Ceci est une continuation de notre article précédent où nous avons obtenu l’accès meterpreter de notre machine Windows XP victime. Dans cet article, nous examinerons certaines des meilleures commandes meterpreter disponibles dans meterpreter qui nous aideront à effectuer la post-exploitation avec le maximum de facilité.
Commandes Meterpreter: Chargez la commande Meterpreter
La commande Upload nous permet de télécharger des fichiers de la machine kali de l’attaquant vers la machine Windows XP victime comme indiqué ci-dessous:
Commandes Meterpreter : Commande Getuid Meterpreter
La commande Getuid nous donne des informations sur l’utilisateur actuellement connecté. Ces informations sont utiles dans l’escalade des privilèges car elles nous aideront à déterminer les privilèges en cours d’exécution de la session Meterpreter, en fonction du processus / utilisateur exploité.
Commandes Meterpreter: Commande PS Meterpreter
La commande PS est utilisée pour afficher une liste des processus en cours d’exécution dans la machine Windows XP victime, comme indiqué ci-dessous:
Commandes Meterpreter: Migrer la commande Meterpreter
La commande Migrate permet à notre session meterpreter de migrer entre l’un des processus en cours d’exécution dans la machine victime, cette commande est utile lorsque nous pensons que le processus dans lequel nous avons initialement une session meterpreter peut ne pas être ouvert pendant une longue période ou qu’il est instable. nous pouvons connaître toutes les options possibles disponibles pour la commande migrate en entrant run migrate-h comme indiqué ci-dessous:
Nous allons maintenant migrer vers un processus plus stable, disons explorer.exe en utilisant la commande migrate (exécutez migrate-p 1512) comme indiqué ci-dessous:
Commandes Meterpreter: Commande Getsystem Meterpreter
La commande Getsystem fera essayer à meterpreter un groupe d’exploits d’escalade de privilèges locaux bien connus contre la cible et vous constaterez que nous avons réussi à élever les privilèges à ceux du système local comme indiqué ci-dessous:
Commandes Meterpreter: Commande Hashdump Meterpreter
La commande Hashdump nous aide à récupérer les hachages de mot de passe de la machine Windows XP victime, comme indiqué ci-dessous:
Commandes Meterpreter : Commande Shell Meterpreter
La commande Shell nous donne un shell standard sur la cible Windows XP comme indiqué ci-dessous:
Commandes Meterpreter : La commande search Meterpreter
La commande search est utilisée pour rechercher des fichiers spécifiques sur la machine victime Windows XP. La commande peut effectuer une recherche dans l’ensemble du système ou dans des dossiers spécifiques, comme indiqué ci-dessous:
Commandes Meterpreter: La commande clearev Meterpreter
La commande clearev peut être utilisée pour effacer tous les journaux Système, d’application et de sécurité de la machine Windows XP victime, comme indiqué ci-dessous:
Commandes Meterpreter: Commande Sysinfo Meterpreter
La commande Sysinfo Meterpreter affiche les informations sur la machine Windows XP exploitée par la victime, telles que le nom, le Type de système d’exploitation, l’Architecture, le Domaine et la langue.
La commande aide affiche le menu aide de meterpreter avec une liste de commandes qui peuvent être exécutées dans meterpreter sur la machine Windows XP cible.