前言:Metasploit是一个安全项目,或者我们可以说为我们提供了一个框架,以便在目标PC上运行漏洞利用代码;目前场景中的Metasploit包含多个漏洞。它现在有超过个有效载荷;Meterpreter在会话创建时生成。它有助于获得目标机器的完全访问权限;一旦生成meterpreter,我们就可以完全访问目标机器。Meterpreter包含超过个可帮助我们开发目标机器的命令。Help命令是最基本的meterpreter命令,它将向我们提供可在目标机器上执行的所有命令。Metasploit使用命令及用法:Sysinfo该命令将提供系统的受害者信息。它将为我们提供受害者PC的每个细节,例如架构,目标机器中的操作系统,登录到该机器的用户数量,系统的语言。Getuid该命令将提供远程PC用户的标识。Getprivs该命令检查远程PC中的权限。如果启用的进程权限小于当前工作用户不是管理员。PWD密码代表当前的工作目录。它显示远程PC中的当前工作目录。PSPS命令在这里代表进程。它将显示远程PC中的所有正在运行的进程。Keylogger也就是大家常说的键盘记录键盘记录器包括3个基本功能:keyscan_start该命令将开始扫描远程PC的键盘活动。keyscan_dump该命令将转储远程PC的键盘活动,即它将捕获输入并显示在我们的屏幕上。keyscan_stop该命令将停止扫描远程PC的键盘活动。Show_mount该命令将显示远程PC中的所有驱动器。下面显示目标PC中总大小和可用大小的驱动器。Screenshot通过使用此命令捕获远程PC的屏幕截图并保存在我们的PC中。如下图所示,该路径还提供了屏幕截图的保存位置。Upload这条命令大家都不陌生吧,通过使用这个命令,我们可以将任何文件上传到受害者的PC中。要在远程PC上传文件,我们必须提供文件的路径以及文件的文件名和扩展名以及我们想要上传的目的地。Download通过使用这个命令,我们可以从受害者的PC下载任何文件。要下载文件,我们必须首先提供我们要下载的路径,然后是文件名和文件的扩展名。在最后,我们必须添加我们想要保存下载文件的路径。ShellShell命令将为我们提供远程PC命令提示符的访问。在访问命令提示符后,我们可以使用任何cmd命令来利用受害者的PC。Getsid在这个命令中sid代表安全标识符。该命令将提供服务器sid。Ipconfig该命令会告诉我们远程PC的IP地址。我们也将能够知道远程PC的Mac地址。Background该命令会将当前活动的meterpreter会话发送到后台。如果您想回到上一次会话,只需写下会话,然后我们就可以在PC中看到活动会话。如果有多个会话,那么我们只需要编写会话,然后输入会话ID,然后我们就可以访问刚刚选择了会话ID的计算机。Migrate该命令有助于将当前进程从一个端口转移到另一个端口。Reboot该命令将重新启动远程PC。Webcam_snap该命令将捕捉远程PC。Getpid该命令将为我们提供当前正在运行的进程的进程ID。目标机器中当前运行的进程具有进程ID,其显示在下面提供的图像中。Localtime该命令将显示远程PC的日期和时间。Checksum该命令将提供给定文件的哈希值。我们只需要编写命令,后面跟着文件的名称以及它的扩展名。散列值基本上是为了维护文件的完整性而为每个文件明确生成的值。如果文件中有任何修改,即使修改了单个字符,哈希值也会发生更改。
转载请注明:http://www.aierlanlan.com/rzfs/8610.html
