Полный список основных команд Meterpreter

Meterpreter команды

Мы уже рассказывали в большой подробном гайде, про использование Metasploit. Сегодня продолжим тему пентеста и поговорим о Meterpreter. Народ просил выложить полный список команд Meterpreter. Просили? Получайте! Ниже список всех команд Meterpreter. Поехали!

Еще по теме: Как установить Metasploit на Android с помощью Termux

Список команд Meterpreter

Можно сказать, что Meterpreter — это Linux-терминал на компьютере жертвы. Таким образом, многие из основных команд Linux можно использовать в Meterpreter, даже, если касается других операционных систем Windows и т.д.

Для вашего удобства я разделил список команд на главы.

Основные команды Meterpreter

Вот некоторые основные и наиболее важные команды Meterpreter.

  • ? — меню помощи
  • background — переносит текущий сеанс в фоновый режим.
  • bgkill — убивает фоновый скрипт meterpreter.
  • bglist — отображает список всех запущенных фоновых скриптов.
  • bgrun — запускает скрипт как фоновый поток.
  • channel — отображает активные каналы.
  • close — закрывает канал.
  • exit — завершает сеанс работы с meterpreter.
  • help — меню справки.
  • interact — взаимодействует с каналом.
  • irb — перейти в режим сценария Ruby.
  • migrate — перемещает активный процесс на указанный PID.
  • quit — завершает сеанс meterpreter.
  • read — читает данные из канала.
  • run — выполняет созданный после него скрипт meterpreter.
  • use — загружает расширение meterpreter.
  • write — записывает данные в канал.

Команды файловой системы

  • cat — чтение и вывод содержимого файла.
  • cd — перейти в папку.
  • del — удалить файл.
  • download — скачать файл из системы на свою машину.
  • edit — редактировать файл с помощью vim.
  • getlwd — показать локальный каталог.
  • getwd — показать рабочий каталог.
  • lcd — сменить локальный каталог.
  • lpwd — отобразить путь локальной директории.
  • ls — список файлов в текущем каталоге.
  • mkdir — создать каталог.
  • pwd — отобразить путь от корневого каталога к текущему рабочему каталогу.
  • rm — удалить файл.
  • rmdir — удалить каталог у жертвы.
  • upload — загрузить файл из своей системы на целевую машину.

Сетевые команды Meterpreter

  • ipconfig — отображает сетевые интерфейсы с ключевой информацией, включая IP-адрес и т. д.
  • portfwd — перенаправляет порт целевой системы удаленной службе.
  • route — просмотр или изменение таблицы маршрутизации жертвы.

Системные команды Meterpreter

  • clearav — очищает журналы событий на компьютере жертвы.
  • execute — выполняет команду.
  • getpid — получает идентификатор текущего процесса (PID).
  • getprivs — получает максимально возможные привилегий.
  • getuid — получить пользователя, от имени которого запущен сервер.
  • kill — завершить процесс, обозначенный PID.
  • ps — список запущенных процессов.
  • reboot — перезагружает компьютер жертвы.
  • reg — взаимодействовать с реестром жертвы.
  • rev2self — вызывает RevertToSelf () на машине жертвы.
  • shell — открывает командную оболочку на машине жертвы.
  • shutdown — выключает компьютер жертвы.
  • steal_token — пытается украсть токен указанного (PID) процесса.
  • sysinfo — получает подробную информацию о компьютере жертвы, такую ​​как ОС и название компьютера.

Команды пользовательского интерфейса

  • enumdesktops — список всех доступных рабочих столов.
  • getdesktop — получить текущий рабочий стол meterpreter.
  • idletime — проверяет, сколько времени система жертвы простаивала.
  • keyscan_dump — выгружает содержимое программного обеспечения кейлоггера.
  • keyscan_start — запускает программный кейлоггер, когда он связан с процессом, таким как Word или браузер.
  • keyscan_stop — останавливает программный кейлоггер.
  • screenshot — делает снимок экрана рабочего стола meterpreter.
  • set_desktop — изменяет рабочий стол meterpreter.
  • uictl — позволяет управлять некоторыми компонентами пользовательского интерфейса.

Команды повышения привилегий

  • getsystem — использует 15 встроенных методов для получения привилегий системного администратора.

Команды дампа пароля

  • hashdump — захватывает хеши из файла пароля (SAM).

Обратите внимание, что hashdump часто отключает программное обеспечение AV, но теперь есть два более скрытых сценария: «запустить hashdump» и «запустить smart_hashdump».

Команды Timestomp

  • timestomp — управляет изменением, доступом и созданием атрибутов файла.

Заключение

Я уже использовал многие из этих команд в предыдущих руководствах, и я буду использовать больше в будущих руководствах, чтобы показать вам, как они работают. Кроме того, добавьте эту страницу в закладки, так как это, возможно, самая полная шпаргалка по командам Meterpreter, которую можно найти где-нибудь в Интернете, поэтому вы захотите, чтобы она часто возвращалась к этому листу.

Еще по теме: Проброс портов при пентесте и постэксплуатации

ВКонтакте
OK
Telegram
WhatsApp
Viber

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *