Questa è una continuazione del nostro precedente articolo in cui abbiamo ottenuto l’accesso a meterpreter della nostra macchina Windows XP vittima. In questo articolo, vedremo alcuni dei migliori comandi meterpreter disponibili in meterpreter che ci aiuteranno a eseguire lo sfruttamento post con la massima facilità.
Comandi Meterpreter: Carica comando Meterpreter
Il comando Upload ci permette di caricare i file da attaccante kali macchina vittima di Windows XP macchina come mostrato di seguito:
Comandi Meterpreter: Getuid Comando Meterpreter
Il comando Getuid ci fornisce informazioni sull’utente attualmente connesso. Queste informazioni sono utili nell’escalation dei privilegi in quanto ci aiuteranno a determinare i privilegi attualmente in esecuzione della sessione Meterpreter, in base al processo/utente sfruttato.
Comandi Meterpreter: Comando PS Meterpreter
Il comando PS viene utilizzato per visualizzare un elenco di processi in esecuzione nel computer Windows XP vittima come mostrato di seguito:
Comandi Meterpreter: Migrate Meterpreter Command
Il comando Migrate consente alla nostra sessione meterpreter di migrare tra uno qualsiasi dei processi attualmente in esecuzione nella macchina vittima, questo comando è utile quando riteniamo che il processo in cui abbiamo originariamente meterpreter session potrebbe non essere aperto per un lungo periodo o è instabile. possiamo conoscere tutte le possibili opzioni disponibili per il comando migrate inserendo esegui migrate-h come mostrato di seguito:
Ora migreremo a un processo più stabile, diciamo, explorer.exe utilizzando la migrazione di comando (eseguire la migrazione -p 1512), come illustrato di seguito:
Meterpreter Comandi: Getsystem Meterpreter Comando
Il Getsystem comando farà meterpreter provare con un gruppo di noti locali privilege escalation exploit contro il bersaglio e si troverà che abbiamo con successo privilegi elevati a quella del sistema locale, come illustrato di seguito:
Meterpreter Comandi: Hashdump Meterpreter Comando
Il Hashdump comando ci aiuta a recuperare la password hash della vittima macchina Windows XP, come illustrato di seguito:
Meterpreter Comandi: Shell Meterpreter Comando
Il comando di Shell ci dà una shell standard di Windows XP di Destinazione, come illustrato di seguito:
Meterpreter Comandi: La ricerca Meterpreter Comando
La ricerca di comando è usato per la ricerca di file specifici di Windows XP vittima della macchina. Il comando può cercare attraverso l’intero sistema o in cartelle specifiche, come illustrato di seguito:
Meterpreter Comandi: Il clearev Meterpreter Comando
Il clearev comando può essere utilizzato per cancellare tutto il Sistema, le Applicazioni e i registri di Protezione da vittima macchina Windows XP, come illustrato di seguito:
Meterpreter Comandi: Sysinfo Meterpreter Comando
Il Sysinfo Meterpreter comando visualizza le informazioni sull’vittima sfruttata macchina Windows XP come il Nome, il Tipo di sistema operativo, di Architettura,di Dominio e di Lingua.
Il comando help visualizza il menu help di meterpreter con un elenco di comandi che possono essere eseguiti in meterpreter contro la macchina Windows XP di destinazione.