透過 Meterpreter 可以利用 Reverse Shell 控制目標系統。
利用 Meterpreter
執行 Meterpreter 時,不會在目標系統新增一個 Process ,而是將自己得執行 Process 直接嵌入目標主機正在執行的 Process,也不會修改目標的問見系統文件。
並且 Meterpreter 在目標機器與攻擊機傳輸過程透過 TLS 加密,以保障盡量不會被發現,不過目前的偵測軟體(HIDS、NIDS、IPS系統)會針對 Meterpreter 進行檢測,
可透過 https://github.com/Veil-Framework/Veil 讓 Meterpreter 可真正隱藏繞過防毒軟體。
指令 | 說明 |
---|---|
? | 顯示幫助列表 |
background | 將目前連線(session)移動到背景執行 |
bgkill | 殺死目前在背景執行的 meterpreter 腳本 |
bglist | 列出正在背景執行的連線數 |
bgrun | 在背景執行腳本 |
channel | 顯示正在活動的 channel |
close | 關閉目前的 channel |
exit | 關閉目前的 meterpreter 連線 |
help | 顯示目前幫助清單 |
interact | 與 channel 進行互動 |
irb | 進入 ruby 腳本模式 |
migrate | 將正在執行的 process 到指定的 PID |
quit | 關閉 meterpreter 連線 |
read | 讀取 channel 資料 |
run | 執行特定的 meterpreter 腳本 |
use | 載入 meterpreter 擴充 |
write | 撰寫資料到 channel |
指令 | 說明 |
---|---|
cat | 讀取與輸出檔案內容 |
cd | 切換目標系統的資料夾 |
del | 刪除目標系統的檔案 |
download | 下載目標系統的檔案 |
edit | 編輯目標系統的檔案 |
getlwd | 印出攻擊主機的資料夾 |
getwd | 印出目標系統的資料夾 |
lcd | 切換攻擊主機資料夾 |
lpwd | 印出攻擊主機的資料夾 |
ls | 列出目前目標主機資料夾檔案內容 |
mkdir | 新增目標主機資料夾 |
pwd | 印出目標主機的資料夾路徑 |
rm | 刪除目標主機檔案 |
rmdir | 刪除目標系統的資料夾 |
upload | 從攻擊主機上傳檔案到目標主機 |
指令 | 說明 |
---|---|
ipconfig | 查看目標機器的網路卡介面資訊如 IP |
portfwd | 轉發目標機器的 port |
route | 查看或更改目標機器的路由表 |
指令 | 說明 |
---|---|
clearav | 刪除目標系統的 event log |
drop_token | 刪除偷來的 token |
execute | 執行指定指令 |
getpid | 取得目前執行的 process ID (PID) |
getprivs | 取得可能可以取得的權限 |
getuid | 取得在目標系統正在執行的使用者 |
kill | 清除指定的PID |
ps | 列出目前正在執行 processes |
reboot | 重新開機目標主機 |
reg | 影響目標主機的註冊表 |
rev2self | 在目標主機執行 RevertToSelf 使用應用程式模擬 |
shell | 開啟目標機器的 shell |
shutdown | 關機目標主機 |
steal_token | 竊取特別 PID process 的 Token |
sysinfo | 取得目標系統的作業系統與名稱 |
指令 | 說明 |
---|---|
enumdesktops | 列出目前有權限的桌面 |
getdesktop | 取得目前執行的 meterpreter 的桌面 |
idletime | 確認目標系統的空閒時間 |
keyscan_dump | 列出目前儲存keylogger |
keyscan_start | 開始執行 keylogger 紀錄受害者輸入的文字 |
keyscan_stop | 停止目前的 keylogger |
screenshot | 截圖目前 meterpreter 桌面 |
set_desktop | 修改 meterpreter 桌面 |
uictl | 開啟使用者介面的控制權限 |
指令 | 說明 |
---|---|
record_mic | 紀錄預設麥克風的收因 |
webcam_chat | 開始記錄影像 |
webcam_list | 列出目前的紀錄 |
webcam_snap | 針對特定紀錄使用快照 |
webcam_stream | 播放特定的紀錄 |
指令 | 說明 |
---|---|
getsystem | 使用 15 種方法提升系統權限 |
hashdump | 抓密碼檔(SAM)的 hashe 值 |
timestamp | 修改、執行、新增檔案的屬性 |