1、基本命令
background:将meterpreter终端隐藏在后台
sessions:查看已经成功获取的会话,想继续与某会话进行交互使用sessions –i
quit:直接关闭当前meterpreter,返回msf终端
shell:获取系统的控制台shell,如果目标系统上的命令行可执行程序不存在或禁止访问,那么shell就会出错
irb:在meterpreter会话里与ruby终端进行交互,直接调用metaploit封装好的函数
run:执行一个meterpreter脚本
2、文件命令
cat:查看文件内容
getwd:获取目标机上当前的工作目录;
upload:上传文件
download:下载文件
edit:调用vi编辑器
search:对目标机文件进行搜索
3、网络命令
ifconfig/ipconfig:查看网络
portfwd:内嵌的终端端口转发器
route:显示路由信息
netstat:查看网络信息
arp:查看arp信息
4、系统命令
ps:获取目标机正在运行的进程
migrate:将meterpreter会话从一个进程移植到另一个进程的空间内存中
execute:在目标机上执行文件(详细help)
execute –H –f cmd.exe:隐藏执行cmd程序
getpid:获取当前会话进程的PID值
kill:终结制定的PID进程
getuid:获取允许meterpreter会话的用户名
sysinfo:获取系统的一些信息
shutdown:关闭主机
5、其他
hashdump:获取hash
screenhost:截屏