核心命令
=============
命令說明
------- -----------
?幫助菜單
background 背景當前會話
bg 別名爲背景
bgkill 殺死背景meterpreter腳本
bglist 列出運行後臺腳本
bgrun 執行一個meterpreter腳本作爲後臺線程
channel 顯示信息或控制活動通道
shutdown 關閉頻道
disable_unicode_encoding 禁用unicode字符串的編碼
enable_unicode_encoding 啓用unicode字符串的編碼
exit 終止
meterpreter 會話
get_timeouts 獲取當前會話超時值
guid 獲取會話GUID
info 顯示有關Post模塊的信息
irb 在當前會話中打開交互式Ruby shell
load 加載一個或多個meterpreter擴展
machine_id 獲取附加到會話的計算機的MSF ID
migrate 將服務器遷移到另一個進程
pivot 管理數據透視偵聽器
pry 在當前會話中打開Pry調試器
quit 終止meterpreter會話
read 從通道讀取數據
resource 運行存儲在文件中的命令
run 執行meterpreter腳本或Post模塊
sessions 快速切換到另一個會話
set_timeouts 設置當前會話超時值
sleep 強制Meterpreter去安靜,然後重新建立會話。
transport 更改當前的傳輸機制
use 不推薦使用的別名“load”
uuid 獲取當前會話的UUID
write 將數據寫入通道
Stdapi:文件系統命令
============================
命令說明
------- -----------
cat 將文件內容讀入屏幕
cd 更改目錄
checksum 檢索文件的校驗和
cp 將源複製到目標
dir 列表文件(ls的別名)
download 下載文件或目錄
edit 編輯文件
getlwd 打印本地工作目錄
getwd 打印工作目錄
lcd 更改本地工作目錄
lls 列出本地文件
lpwd 打印本地工作目錄
ls 列出文件
mkdir 製作目錄
mv 將源移動到目標
pwd 打印工作目錄
rm 刪除指定的文件
rmdir 刪除目錄
search 搜索文件
show_mount 列出所有掛載點/邏輯驅動器
upload 上傳文件或目錄
Stdapi:網絡命令
===========================
命令說明
------- -----------
arp 顯示主機ARP緩存
getproxy 顯示當前的代理配置
ifconfig 顯示接口
ipconfig 顯示接口
netstat 顯示網絡連接
portfwd 將本地端口轉發到遠程服務
resolve 解析目標上的一組主機名
route 查看和修改路由表
Stdapi:系統命令
=======================
命令說明
------- -----------
clearev 清除事件日誌
drop_token 釋放任何活動的模擬令牌。
execute 執行命令
getenv 獲取一個或多個環境變量值
getpid 獲取當前進程標識符
getprivs 嘗試啓用當前進程可用的所有權限
getsid 獲取運行服務器的用戶的SID
getuid 獲取服務器正在運行的用戶
kill +pid 終止進程
localtime 顯示目標系統的本地日期和時間
pgrep 按名稱過濾進程
pkill 按名稱終止進程
ps 列出正在運行的進程
reboot 重新啓動遠程計算機
reg 修改遠程註冊表並與之交互
rev2self 在遠程計算機上調用RevertToSelf()
shell 進入系統命令shell
shutdown 關閉遠程計算機
steal_token 嘗試從目標進程中竊取模擬令牌
suspend 暫停或恢復進程列表
sysinfo 獲取有關的信息
Stdapi:用戶界面命令
===============================
命令說明
------- -----------
enumdesktops 列出所有可訪問的桌面和窗口站
getdesktop 獲取當前的meterpreter桌面
idletime 返回遠程用戶空閒的秒數
keyscan_dump 轉儲擊鍵緩衝區
keyscan_start 開始捕獲擊鍵
keyscan_stop 停止捕獲擊鍵
screenshot 獲取交互式桌面的屏幕截圖
setdesktop 更改meterpreters當前桌面
uictl 控制一些用戶界面組件
Stdapi:網絡攝像頭命令
=======================
命令說明
------- -----------
record_mic 從默認麥克風錄製音頻X秒
webcam_chat 開始視頻聊天
webcam_list 列出網絡攝像頭
webcam_snap 從指定的網絡攝像頭拍攝快照
webcam_stream 播放指定網絡攝像頭的視頻流
Stdapi:音頻輸出命令
=============================
命令說明
------- -----------
play 在目標系統上播放音頻文件,沒有寫在磁盤上
權限:提升命令
======================
命令說明
------- -----------
getsystem 嘗試將您的權限提升爲本地系統的權限。
Priv:密碼數據庫命令
================================
命令說明
------- -----------
hashdump轉儲SAM數據庫的內容
Priv:Timestomp命令
========================
命令說明
------- -----------
timestomp 操作文件MACE屬性