Meterpreter命令速查表
一、Meterpreter Core Commands(核心命令)
?:帮助菜单
background:当前会话后台模式
bg:当前会话后台模式
bgkill:结束一个后台Meterpreter脚本
bglist:列出后台运行Meterpreter脚本
bgrun:作为一个后台运行Meterpreter脚本
channel:显示有关活动通道的信息
close:关闭通道
disable_unicode_encoding:禁用Unicode字符串编码
enable_unicode_encoding:启用Unicode字符串编码
exit:终止Meterpreter会话
get_timeouts:获取当前会话超时
guid:获取会话GUID
help:帮助菜单
info:显示指定Post模块的信息
irb:在当前会话中打开交互式Ruby shell
load:加载一个或多个Meterpreter扩展
machine_id:获取会话计算机的Machine ID
migrate:移动到一个指定的PID活动进程
pivot:管理数据透视侦听器
pry:在当前会话中打开Pry调试器
quit:终止Meterpreter会话
read:从通道读取数据
resource:运行存储在文件中的命令
run:执行Meterpreter脚本或Post模块
sessions:快速切换到另一个会话
set_timeouts:设置当前会话超时值
sleep:设置目标会话睡眠时间
transport:更改当前的传输机制
use:不推荐使用的别名“load”
uuid:获取当前会话的UUID
write:将数据写入通道
二、Stdapi: File System Commands(文件系统命令)
cat:查看文件内容cd:更改目录
checksum:检索文件的MD5、SHA1
cp:复制文件或目录到目的地
dir:列出目标文件列表(ls的别名)
download:下载文件或目录
edit:编辑文件
getlwd:显示本地工作目录
getwd:显示目标工作目录
lcd:更改本地工作目录
lls:列出本地文件列表
lpwd:显示本地工作目录
ls:列出目标文件列表
mkdir:创建目录
mv:移动文件或目录
pwd:显示目标工作目录
rm:删除指定文件
rmdir:删除指定目录
search:搜索文件
show_mount:列出所有挂载点/逻辑驱动器
upload:上传文件或目录
三、Stdapi: Networking、System Commands(网络、系统命令)
arp:显示主机ARP缓存
getproxy:显示当前代理配置
ifconfig:显示网络接口信息
ipconfig:显示网络接口信息
netstat:显示网络连接信息
portfwd:将本地端口转发到远程服务
resolve:解析目标上的一组主机名
route:查看和修改路由表
clearev:清除事件日志
drop_token:放弃任何活动模拟令牌
execute:执行命令
getenv:获取一个或多个环境变量值
getpid:获取当前进程标识符
getprivs:尝试启用当前进程可用的所有特权
getuid:获取当前会话权限
kill:终止进程
localtime:显示目标系统的本地日期和时间
pgrep:按名称过滤进程
pkill:按名称终止进程
ps:列出正在运行的进程
reboot:重新启动远程计算机
reg:修改远程注册表并进行交互
rev2self:在远程计算机上调用RevertToSelf()
shell:进入系统命令shell
shutdown:关闭远程计算机
steal_token:尝试从目标进程中窃取模拟令牌
suspend:暂停或恢复进程列表
sysinfo:获取远程系统的有关信息,例如OS
四、Stdapi: User interface、Webcam Commands(用户界面、音频、摄像头命令)
enumdesktops:枚举所有可访问桌面
getdesktop:获取当前的Meterpreter桌面
idletime:返回远程用户空闲的秒数
keyscan_dump:存储目标主机上捕获的键盘记录
keyscan_start:启动键盘记录
keyscan_stop:停止键盘记录
screenshot:获取目标桌面屏幕截图
setdesktop:更改当前Meterpreters桌面
uictl:控制一些用户界面组件(键盘和鼠标)
play:请指定音频文件的路径
record_mic:从默认麦克风录制音频为X秒
webcam_chat:开始视频聊天
webcam_list:列出网络摄像头
webcam_snap:从指定的网络摄像头拍摄快照
webcam_stream:播放指定网络摄像头的视频流
五、Priv: Elevate、Timestomp、Password Commands(提权、属性、密码命令)
getsystem:尝试将您的权限提升为本地系统的权限
timestomp:操作文件时间属性(修改、访问、创建)
hashdump:获取目标NTLM-HASH值
转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。可以在下面评论区评论,也可以邮件至 cxaqhq@qq.com
