tämä on jatkoa aiemmalle artikkelillemme, jossa saimme meterpreter access of our victim Windows XP machine. Tässä artikkelissa, tarkastelemme joitakin alkuun meterpreter komento saatavilla meterpreter, joka auttaa meitä suorittamaan Post hyödyntämisen mahdollisimman helposti.
Meterpreter Commands: Upload Meterpreter Command
Upload command allows us to upload files from attacker kali machine to victim Windows XP machine as allowed:
Meterpreter-komennot: Getuid Meterpreter-komento
getuid-komento antaa meille tietoja tällä hetkellä kirjautuneesta käyttäjästä. Tämä tieto on hyödyllinen etuoikeuksien laajentamisessa, koska se auttaa meitä määrittämään oikeudet, joita Meterpreter-istunto on käynnissä tällä hetkellä, perustuen hyväksikäytettyyn prosessiin/käyttäjään.
Meterpreter-komennot: PS Meterpreter-komento
PS-komentoa käytetään victim Windows XP-koneen käynnissä olevien prosessien tarkasteluun alla olevalla tavalla:
Meterpreter Commands: Migrate Meterpreter Command
Migrate-komennon avulla meterpreter-istuntomme voi siirtyä minkä tahansa tällä hetkellä käynnissä olevan prosessin välillä uhrikoneessa.tämä komento on hyödyllinen, kun koemme, että prosessi, jossa meillä alun perin on meterpreter-istunto, ei ehkä ole auki pitkään aikaan tai se on epävakaa. voimme tietää kaikki mahdolliset vaihtoehdot migrate command syöttämällä suorita migrate-h kuten alla:
nyt siirrymme vakaampaan prosessiin, sanotaan explorer.exe käyttämällä migrate-komentoa (suorita migrate-p 1512) alla esitetyllä tavalla:
Meterpreter-komennot: Getsystem Meterpreter-komento
getsystem-komento saa meterpreterin yrittämään ryhmää tunnettuja paikallisia etuoikeuksien eskalaatio-hyväksikäyttökohteita kohdetta vastaan ja huomaat, että olemme onnistuneesti korottaneet oikeudet paikallisen järjestelmän vastaaviksi kuten alla on esitetty:
Meterpreter-komennot: Hashdump Meterpreter-komento
Hashdump-komento auttaa meitä hakemaan salasanasiivekkeet uhrilta Windows XP-koneesta alla esitetyllä tavalla:
Meterpreter Commands: Shell Meterpreter Command
komentotulkki antaa meille tavallisen komentotulkin Windows XP-kohteelle kuten alla on esitetty:
Meterpreter Commands: search Meterpreter Command
hakukomentoa käytetään tiettyjen tiedostojen etsimiseen Windows XP: n uhrikoneesta. Komento voi etsiä läpi koko järjestelmän tai tietyissä kansioissa kuten alla:
Meterpreter-komennot: clearev Meterpreter-komennolla
clearev-komennolla voidaan tyhjentää kaikki Järjestelmä -, sovellus-ja Tietoturvalokit uhrista Windows XP-koneesta alla esitetyllä tavalla:
Meterpreter Commands: sysinfo Meterpreter Command
sysinfo Meterpreter-komento näyttää hyväksikäytetyn Windows XP-koneen tiedot, kuten nimen, käyttöjärjestelmän tyypin,arkkitehtuurin, verkkotunnuksen ja kielen.
ohjekomennossa näkyy meterpreterin ohjevalikko, jossa on luettelo komennoista, jotka voidaan suorittaa meterpreterissä kohdetta Windows XP-konetta vastaan.