Esta es una continuación de nuestro artículo anterior en el que obtuvimos acceso meterpreter de nuestra máquina Windows XP víctima. En este artículo, veremos algunos de los mejores comandos meterpreter disponibles en meterpreter que nos ayudarán a realizar la explotación posterior con la máxima facilidad.
Comandos Meterpreter: Comando Upload Meterpreter
El comando Upload nos permite cargar archivos desde la máquina kali atacante a la máquina Windows XP víctima, como se muestra a continuación:
Comandos Meterpreter: Comando Meterpreter Getuid
El comando Getuid nos proporciona información sobre el usuario que ha iniciado sesión actualmente. Esta información es útil en la escalada de privilegios, ya que nos ayudará a determinar los privilegios que la sesión Meterpreter está ejecutando actualmente, en función del proceso/usuario explotado.
Comandos Meterpreter: Comando PS Meterpreter
El comando PS se usa para ver una lista de procesos en ejecución en el equipo Windows XP víctima, como se muestra a continuación:
Comandos Meterpreter: Migrar Comando Meterpreter
El comando Migrar permite que nuestra sesión meterpreter migre entre cualquiera de los procesos que se están ejecutando actualmente en la máquina víctima, este comando es útil cuando sentimos que el proceso en el que originalmente tenemos la sesión meterpreter puede no estar abierto durante mucho tiempo o es inestable. podemos conocer todas las opciones posibles disponibles para el comando migrate ingresando run migrate-h como se muestra a continuación:
Ahora migraremos a un proceso más estable, digamos, explorador.exe mediante el comando migrate (ejecute migrate-p 1512) como se muestra a continuación:
Comandos Meterpreter: Comando Meterpreter Getsystem
El comando Getsystem hará que meterpreter pruebe un grupo de exploits de escalada de privilegios locales conocidos contra el objetivo y encontrará que hemos elevado correctamente los privilegios al del sistema local, como se muestra a continuación:
Comandos Meterpreter: Comando Hashdump Meterpreter
El comando Hashdump nos ayuda a recuperar los hashes de contraseña de la máquina Windows XP de la víctima, como se muestra a continuación:
Comandos Meterpreter: Shell Meterpreter Comando
El comando Shell nos da un shell estándar en el destino de Windows XP como se muestra a continuación:
Comandos Meterpreter: El comando buscar Meterpreter
El comando de búsqueda se usa para buscar archivos específicos en el equipo víctima de Windows XP. El comando puede buscar en todo el sistema o en carpetas específicas, como se muestra a continuación:
Comandos Meterpreter: El Comando clerev Meterpreter
El comando clerev se puede usar para borrar todos los registros del Sistema, la Aplicación y la seguridad de la máquina Windows XP de la víctima, como se muestra a continuación:
Comandos Meterpreter: Comando Meterpreter de Sysinfo
El comando Meterpreter de Sysinfo muestra la información sobre la máquina Windows XP explotada de la víctima, como el Nombre, el Tipo de sistema operativo,la Arquitectura, el Dominio y el Idioma.
El comando help muestra el menú de ayuda de meterpreter con una lista de comandos que se pueden ejecutar en meterpreter contra el equipo Windows XP de destino.