Metasploit之木马的系统操作功能

Metasploit之木马的系统操作功能

本章节内容是上接”09-Metasploit之我的远程控制软件”的，

首先还是生产木马，选择TCP反向连接方式，监听相关IP和端口，受害者打开木马，连接成功回显↓

meterpreter > 

进入meterpreter之后即可进行一些相关木马操作了，下面是正式本章内容

首先可以查看帮助文档，命令“help”，挑常用操作来讲↓↓↓

------------------------------------------------------------------------------------------------

网络操作-->Stdapi: Networking Commands（网络命令）

arp        -->显示主机ARP缓存

getproxy   -->显示当前代理配置

ifconfig   -->显示当前网络接口

ipconfig   -->显示当前网络接口

netstat    -->显示网络连接

portfwd    -->本地端口到远程服务

resolve    -->解析解决目标上的一组主机名

route      -->路由视图并修改路由表

系统操作-->Stdapi: System Commands（系统命令）

clearev        -->清除事件日志

drop_token     -->放弃任何主动模拟令牌

execute        -->执行执行一个命令

getenv         -->获取一个或多个环境变量的值

getpid         -->获取当前进程标识符

getprivs       -->试图使所有可用的权限当前进程

getsid         -->得到用户的服务器正在运行的SID

getuid         -->获得用户的服务器正在运行

kill           -->终止一个进程
，kill PID
ps             -->列表运行过程（查看进程）

reboot         -->重启远程计算机

reg            -->注册表修改并与远程注册表交互

rev2self       -->调用远程机器上的reverttoself()

shell          -->获取系统shell

shutdown       -->关闭远程计算机

steal_token    -->试图从目标进程偷模拟令牌

suspend        -->暂停或恢复进程列表

sysinfo        -->获取远程系统的信息，如操作系统