterpreter shell的整个通讯都是默认加密的。

由于meterpreter提供的是一个全新的情形，以是我们本文来讲授一些必备的meterpreter呼吁，带你入门而且逐渐认识这款强盛的器材。

呼吁1：上传文件到Windows主机

简朴来说，你可以上传本机的恣意文件到长途方针主机中。

呼吁：

upload <file> <destination> 

留意：行使-r参数可以递归上传上传目次和文件

呼吁2：从windows主机下载文件

download呼吁可以下载长途主机上的文件

呼吁：

download <file> <path to save> 

留意：Windows路径要行使双斜线

假如我们必要递归下载整个目次包罗子目次和文件，我们可以行使download -r呼吁

呼吁3：在方针主机上执行exe文件

我们也可以行使execute呼吁在方针主机上执行应用措施

语法也很是简朴

呼吁：

execute -f <path> [options] 

呼吁4：建设CMD新通道

假如你想在方针主机上执行呼吁提醒符，你可以行使下列呼吁：

呼吁：

execute -f cmd -c 

呼吁5：表现历程

ps呼吁会表现方针主机上全部正在运行的历程

呼吁：

ps 

呼吁6：获取方针主机的cmd shell

shell呼吁可以进入方针主机的cmd

呼吁：

shell 

呼吁7：获取admin权限

getsystem呼吁可以提权到当地体系权限

呼吁：

getsystem 

呼吁8：行使Hashdump转储全部hash值

我们可以行使meterpreter shell来dump方针主机的当前体系账户和暗码。转储的内容是NTML哈希名目，网上有许多器材和能力来破解它们。

NTLM在线破解：https://hashkiller.co.uk/ntlm-decrypter.aspx

呼吁：

hashdump 

输出的每一行内容名目如下

Username:SID:LM hash:NTLM hash::: 

如图所示

本次执行输出了5个用户账号，别离是Administrator,Guest,HelpAssistant,Owner and SUPPORT_388945a0

呼吁9：行使Credcollect转储hash值

尚有一个相同的剧本叫credential_collector，也可以网络方针主机的tokens

呼吁：

run credcollect 

呼吁10：建设端口转发

meterpreter shell中的portfwd呼吁是转发技能中最常用的一个呼吁，可以让进攻体系会见原来无法直接会见的方针主机。

add选项会将端口转发添加到列表中，并且本质上会建设一个地道。

请留意：这个地道存在于meterpreter节制台之外，任何终端会话都可以行使。

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!