dit is een voortzetting van ons vorige artikel waar we meterpreter toegang kregen van ons slachtoffer Windows XP machine. In dit artikel, zullen we kijken naar een aantal van de top Meterpreter Commando beschikbaar in meterpreter die ons zal helpen bij het uitvoeren van de post exploitatie met het maximale gemak.
Meterpreter commando ‘ s: Upload Meterpreter Commando
Het Upload Commando stelt ons in staat om bestanden te uploaden van aanvaller kali machine naar slachtoffer Windows XP machine zoals hieronder getoond:
Meterpreter commando ‘ s: Getuid Meterpreter Commando
het Getuid commando geeft ons informatie over de momenteel ingelogde gebruiker. Deze informatie is nuttig in privilege escalation omdat het ons zal helpen bij het bepalen van de privileges die de Meterpreter sessie momenteel draait, gebaseerd op het uitgebuite proces/gebruiker.
Meterpreter commando ‘ s: PS Meterpreter Commando
het ps commando wordt gebruikt om een lijst van lopende processen in slachtoffer Windows XP machine te bekijken zoals hieronder getoond:
Meterpreter-opdrachten: Migrate Meterpreter-opdracht
het Migrate-Commando staat onze Meterpreter-sessie toe om te migreren tussen een van de momenteel draaiende processen in victim machine, dit commando is nuttig als we het gevoel hebben dat het proces waarin we oorspronkelijk meterpreter-sessie hebben, mogelijk niet voor een lange tijd open is of onstabiel is. we kunnen alle mogelijke opties die beschikbaar zijn voor migrate Commando kennen door het invoeren van run migrate-h zoals hieronder getoond:
nu zullen we migreren naar een stabieler proces, laten we zeggen, explorer.exe door gebruik te migreren opdracht (run migreren -p 1512), zoals hieronder weergegeven:
Meterpreter Opdrachten: Getsystem Meterpreter Commando
De Getsystem opdracht meterpreter probeer een groep van bekende lokale privilege escalation exploits tegen het doel en vindt u dat we met succes hebben verhoogde bevoegdheden tot die van het lokale systeem, zoals hieronder weergegeven:
Meterpreter Opdrachten: Hashdump Meterpreter Commando
De Hashdump opdracht helpt ons om het wachtwoord-hashes van het slachtoffer Windows XP machine, zoals hieronder weergegeven:
Meterpreter Opdrachten: Shell Meterpreter Commando
De Shell-opdracht geeft ons een standaard shell van Windows XP op de Doelgroep zoals hieronder weergegeven:
Meterpreter Opdrachten: Het zoeken Meterpreter Commando
De zoek-opdracht wordt gebruikt om te zoeken naar bestanden op de Windows XP slachtoffer machine. De opdracht kan zoeken door het gehele systeem of in specifieke mappen, zoals hieronder weergegeven:
Meterpreter Opdrachten: De clearev Meterpreter Commando
De clearev opdracht kan worden gebruikt om het Systeem, de Toepassing en Beveiliging in het logboek van het slachtoffer Windows XP machine, zoals hieronder weergegeven:
Meterpreter Commando ‘ s: Sysinfo Meterpreter Commando
De Sysinfo Meterpreter opdracht geeft u de informatie over het slachtoffer misbruikt Windows XP machine, als de Naam, het OS Type, Architectuur -, Domein-en Taal.
het help commando toont Meterpreter help menu met een lijst van commando ‘ s die kunnen worden uitgevoerd in meterpreter tegen het doel Windows XP machine.