Metasploit最实用的攻击模块"Meterpreter"

Meterpreter命令详解

Meterpreter 是 Metasploit 渗透测试平台框架中功能最强劲的攻击载荷模块，在最新的Metasploitv4.5.0版本中， 攻击载荷模块已经达到了252个， 涵盖了各大主流操作系统与平台， 其中绝大部分是远程漏洞利用所使用的攻击载荷模块， 功能一般是开启远程Shell、 远程执行命令， 更高级的功能如： 注入VNC的DLL以开启图形控制终端等。 Metasploit的辅助模块里也有一些称为辅助攻击载荷模块的Payload, 像注入远程主机执行拒绝服务攻击任务的Payload等。

1. background命令

如果想在MSF终端中执行其他任务， 可以使用backgrou nd命令将Meterpreter终端隐藏在后台：

sessions命令

Metasploit的 sessions命令可以查看已经成功获取的会话， 如果想继续与某会话进行交 互， 可以使用 sessions -i命令：

3. quit命令

quit命令直接关闭当前的Meterpreter会话， 返回MSF终端：

4.shell命令

shell命令可以获取系统的控制台 Shell, 如果目标系统上的命令行可执行程序不存在或禁止访问， 那么shell命令会出错。 成功运行的结果如下：

文件系统命令

文件系统命令允许Meterpreter与目标的文件系统进行交互， 包括查看文件内容、 上传下载文件、 对文件进行搜索、 直接编辑文件等功能。

1. cat命令

使用cat命令查看文件内容：

上述命令， 在 system 权限下， 可以读取目标机器上的 boot.ini 文件， 并获得了引导文件信息。 这里要注意必须用双斜杠进行转义。

2.getwd命令

getwd 命令可以获得目标机上当前的工作目录， 类似的命令有 getlwd, 这个命令可以获得当前系统的工作目录：

3.upload命令

Meterpreter的upload命令可以上传文件或文件夹到目标机器上，其命令行选项的协助如下所示：

参数 -r 可以将文件夹内的文件或文件夹递归的上传， 不需要思考多层目录的问题， 下面的命令， 可以简单地将 netcat.exe 上传至目标机上的 C 盘根目录：

4. download 命令

download命令从目标机上下载文件或文件夹，需要注意的是这里用双斜杠进行转义：

上述命令可以将对方的腾讯QQ聊天记录下载到本地，在Windows下就可以使用QQlogger等软件进行离线查看。

5. edit 命令

使用edi t命令可以调用vi编辑器， 对目标机上的文件进行编辑：

使用此命令， 可以直接编辑受控主机的hosts文件， 如果添加如下一条记录

便可以阻止用户到卡巴斯基主页寻求协助， 或者将 杀毒软件升级的域名指向别处， 将阻止用户的杀毒软件升级。