Meterpreter扩展速查表
一、Espia、Winpmem、Peinjector、Unhook、Sniffer Commands
screengrab:尝试从活动进程获取本地桌面屏幕截图
dump_ram:转储受害者RAM
injectpe:将shellcode注入指定的可执行文件
unhook_pe:取消当前进程
sniffer_dump:将捕获的数据包数据检索到PCAP文件
sniffer_interfaces:枚举所有可嗅探的网络接口
sniffer_release:在特定接口上释放捕获的数据包
sniffer_start:在特定接口上启动数据包捕获
sniffer_stats:查看活动捕获的统计信息
sniffer_stop:在特定接口上停止数据包捕获
二、Lanattacks: DHCP、TFTP Commands
dhcp_load_options:从数据存储区加载DHCP选项
dhcp_log:记录DHCP服务器活动
dhcp_reset:重置DHCP服务器
dhcp_set_option :设置DHCP服务器选项
dhcp_start:启动DHCP服务器
dhcp_stop:停止DHCP服务器
tftp_add_file:将文件添加到TFTP服务器
tftp_reset:重置TFTP服务器
tftp_start:启动TFTP服务器
tftp_stop:停止TFTP服务器
三、Python、Powershell Commands
python_execute:执行python命令字符串
python_import:导入/运行python文件或模块
python_reset:重置/重新启动Python解释器
powershell_execute:执行Powershell命令字符串
powershell_import:导入PS1脚本或.NET程序集DLL
powershell_shell:创建交互式Powershell命令行
四、Incognito、Mimikatz、Kiwi Commands
add_group_user:将用户添加到远程主机上的全局组
add_localgroup_user:将用户添加到远程主机上的本地组
add_user:将用户添加到远程主机
impersonate_token:模拟指定用户或组的令牌
list_tokens:列出所有可用的用户和组的令牌
snarf_hashes:每个令牌的Snarf challenge/response哈希值
kerberos:尝试检索kerberos creds
livessp:尝试检索livessp creds
mimikatz_command:运行自定义命令
msv:尝试检索msv creds
ssp:尝试检索ssp creds
tspkg:尝试检索tspkg creds
wdigest:尝试检索wdigest creds
creds_all :检索所有凭据(已解析)
creds_kerberos:检索Kerberos creds(解析)
creds_msv :检索LM/NTLM creds(解析)
creds_ssp:检索SSP creds
creds_tspkg:检索TsPkg creds(解析)
creds_wdigest:检索WDigest creds(解析)
dcsync:通过DCSync检索用户帐户信息(未解析)
dcsync_ntlm:通过DCSync检索用户帐户NTLM哈希,SID和RID
golden_ticket_create:创建一张kerberos黄金票据
kerberos_ticket_list:列出所有kerberos票据
kerberos_ticket_purge:清除任何正在使用的kerberos票据
kerberos_ticket_use:使用kerberos票据
kiwi_cmd:执行一个任意的mimikatz命令(未解析)
lsa_dump_sam:转储LSA SAM(未解析)
lsa_dump_secrets:转储LSA秘密(未解析)
password_change:更改用户的密码/哈希值
wifi_list:列出当前用户的wifi配置文件/凭据
wifi_list_shared:列出共享的wifi配置文件/凭据
五、Extapi:Window、Service、ClipboardADSI、WMI Management Commands
window_enum:枚举当前打开的所有窗口
service_control:控制单个服务(启动/暂停/恢复/停止/重启)
service_enum:枚举已注册的所有Windows服务
service_query:查询特定Windows服务的更多详细信息
clipboard_get_data:读取目标的当前剪贴板(文本,文件,图像)
clipboard_monitor_dump:转储所有捕获的剪贴板内容
clipboard_monitor_pause:暂停活动剪贴板监视器
clipboard_monitor_purge:删除所有捕获的剪贴板内容而不转储它
clipboard_monitor_resume:恢复暂停的剪贴板监视器
clipboard_monitor_start:启动剪贴板监视器
clipboard_monitor_stop:停止剪贴板监视器
clipboard_set_text:将文本写入目标的剪贴板
adsi_computer_enum:枚举指定域中的所有计算机
adsi_dc_enum:枚举指定域上的所有域控制器
adsi_domain_query:枚举指定域中与筛选器匹配的所有对象
adsi_group_enum:枚举指定域上的所有组
adsi_nested_group_user_enum:递归枚举实际上是指定组成员的用户
adsi_user_enum:枚举指定域中的所有用户
wmi_query:执行通用WMI查询并返回结果
转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。可以在下面评论区评论,也可以邮件至 cxaqhq@qq.com
