aceasta este o continuare a articolului nostru anterior în care am obținut accesul meterpreter al mașinii noastre Windows XP victimă. În acest articol, ne vom uita la unele dintre comenzile de top meterpreter disponibile în meterpreter, care ne vor ajuta să efectuăm exploatarea postării cu ușurință maximă.
comenzi Meterpreter: încărcați comanda Meterpreter
comanda Upload ne permite să încărcați fișiere de la atacator kali mașină victimei mașină Windows XP așa cum se arată mai jos:
comenzi Meterpreter: comanda Getuid Meterpreter
comanda Getuid ne oferă informații despre utilizatorul conectat în prezent. Aceste informații sunt utile în escaladarea privilegiilor, deoarece ne vor ajuta să determinăm privilegiile pe care sesiunea Meterpreter le rulează în prezent, pe baza procesului/utilizatorului exploatat.
comenzi Meterpreter: comanda PS Meterpreter
comanda PS este utilizată pentru a vizualiza o listă de procese care rulează în mașina Windows XP victimă așa cum se arată mai jos:
comenzi Meterpreter: migrați comanda Meterpreter
comanda migrare permite sesiunii noastre meterpreter să migreze între oricare dintre procesele care rulează în prezent în mașină victimă, această comandă este utilă atunci când simțim că procesul în care am inițial sesiunea meterpreter poate să nu fie deschis pentru o lungă perioadă de timp sau este instabil. putem cunoaște toate opțiunile posibile disponibile pentru comanda migrare introducând run migrate-h așa cum se arată mai jos:
acum vom migra la un proces mai stabil, să spunem, explorer.exe utilizând comanda migrare (rulați migrare-p 1512) așa cum se arată mai jos:
comenzi Meterpreter: comanda Getsystem Meterpreter
comanda Getsystem va face meterpreter să încerce un grup de exploatări de escaladare a privilegiilor locale cunoscute împotriva țintei și veți descoperi că am ridicat cu succes privilegii la cele ale sistemului local, așa cum se arată mai jos:
comenzi Meterpreter: Hashdump Meterpreter comanda
comanda Hashdump ne ajută pentru a prelua parola hashes de la victima Windows XP mașină așa cum se arată mai jos:
comenzi Meterpreter: comanda Shell Meterpreter
comanda Shell ne oferă un shell standard pe ținta Windows XP așa cum se arată mai jos:
comenzi Meterpreter: comanda căutare Meterpreter
comanda de căutare este utilizată pentru a căuta anumite fișiere pe mașina victimei Windows XP. Comanda poate căuta prin întregul sistem sau în foldere specifice, după cum se arată mai jos:
comenzi Meterpreter: comanda clearev Meterpreter
comanda clearev poate fi utilizată pentru a șterge toate jurnalele de sistem,aplicații și securitate de la mașina Windows XP victimă, așa cum se arată mai jos:
comenzi Meterpreter: comanda Sysinfo Meterpreter
comanda Sysinfo Meterpreter afișează informațiile despre victima exploatată de mașina Windows XP, cum ar fi numele, tipul sistemului de operare,arhitectura, domeniul și limba.
comanda help afișează meniul Ajutor meterpreter cu o listă de comenzi care pot fi executate în meterpreter împotriva mașinii țintă Windows XP.