これは、被害者のWindows XPマシンのmeterpreterアクセスを得た前回の記事の続きです。 この記事では、meterpreterで利用可能なトップmeterpreterコマンドのいくつかを見ていきます。
Meterpreterコマンド:Upload Meterpreterコマンド
Uploadコマンドを使用すると、以下に示すように、攻撃者のkaliマシンから被害者のWindows XPマシンにファイルをアップロードできます:
Meterpreterコマンド:Getuid Meterpreterコマンド
Getuidコマンドは、現在ログインしているユーザーに関する情報を提供します。 この情報は、悪用されたプロセス/ユーザーに基づいて、Meterpreterセッションが現在実行されている特権を決定するのに役立つため、特権の昇格に役立ちます。
Meterpreterコマンド:PS Meterpreterコマンド
PSコマンドは、以下に示すように、被害者のWindows XPマシンで実行中のプロセスのリストを表示するために使用されます:
Meterpreterコマンド:Migrate Meterpreterコマンド
Migrateコマンドを使用すると、meterpreterセッションが被害者マシンで現在実行されているプロセス間で移行することができます。 以下に示すようにrun migrate-hを入力することで、migrateコマンドで使用可能なすべてのオプションを知ることができます:
今、私たちは、より安定したプロセスに移行します、私たちは、エクスプローラとしましょう。以下に示すように、migrateコマンド(migrate-p1512を実行)を使用してexeを実行します:
Meterpreterコマンド:Getsystem Meterpreterコマンド
Getsystemコマンドは、meterpreterがターゲットに対してよく知られているローカル特権昇格エクスプロイトのグループを試してみると、以下に示すようにローカルシステムの特権への特権が正常に昇格されていることがわかります:
Meterpreterコマンド: Hashdump Meterpreterコマンド
Hashdumpコマンドは、以下に示すように、被害者のWindows XPマシンからパスワードハッシュを取得するのに役立ちます:
Meterpreterコマンド:Shell Meterpreterコマンド
Shellコマンドは、以下に示すように、Windows XPターゲット上の標準シェルを提供します:
Meterpreterコマンド:search Meterpreterコマンド
searchコマンドは、Windows XPの被害者マシン上の特定のファイルを検索するために使用されます。 以下に示すように、コマンドは、システム全体または特定のフォルダ内を検索することができます:
Meterpreterコマンド:clearev Meterpreterコマンド
clearevコマンドを使用すると、以下に示すように、被害者のWindows XPマシンからすべてのシステム、アプリケーション、およびセキュリテ:
Meterpreterコマンド:Sysinfo Meterpreterコマンド
Sysinfo Meterpreterコマンドは、名前、OSの種類、アーキテクチャ、ドメイン、言語などの被害者が悪用したWindows XPマシンに関する情報を表示します。
helpコマンドは、ターゲットのWindows XPマシンに対してmeterpreterで実行できるコマンドのリストを含むmeterpreterヘルプメニューを表示します。