Metasploit之木马的系统操作功能

颓废 2019年5月19日10:15:21评论510 views字数 964阅读3分12秒阅读模式

Metasploit之木马的系统操作功能

本章节内容是上接”09-Metasploit之我的远程控制软件”的,

首先还是生产木马,选择TCP反向连接方式,监听相关IP和端口,受害者打开木马,连接成功回显↓

meterpreter

进入meterpreter之后即可进行一些相关木马操作了,下面是正式本章内容

首先可以查看帮助文档,命令“help”,挑常用操作来讲↓↓↓

------------------------------------------------------------------------------------------------

网络操作-->Stdapi: Networking Commands(网络命令)

arp        -->显示主机ARP缓存

getproxy   -->显示当前代理配置

ifconfig   -->显示当前网络接口

ipconfig   -->显示当前网络接口

netstat    -->显示网络连接

portfwd    -->本地端口到远程服务

resolve    -->解析解决目标上的一组主机名

route      -->路由视图并修改路由表

系统操作-->Stdapi: System Commands(系统命令)

clearev        -->清除事件日志

drop_token     -->放弃任何主动模拟令牌

execute        -->执行执行一个命令

getenv         -->获取一个或多个环境变量的值

getpid         -->获取当前进程标识符

getprivs       -->试图使所有可用的权限当前进程

getsid         -->得到用户的服务器正在运行的SID

getuid         -->获得用户的服务器正在运行

kill           -->终止一个进程
,kill PID
ps             -->列表运行过程(查看进程)

reboot         -->重启远程计算机

reg            -->注册表修改并与远程注册表交互

rev2self       -->调用远程机器上的reverttoself()

shell          -->获取系统shell

shutdown       -->关闭远程计算机

steal_token    -->试图从目标进程偷模拟令牌

suspend        -->暂停或恢复进程列表

sysinfo        -->获取远程系统的信息,如操作系统

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
颓废
  • 本文由 发表于 2019年5月19日10:15:21
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Metasploit之木马的系统操作功能http://cn-sec.com/archives/67381.html

发表评论

匿名网友 填写信息