Dies ist eine Fortsetzung unseres vorherigen Artikels, in dem wir Meterpreter-Zugriff auf unseren Opfer-Windows XP-Computer erhalten haben. In diesem Artikel werden wir uns einige der besten Meterpreter-Befehle ansehen, die in Meterpreter verfügbar sind und uns dabei helfen, die Post-Ausnutzung mit maximaler Leichtigkeit durchzuführen.
Meterpreter-Befehle: Meterpreter-Befehl hochladen
Mit dem Upload-Befehl können wir Dateien vom Kali-Computer des Angreifers auf den Windows XP-Computer des Opfers hochladen, wie unten gezeigt:
Meterpreter-Befehle: Getuid Meterpreter-Befehl
Der Befehl Getuid gibt uns Informationen über den aktuell angemeldeten Benutzer. Diese Informationen sind nützlich bei der Eskalation von Berechtigungen, da sie uns helfen, die Berechtigungen zu bestimmen, die die Meterpreter-Sitzung derzeit basierend auf dem ausgenutzten Prozess / Benutzer ausführt.
Meterpreter-Befehle: PS Meterpreter-Befehl
Der PS-Befehl wird verwendet, um eine Liste der laufenden Prozesse auf einem Windows XP-Computer anzuzeigen, wie unten gezeigt:
Meterpreter Befehle: Migrieren Meterpreter Befehl
Der Migrate Befehl ermöglicht unsere meterpreter Sitzung zwischen einem der derzeit laufenden Prozesse in der Maschine zu migrieren, ist dieser Befehl nützlich, wenn wir das Gefühl, dass der Prozess, in dem wir ursprünglich meterpreter Sitzung kann für eine lange Zeit nicht geöffnet sein, oder es ist instabil. wir können alle möglichen Optionen für den migrate-Befehl kennen, indem wir run migrate -h wie unten gezeigt eingeben:
Jetzt werden wir zu einem stabileren Prozess migrieren, sagen wir Explorer.exe mit dem Befehl migrate (run migrate -p 1512) wie unten gezeigt:
Meterpreter-Befehle: Getsystem Meterpreter-Befehl
Mit dem Befehl Getsystem versucht Meterpreter eine Gruppe bekannter Exploits zur Erweiterung lokaler Berechtigungen für das Ziel, und Sie werden feststellen, dass wir die Berechtigungen erfolgreich auf die des lokalen Systems erhöht haben, wie unten gezeigt:
Meterpreter Befehle: Hashdump Meterpreter Befehl
Der Hashdump Befehl hilft uns, die Passwort-Hashes aus dem Opfer Windows XP-Maschine abzurufen, wie unten gezeigt:
Meterpreter-Befehle: Shell Meterpreter-Befehl
Der Shell-Befehl gibt uns eine Standard-Shell auf dem Windows XP-Ziel, wie unten gezeigt:
Meterpreter-Befehle: Der Befehl search Meterpreter
Der Befehl search wird verwendet, um nach bestimmten Dateien auf dem Windows XP-Zielcomputer zu suchen. Der Befehl kann das gesamte System oder in bestimmten Ordnern durchsuchen, wie unten gezeigt:
Meterpreter-Befehle: Der Befehl clearev Meterpreter
Mit dem Befehl clearev können alle System-, Anwendungs- und Sicherheitsprotokolle von einem Windows XP-Computer wie unten gezeigt gelöscht werden:
Meterpreter Befehle: Sysinfo Meterpreter Befehl
Der Befehl Sysinfo Meterpreter zeigt die Informationen über das Opfer ausgenutzt Windows XP-Maschine wie Name, OS-Typ, Architektur,Domäne und Sprache.
Der Befehl help zeigt das Meterpreter-Hilfemenü mit einer Liste von Befehlen an, die in meterpreter auf dem Windows XP-Zielcomputer ausgeführt werden können.