Meterpreter入门与精通(三)

2021年09月15日 阅读数:1
这篇文章主要向大家介绍Meterpreter入门与精通(三),主要内容包括基础应用、实用技巧、原理机制等方面,希望对大家有所帮助。

第三课 理解Meterpreter的文件系统命令vim

        在本节课中,咱们将介绍文件系统的命令。这些命令用于探索目标系统,例如:寻找文件、下载文件以及变动目录。您会发现经过Meterpreter来控制目标主机是一件简单的事。所以,咱们一块儿来看看文件系统命令吧。编辑器

操做步骤ide

一、咱们从最简单的pwd命令开始,该命令显示了咱们在目标机上当前的工做目录。类似的,咱们可使用cd命令来切换目录:学习

Meterpreter入门与精通(三)_Meterperter

图1: pwd及cd命令演示spa

    如您所见,咱们首先用pwd命令列出了当前的工做目录,而后用cd命令切换目录至C:。咱们还可使用ls命令当前目录中全部文件。3d

二、如今咱们能够在该目录下工做,咱们的下一个任务就是寻找驱动器上的文件。浏览每一个目录和子目录以查找文件将是一件很是繁琐的事。咱们可使用查询命令迅速找到指定的文件类型。以下例所示:blog

Meterpreter入门与精通(三)_Meterperter_02

Meterpreter入门与精通(三)_Meterperter_03

图2: 查询指定类型的文件文件上传

    该命令会找到C:盘上全部后缀是.doc的文件。参数-f表示指定的文件类型,参数-d表示要从哪一个目录里查询。it

三、一旦咱们找到了想要的文件,接下来要作的就是下载这些文件。以下所示:入门

Meterpreter入门与精通(三)_Meterperter_04

图3: 下载文件

    请注意,在download命令中指定Windows路径时,须要使用双斜杠。在使用download命令以后,咱们成功的把C:\Users\Public\Documents\jack_of_hearts.docx文件下载到咱们攻击机的根目录下。

四、相似的,咱们可使用upload命令将文件上传到目标主机,以下图所示:

Meterpreter入门与精通(三)_Meterperter_05

图4: 上传文件

五、想要从目标主机上删除文件或目录,咱们可使用rm命令,以下图所示:

Meterpreter入门与精通(三)_Meterperter_06

图5: 删除文件

六、使用Meterpreter编辑文件能够经过使用edit命令来完成,因为该命令使用了vim,所以全部编辑器中的全部命令都可用。

Meterpreter入门与精通(三)_Meterperter_07

图6: 编辑文件

七、有一个颇有趣的命令是show_mount,容许您列出目标系统中的全部的挂载点或逻辑驱动器。以下图所示:

Meterpreter入门与精通(三)_Meterperter_08

图7: 检查挂载点或逻辑驱动器

八、想要看看全部可用的命令,您可使用help命令后跟您想要显示的命令组:

Meterpreter入门与精通(三)_Meterperter_09

图8: 查看可用命令

工做原理

     经过设置交互式命令提示符,Meterpreter使咱们能够彻底访问目标计算机。咱们还能够放弃Shell会话而在默认的Windows DOS模式下工做,可是它将没有那么多的功能。本节课是对Meterpreter重要系统命令的快速浏览,它们能帮助咱们探索目标主机上的文件。固然还有其它的命令,咱们强烈建议您尝试这些命令并找到各类使用的可能性。在下一节课中,咱们将一块儿学习Meterpreter中的timestomp命令,它用来修改目标主机中的文件属性。