透过 Meterpreter 可以利用 Reverse Shell 控制目标系统。
利用 Meterpreter
执行 Meterpreter 时,不会在目标系统新增一个 Process ,而是将自己得执行 Process 直接嵌入目标主机正在执行的 Process,也不会修改目标的问见系统文件。
并且 Meterpreter 在目标机器与攻击机传输过程透过 TLS 加密,以保障尽量不会被发现,不过目前的侦测软件(HIDS、NIDS、IPS系统)会针对 Meterpreter 进行检测,
可透过 https://github.com/Veil-Framework/Veil 让 Meterpreter 可真正隐藏绕过防毒软件。
| 指令 | 说明 |
|---|---|
| ? | 显示帮助列表 |
| background | 将目前连线(session)移动到背景执行 |
| bgkill | 杀死目前在背景执行的 meterpreter 脚本 |
| bglist | 列出正在背景执行的连线数 |
| bgrun | 在背景执行脚本 |
| channel | 显示正在活动的 channel |
| close | 关闭目前的 channel |
| exit | 关闭目前的 meterpreter 连线 |
| help | 显示目前帮助清单 |
| interact | 与 channel 进行互动 |
| irb | 进入 ruby 脚本模式 |
| migrate | 将正在执行的 process 到指定的 PID |
| quit | 关闭 meterpreter 连线 |
| read | 读取 channel 资料 |
| run | 执行特定的 meterpreter 脚本 |
| use | 载入 meterpreter 扩充 |
| write | 撰写资料到 channel |
| 指令 | 说明 |
|---|---|
| cat | 读取与输出档案内容 |
| cd | 切换目标系统的资料夹 |
| del | 删除目标系统的档案 |
| download | 下载目标系统的档案 |
| edit | 编辑目标系统的档案 |
| getlwd | 印出攻击主机的资料夹 |
| getwd | 印出目标系统的资料夹 |
| lcd | 切换攻击主机资料夹 |
| lpwd | 印出攻击主机的资料夹 |
| ls | 列出目前目标主机资料夹档案内容 |
| mkdir | 新增目标主机资料夹 |
| pwd | 印出目标主机的资料夹路径 |
| rm | 删除目标主机档案 |
| rmdir | 删除目标系统的资料夹 |
| upload | 从攻击主机上传档案到目标主机 |
| 指令 | 说明 |
|---|---|
| ipconfig | 查看目标机器的网路卡介面资讯如 IP |
| portfwd | 转发目标机器的 port |
| route | 查看或更改目标机器的路由表 |
| 指令 | 说明 |
|---|---|
| clearav | 删除目标系统的 event log |
| drop_token | 删除偷来的 token |
| execute | 执行指定指令 |
| getpid | 取得目前执行的 process ID (PID) |
| getprivs | 取得可能可以取得的权限 |
| getuid | 取得在目标系统正在执行的使用者 |
| kill | 清除指定的PID |
| ps | 列出目前正在执行 processes |
| reboot | 重新开机目标主机 |
| reg | 影响目标主机的注册表 |
| rev2self | 在目标主机执行 RevertToSelf 使用应用程序模拟 |
| shell | 开启目标机器的 shell |
| shutdown | 关机目标主机 |
| steal_token | 窃取特别 PID process 的 Token |
| sysinfo | 取得目标系统的作业系统与名称 |
| 指令 | 说明 |
|---|---|
| enumdesktops | 列出目前有权限的桌面 |
| getdesktop | 取得目前执行的 meterpreter 的桌面 |
| idletime | 确认目标系统的空闲时间 |
| keyscan_dump | 列出目前储存keylogger |
| keyscan_start | 开始执行 keylogger 纪录受害者输入的文字 |
| keyscan_stop | 停止目前的 keylogger |
| screenshot | 截图目前 meterpreter 桌面 |
| set_desktop | 修改 meterpreter 桌面 |
| uictl | 开启使用者介面的控制权限 |
| 指令 | 说明 |
|---|---|
| record_mic | 纪录预设麦克风的收因 |
| webcam_chat | 开始记录影像 |
| webcam_list | 列出目前的纪录 |
| webcam_snap | 针对特定纪录使用快照 |
| webcam_stream | 播放特定的纪录 |
| 指令 | 说明 |
|---|---|
| getsystem | 使用 15 种方法提升系统权限 |
| hashdump | 抓密码档(SAM)的 hashe 值 |
| timestamp | 修改、执行、新增档案的属性 |
今天要介绍的东西是"标签属性"。 标签属性(Attributes)是让标签有更多...
Line Massaging API- 打造自己的 Chatbot 接下来,如果要在 Azure W...
前言 今天这篇要进入matplotlib的详细概念介绍 这篇文章会分成两大部分 放进绘图函式的资料型...
路由导览v2 Navigator 2.0 Flutter Navigator 2.0 使用宣告式(d...
Replica选择切换机制 先剔除不健康的Replica Replica与Master失去连线时间,...