Meterpreter 命令行初级菜鸟学习教程

2018-03-1309:04:15 发表评论

前言:

Metasploit是一个安全项目,或者我们可以说为我们提供了一个框架,以便在目标PC上运行漏洞利用代码;

目前场景中的Metasploit包含1600多个漏洞。它现在有超过420个有效载荷;

Meterpreter在会话创建时生成。它有助于获得目标机器的完全访问权限;

一旦生成meterpreter,我们就可以完全访问目标机器。Meterpreter包含超过300个可帮助我们开发目标机器的命令。Help命令是最基本的meterpreter命令,它将向我们提供可在目标机器上执行的所有命令。

Meterpreter 命令行初级菜鸟学习教程

 

Metasploit使用命令及用法:

Sysinfo

该命令将提供系统的受害者信息。它将为我们提供受害者PC的每个细节,例如架构,目标机器中的操作系统,登录到该机器的用户数量,系统的语言。

Getuid

该命令将提供远程PC用户的标识。

 

Getprivs

该命令检查远程PC中的权限。如果启用的进程权限小于当前工作用户不是管理员。

 

PWD

密码代表当前的工作目录。它显示远程PC中的当前工作目录。

 

PS

PS命令在这里代表进程。它将显示远程PC中的所有正在运行的进程。

 

Keylogger

也就是大家常说的"键盘记录"

键盘记录器包括3个基本功能:

keyscan_start

该命令将开始扫描远程PC的键盘活动。

keyscan_dump

该命令将转储远程PC的键盘活动,即它将捕获输入并显示在我们的屏幕上。

keyscan_stop

该命令将停止扫描远程PC的键盘活动。

 

Show_mount

该命令将显示远程PC中的所有驱动器。下面显示目标PC中总大小和可用大小的驱动器。

 

Screenshot

通过使用此命令捕获远程PC的屏幕截图并保存在我们的PC中。如下图所示,该路径还提供了屏幕截图的保存位置。

 

Upload

这条命令大家都不陌生吧,通过使用这个命令,我们可以将任何文件上传到受害者的PC中。

要在远程PC上传文件,我们必须提供文件的路径以及文件的文件名和扩展名以及我们想要上传的目的地。

CE安全网
CE安全网广告位招租

发表评论

您必须登录才能发表评论!