meterpreter必知必会的15个命令

命令：

portfwd delete -l <portnumber> -p <portnumber> -r <Target IP> 

如果你想显示所有端口转发记录，你可以使用portfwd list命令，如果你想删除所有的记录，可以使用portfwd flush命令

命令12：在目标主机上搜索文件

搜索命令可以来定位查找目标主机上的特定文件。这个命令可以搜索整个文件系统，也可以搜索特定的文件夹。

例如，如果你想搜索目标主机上的所有txt文件，可以使用下列命令：

命令：

search -f *.txt 

命令13：获取用户ID

getuid命令会显示主机上运行meterpreter 服务的用户

命令：

getuid 

命令14：获取系统信息

sysinfo命令会显示系统名，操作系统，架构和语言等。

命令：

sysinfo 

命令15：模拟任意用户(token操作)

这个进程对于攻击像微软活动目录这样的分布式系统非常有帮助，因为在微软活动目录中，本地访问权限并没多大用，但是如果能搞到凭证尤其是管理员凭证，那就非常有用了。

incognito最开始是一个独立的应用，当你成功入侵系统后可以用它来模拟用户tokens。这个应用后来集成到了metasploit，并且最终集成到了meterpreter中，使用如下：

• 在meterpreter会话中加载这个模块非常简单，只要输入 use incognito命令即可
• 输入list_tokens -u来显示所有有效的tokens
• 然后我们需要模拟某个token来获取其权限。还有注意，如果成功模拟了一个token，我们可以使用getuid命令来检查当前用户ID

use incognito 
list_tokens -u 
impersonate_token “Machineuser” 

【编辑推荐】

1. 黑客频频攻击区块链安全软肋，如何保证区块链的安全？
2. 针对医疗行业的5大攻击手段
3. 来无影去无踪，无文件攻击悄然崛起
4. 手机蹭WiFi被黑客攻击，终于找到原因了，专家告诉你如何解决？
5. AI攻击怕不怕？ 多数安全专家表示怕怕

（编辑：PHP编程网 - 黄冈站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!