Meterpreter базовые команды

Так как Meterpreter предоставляет целую новую среду, мы рассмотрим некоторые основные команды для начала и ознакомимся с этим мощным инструментом. В этой статье я постараюсь рассмотреть почти все имеющиеся в Meterpreter команды. По сути дела эта статья для тех кто не хочет экспериментировать с ключами для успешного обучения.

 

help

 

Команда ‘help‘, как и может ожидаться, отображает меню помощи ‘Meterpreter‘.

Подсказка команды Meterpreter
Dante

 

background

 

Команда ‘background‘ переводит текущую сессию Meterpreter в фоновый режим, и мы возвращаемся в командную строку ‘msf‘. Для того чтобы вернуться в сессии Meterpreter, просто необходимо обратится к ней снова.

Команда background в Meterpreter
Dante

 

Команда ‘cat’

 

Команда ‘cat‘ в meterpreter идентична такой же команде с *nix системах. Она отображает содержимое файла заданное в качестве аргумента.

Команда cat в Meterpreter
Dante

 

Команды ‘cd’ и ‘pwd’

 

Команды ‘cd‘ и ‘pwd‘ используются для изменения и отображения текущей работы непосредственно на целевом хоте. Изменение рабочей директории ‘cd‘ работает точно так же как это делается в системах ‘DOS‘ либо ‘*nix‘. По умолчанию текущая рабочая папка находится там, где произведено подключение.

 

Аргументы

cd: Путь к папке, для изменения.

pwd: не требуется

 

Пример использования:

Используем команду cd и pwd
Dante

 

Команда ‘clearev’

 

Команда ‘clearev‘ очистит логи приложений, системы и безопасности windows систем. В ней нет опций или аргументов.

Логи до очистки
Dante

 

Логи перед использованием Meterpreter для очистки журналов.

 

Пример использования:

Очистка логов пример
Dante

 

После очистки логи выглядят так:

Отображение логов после очистки
Dante

 

Команда ‘download’

 

Команда ‘download‘ загружает файл с удаленного компьютера. Обратите внимание на использование двух косых черт, задавая путь в windows.

Загружаем фаил с удаленного компьютера
Dante

 

Команда ‘edit’

 

Команда ‘edit‘ открывает файл, расположенный на целевом хосте. Он использует ‘vim‘ и все доступные команды данного редактора.

Пример использования:

Пример использования редактирования
Dante

 

Можете посмотреть документацию текстового редактора ‘vim‘, для более удобного использования.

 

Команда ‘execute’

 

Команда ‘execute‘ запускает команду на целевом компьютере.

Используем команду execute
Dante

 

Команда ‘getuid’

 

Запуск команды ‘getuid‘ покажет пользователю хост на котором запущен сервер Meterpreter.

Запуск команды getude
Dante

 

Команда ‘hashdump’

 

Команда ‘hashdump‘ сообщает модулю дамп содержимого базы данных SAM.

Используем команду hashdump
Dante

 

Команда ‘idletime’

 

Запуск команды ‘idletime‘ отобразит сколько времени работает пользователь на удаленной машине.

Используем команду idletime
Dante

 

Команда ‘ipconfig’

 

Команда ‘ipconfig‘ отображает сетевые интерфейсы и адреса на удаленной машине.

Используем команду ipconfig
Dante

 

Команды ‘lpwd’ и ‘lcd’

 

Команды ‘lpwd‘ и ‘lcd‘ используются для отображения и изменения, расположения рабочей директории. При получении оболочки meterpreter, расположение рабочей директории находится там где запустилась консоль Metasploit. Изменение рабочей директории, даст сессии вашего meterpreter, доступ к файлам расположенным в этой папке.

 

Аргументы:

 

lpwd: не требуются

lcd: Папка назначения

 

Пример использования:

Используем lpwd и lcd команды
Dante

 

Meterpreter команда ‘ls’

 

Точно так же как и в Linux, команда ‘ls‘ покажет список файлов в текущей директории на удаленной машине.

Команда ls в Meterpreter
Dante

 

migrate

 

Использование ‘migrate‘ сообщает модулю, что переходите на иной процесс жертвы.

Используем команду migrate
Dante

 

Команда ‘ps’

 

Команда ‘ps‘ отображает список запущенных на цели процессов.

Команда ps для Meterpreter
Dante

 

Meterpreter команда ‘resource’

 

Команда ‘resource‘, выполняет инструкции meterpreter которые находятся в текстовом файле. Записи должны быть в файле записаны по одной в строку, команда ‘resource‘, выполняет каждую строку в последовательности. При помощи этого можно автоматизировать повторяющиеся действия, выполняемые пользователем.

 

По умолчанию, команды будут работать в текущей рабочей директории(на целевой машине), а файл ресурсов в локальной рабочей директории (атакующей машины).

Команда resource в Meterpreter
Dante

 

Аргументы:

path1: Расположение файла содержащего команды для запуска.

Path2Run: Место где запускаются команды найденные внутри файла

Пример использования, файл используемый ‘resource‘:

Файл который используется resource
Dante

 

Запуск команды resource:

Используем команду resource
Dante

 

Команда ‘search’

 

Команда ‘search‘ предоставит возможность отображения расположения определенных файлов на целевом хосте. Команда может искать либо по всей системе, либо в определенных папках. Группы символов, также могут быть использованы при создании образца файла для поиска.

Команда search в Meterpreter
Dante

 

Аргументы:

Шаблон файла: Может содержать шаблоны

Поиск местоположения: Опционально, если иное не указано, будет происходить поиск по всей системе.

Пример использования:

Используем команду search
Dante

 

Команда ‘shell’

 

Команда ‘shell‘ предоставит вам стандартную shell оболочку в целевой системе.

Команда shell в Meterpreter
Dante

 

Команда ‘upload’

 

Как и с командой ‘download‘ вам необходимо использовать двойной слеш с командой ‘upload‘.

Используем команду upload
Dante

 

Команда ‘webcam_list’

 

Команда ‘webcam_list‘ запускаемая из оболочки meterpreter, покажет все имеющиеся в настоящее время веб-камеры на целевом компьютере.

Пример использования:

Просматриваем вебкамеры на удаленном компе
Dante

 

Команда ‘webcam_snap’

 

Команда ‘webcam_snap‘ захватывает изображение с подключенной веб-камеры на целевой системе и сохраняет его на диск в качестве изображения jpeg. По умолчанию сохраняет в расположении текущей рабочей директории со случайным именем файла.

Подстказки команды webcam_snap
Dante

 

Опции:

-h: Отображение справочной информации о команде.

-i opt: Если подключено более одной веб-камеры, необходимо использовать эту опцию, для того чтобы выбрать устройство с которого будет происходить захват.

-p opt: Изменяет путь и имя файла изображения для сохранения.

-q opt: Выбор качества изображения 50 по умолчанию, 100 лучшее качество.

-v opt: По умолчанию значение истинно, когда открывает изображение после захвата.

Пример использования:

Используем команду webcam_snap
Dante

 

Пример захваченного изображения Meterpreter
Dante

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *