Мы уже рассказывали в большой подробном гайде, про использование Metasploit. Сегодня продолжим тему пентеста и поговорим о Meterpreter. Народ просил выложить полный список команд Meterpreter. Просили? Получайте! Ниже список всех команд Meterpreter. Поехали!
Еще по теме: Как установить Metasploit на Android с помощью Termux
Список команд Meterpreter
Можно сказать, что Meterpreter — это Linux-терминал на компьютере жертвы. Таким образом, многие из основных команд Linux можно использовать в Meterpreter, даже, если касается других операционных систем Windows и т.д.
Для вашего удобства я разделил список команд на главы.
Основные команды Meterpreter
Вот некоторые основные и наиболее важные команды Meterpreter.
- ? — меню помощи
- background — переносит текущий сеанс в фоновый режим.
- bgkill — убивает фоновый скрипт meterpreter.
- bglist — отображает список всех запущенных фоновых скриптов.
- bgrun — запускает скрипт как фоновый поток.
- channel — отображает активные каналы.
- close — закрывает канал.
- exit — завершает сеанс работы с meterpreter.
- help — меню справки.
- interact — взаимодействует с каналом.
- irb — перейти в режим сценария Ruby.
- migrate — перемещает активный процесс на указанный PID.
- quit — завершает сеанс meterpreter.
- read — читает данные из канала.
- run — выполняет созданный после него скрипт meterpreter.
- use — загружает расширение meterpreter.
- write — записывает данные в канал.
Команды файловой системы
- cat — чтение и вывод содержимого файла.
- cd — перейти в папку.
- del — удалить файл.
- download — скачать файл из системы на свою машину.
- edit — редактировать файл с помощью vim.
- getlwd — показать локальный каталог.
- getwd — показать рабочий каталог.
- lcd — сменить локальный каталог.
- lpwd — отобразить путь локальной директории.
- ls — список файлов в текущем каталоге.
- mkdir — создать каталог.
- pwd — отобразить путь от корневого каталога к текущему рабочему каталогу.
- rm — удалить файл.
- rmdir — удалить каталог у жертвы.
- upload — загрузить файл из своей системы на целевую машину.
Сетевые команды Meterpreter
- ipconfig — отображает сетевые интерфейсы с ключевой информацией, включая IP-адрес и т. д.
- portfwd — перенаправляет порт целевой системы удаленной службе.
- route — просмотр или изменение таблицы маршрутизации жертвы.
Системные команды Meterpreter
- clearav — очищает журналы событий на компьютере жертвы.
- execute — выполняет команду.
- getpid — получает идентификатор текущего процесса (PID).
- getprivs — получает максимально возможные привилегий.
- getuid — получить пользователя, от имени которого запущен сервер.
- kill — завершить процесс, обозначенный PID.
- ps — список запущенных процессов.
- reboot — перезагружает компьютер жертвы.
- reg — взаимодействовать с реестром жертвы.
- rev2self — вызывает RevertToSelf () на машине жертвы.
- shell — открывает командную оболочку на машине жертвы.
- shutdown — выключает компьютер жертвы.
- steal_token — пытается украсть токен указанного (PID) процесса.
- sysinfo — получает подробную информацию о компьютере жертвы, такую как ОС и название компьютера.
Команды пользовательского интерфейса
- enumdesktops — список всех доступных рабочих столов.
- getdesktop — получить текущий рабочий стол meterpreter.
- idletime — проверяет, сколько времени система жертвы простаивала.
- keyscan_dump — выгружает содержимое программного обеспечения кейлоггера.
- keyscan_start — запускает программный кейлоггер, когда он связан с процессом, таким как Word или браузер.
- keyscan_stop — останавливает программный кейлоггер.
- screenshot — делает снимок экрана рабочего стола meterpreter.
- set_desktop — изменяет рабочий стол meterpreter.
- uictl — позволяет управлять некоторыми компонентами пользовательского интерфейса.
Команды повышения привилегий
- getsystem — использует 15 встроенных методов для получения привилегий системного администратора.
Команды дампа пароля
- hashdump — захватывает хеши из файла пароля (SAM).
Обратите внимание, что hashdump часто отключает программное обеспечение AV, но теперь есть два более скрытых сценария: «запустить hashdump» и «запустить smart_hashdump».
Команды Timestomp
- timestomp — управляет изменением, доступом и созданием атрибутов файла.
Заключение
Рекомендую добавиуть статью в закладки, так как запомнить все это не сможет даже Вассерман.
Еще по теме:
Как получить доступ к галереи?
через файловый менеджер там будет вкладка
а как вообще создать вредоносный файл