متاسپلویت ۳ (دستورات Meterpreter)

دستورات Meterpreter
دستورات Meterpreter

در زیر لیست کامل دستورات Meterpreter آمده است. با استفاده از Meterpreter در سیستم هدف، تقریباً تمام دستورات برای کنترل هدف را در اختیارداریم.

Core Commands

meterpreter مانند یک ترمینال لینوکس در سیستم هدف است. به همین ترتیب بسیاری از دستورات اصلی لینوکس را می‌توان در meterpreter استفاده کرد، حتی اگر سیستم‌عامل هدف ویندوز و … باشد.

?               help menu
background      moves the current session to the background
bgkill          kills a background meterpreter script
bglist          provides a list of all running background scripts
bgrun           runs a script as a background thread
channel         displays active channels
close           closes a channel
exit            terminates a meterpreter session
exploit         executes the meterpreter script designated after it
help            help menu
interact        interacts with a channel
irb             go into Ruby scripting mode
migrate         moves the active process to a designated PID
quit            terminates the meterpreter session
read            reads the data from a channel
run             executes the meterpreter script designated after it
use             loads a meterpreter extension
write           writes data to a channel

File System Commands

cat             read and output to stdout the contents of a file
cd              change directory on the victim
del             delete a file on the victim
download        download a file from the victim system to the attacker system
edit            edit a file with vim
getlwd          print the local directory
getwd           print working directory
lcd             change local directory
lpwd            print local directory
ls              list files in current directory
mkdir           make a directory on the victim system
pwd             print working directory
rm              delete (remove) a file
rmdir           remove directory on the victim system
upload          upload a file from the attacker system to the victim

Networking Commands

ipconfig        displays network interfaces with key information including IP address, etc.
portfwd         forwards a port on the victim system to a remote service
route           view or modify the victim routing table

System Commands

clearev         clears the event logs on the victim's computer
drop_token      drops a stolen token
execute         executes a command
getpid          gets the current process ID (PID)
getprivs        gets as many privileges as possible
getuid          get the user that the server is running as
kill            terminate the process designated by the PID
ps              list running processes
reboot          reboots the victim computer
reg             interact with the victim's registry
rev2self        calls RevertToSelf() on the victim machine
shell           opens a command shell on the victim machine
shutdown        shuts down the victim's computer
steal_token     attempts to steal the token of a specified (PID) process
sysinfo         gets the details about the victim computer such as OS and name

User Interface Commands

enumdesktops    lists all accessible desktops
getdesktop      get the current meterpreter desktop
idletime        checks to see how long since the victim system has been idle
keyscan_dump    dumps the contents of the software keylogger
keyscan_start   starts the software keylogger when associated with a process such as Word or browser
keyscan_stop    stops the software keylogger
screenshot      grabs a screenshot of the meterpreter desktop
set_desktop     changes the meterpreter desktop
uictl           enables control of some of the user interface components

Privilege Escalation Commands

getsystem       uses 15 built-in methods to gain sysadmin privileges

Password Dump Commands

hashdump        grabs the hashes in the password (SAM) file

توجه کنید که hashdump اغلب موارد آنتی ویروس را دور می‌زند، اما دو اسکریپت هستند که بیشتر مخفی می‌مانند، دستورات run hashdump  و run smart_hashdump را اجرا کنید.

Timestomp Commands

timestomp       manipulates the modify, access, and create attributes of a file

پیشنهاد می‌کنم مقاله لیست کامل اسکریپت‌های Meterpreter را مطالعه کنید. منتظر آموزش بعدی ما در سری متاسپلویت باشید و اگر سؤالی داشتید، حتماً در نظرات زیر بپرسید.

این مطلب را از دست ندهید:
متاسپلویت ۱ (معرفی)

حتما نگاهی به این مطالب بیندازید

نظرتان را بگویید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دانلود PDF مقاله
حجم فایل حدود 2 مگابایت است

نگران نباشید، ایمیل‌های مزاحم نمی‌فرستیم
close-link
دریافت هدیه
حجم فایل حدود 1 مگابایت است

نگران نباشید، ایمیل‌های مزاحم نمی‌فرستیم
close-link