ez a folytatása az előző cikkben, ahol megkaptuk meterpreter hozzáférést az áldozat Windows XP gép. Ebben a cikkben megnézzük a meterpreterben elérhető legfontosabb meterpreter parancsokat, amelyek segítenek nekünk a Post kizsákmányolás maximális egyszerűségében.
Meterpreter parancsok: feltöltés Meterpreter parancs
a feltöltés parancs lehetővé teszi számunkra, hogy fájlokat töltsünk fel a támadó kali gépről az áldozat Windows XP gépére az alábbiak szerint:
Meterpreter parancsok: Getuid Meterpreter parancs
a Getuid parancs információkat ad a jelenleg bejelentkezett felhasználóról. Ez az információ hasznos a jogosultságok eszkalációjában, mivel segít meghatározni a Meterpreter munkamenet jelenleg futó jogosultságait a kihasznált folyamat/felhasználó alapján.
Meterpreter parancsok: PS Meterpreter parancs
a PS parancs a futó folyamatok listájának megtekintésére szolgál az áldozat Windows XP gépén az alábbiak szerint:
Meterpreter parancsok: Migrate Meterpreter parancs
a Migrate parancs lehetővé teszi a meterpreter munkamenet migrálását az áldozatgépben jelenleg futó folyamatok bármelyike között, ez a parancs akkor hasznos, ha úgy érezzük, hogy az a folyamat, amelyben eredetileg meterpreter munkamenet volt, hosszú ideig nem lehet nyitva, vagy instabil. a migrate parancs minden lehetséges lehetőségét megismerhetjük a Run migrate-h megadásával az alábbiak szerint:
most áttérünk egy stabilabb folyamatra, mondjuk, felfedező.exe segítségével migrate parancs (run migrate-p 1512) az alábbiak szerint:
Meterpreter parancsok: Getsystem Meterpreter parancs
a getsystem parancs arra készteti a meterpretert, hogy kipróbáljon egy jól ismert helyi jogosultság-eszkalációs kihasználást a cél ellen, és azt fogja tapasztalni, hogy sikeresen megemeltük a helyi rendszer jogosultságait az alábbiak szerint:
Meterpreter parancsok: Hashdump Meterpreter parancs
a Hashdump parancs segít a jelszó kivonatok lekérésében az áldozat Windows XP gépéről az alábbiak szerint:
Meterpreter parancsok: Shell Meterpreter parancs
a Shell parancs egy szabványos héjat ad nekünk a Windows XP célon az alábbiak szerint:
Meterpreter parancsok: a search Meterpreter parancs
a search parancs speciális fájlok keresésére szolgál a Windows XP áldozatgépén. A parancs az egész rendszeren vagy bizonyos mappákban kereshet az alábbiak szerint:
Meterpreter parancsok: a clearev Meterpreter parancs
a clearev parancs használható az összes rendszer, Alkalmazás és biztonsági napló törlésére az áldozat Windows XP gépéről az alábbiak szerint:
Meterpreter parancsok: Sysinfo Meterpreter parancs
a Sysinfo Meterpreter parancs megjeleníti az áldozat által kihasznált Windows XP gép nevét, operációs rendszer típusát,architektúráját, tartományát és nyelvét.
a Súgó parancs megjeleníti meterpreter Súgó menü egy listát a parancsokat, amelyek végrehajthatók meterpreter ellen a cél Windows XP gép.