jest to kontynuacja naszego poprzedniego artykułu, w którym uzyskaliśmy dostęp do meterpretera naszej ofiary z systemu Windows XP. W tym artykule przyjrzymy się niektórym z najlepszych poleceń meterpreter dostępnych w meterpreter, które pomogą nam w przeprowadzeniu eksploatacji Post z maksymalną łatwością.
polecenia Meterpretera: Prześlij polecenie Meterpretera
polecenie Prześlij pozwala nam przesyłać pliki z atakującej maszyny kali do poszkodowanej Maszyny Windows XP, Jak pokazano poniżej:
polecenia Meterpreter: polecenie Getuid Meterpreter
polecenie Getuid daje nam informacje o aktualnie zalogowanym użytkowniku. Informacje te są przydatne w eskalacji uprawnień, ponieważ pomogą nam w określeniu uprawnień, które aktualnie uruchomiona jest sesja Meterpretera, na podstawie wykorzystywanego procesu/użytkownika.
polecenia Meterpreter: polecenie PS Meterpreter
polecenie PS służy do wyświetlania listy uruchomionych procesów na komputerze z systemem Windows XP, Jak pokazano poniżej:
polecenia Meterpretera: polecenie Migrate polecenie Meterpretera
polecenie Migrate pozwala naszej sesji meterpretera na migrację pomiędzy którymkolwiek z aktualnie uruchomionych procesów w maszynie ofiary, polecenie to jest przydatne, gdy uważamy, że proces, w którym pierwotnie mieliśmy sesję meterpretera, może nie być otwarty przez długi czas lub jest niestabilny. możemy poznać wszystkie możliwe opcje dostępne dla polecenia migrate, wpisując run migrate-h, jak pokazano poniżej:
teraz przeniesiemy się do bardziej stabilnego procesu, powiedzmy, odkrywcy.exe za pomocą polecenia migrate (Uruchom migrate-p 1512), jak pokazano poniżej:
polecenia Meterpreter: polecenie Getsystem Meterpreter
polecenie Getsystem sprawi, że meterpreter spróbuje grupy dobrze znanych exploitów eskalacji uprawnień lokalnych w stosunku do celu, a zobaczysz, że z powodzeniem zwiększyliśmy uprawnienia do systemu lokalnego, jak pokazano poniżej:
polecenia Meterpreter: Polecenie Hashdump Meterpreter
polecenie Hashdump pomaga nam odzyskać skróty hasła z komputera ofiary z systemem Windows XP, Jak pokazano poniżej:
polecenia Meterpreter: polecenie Meterpreter powłoki
polecenie powłoki daje nam standardową powłokę na docelowym systemie Windows XP, Jak pokazano poniżej:
polecenia Meterpreter: polecenie search Meterpreter
polecenie search służy do wyszukiwania określonych plików na komputerze ofiary z systemem Windows XP. Polecenie może przeszukiwać cały system lub w określonych folderach, jak pokazano poniżej:
polecenia Meterpreter:polecenie clearev Meterpreter
polecenie clearev może być użyte do wyczyszczenia wszystkich dzienników systemu, aplikacji i zabezpieczeń z komputera ofiary z systemem Windows XP, Jak pokazano poniżej:
polecenia Meterpreter:polecenie Sysinfo Meterpreter
polecenie sysinfo Meterpreter wyświetla informacje o wykorzystywanej przez ofiarę maszynie z systemem Windows XP, takie jak nazwa, typ systemu operacyjnego,Architektura, Domena i język.
polecenie help wyświetla menu pomocy meterpretera z listą poleceń, które można wykonać w meterpreterze na docelowym komputerze z systemem Windows XP.