meterpreter必知必会的15个呼吁

呼吁：

portfwd delete -l <portnumber> -p <portnumber> -r <Target IP> 

假如你想表现全部端口转发记录，你可以行使portfwd list呼吁，假如你想删除全部的记录，可以行使portfwd flush呼吁

呼吁12：在方针主机上搜刮文件

搜刮呼吁可以来定位查找方针主机上的特定文件。这个呼吁可以搜刮整个文件体系，也可以搜刮特定的文件夹。

譬喻，假如你想搜刮方针主机上的全部txt文件，可以行使下列呼吁：

呼吁：

search -f *.txt 

呼吁13：获取用户ID

getuid呼吁会表现主机上运行meterpreter 处事的用户

呼吁：

getuid 

呼吁14：获取体系信息

sysinfo呼吁会表现体系名，操纵体系，架构和说话等。

呼吁：

sysinfo 

呼吁15：模仿恣意用户(token操纵)

这个历程对付进攻像微软勾当目次这样的漫衍式体系很是有辅佐，由于在微软勾当目次中，当地会见权限并没多大用，可是假如能搞到凭据尤其是打点员凭据，那就很是有效了。

incognito最开始是一个独立的应用，当你乐成入侵体系后可以用它来模仿用户tokens。这个应用其后集成到了metasploit，而且最终集成到了meterpreter中，行使如下：

• 在meterpreter会话中加载这个模块很是简朴，只要输入 use incognito呼吁即可
• 输入list_tokens -u来表现全部有用的tokens
• 然后我们必要模仿某个token来获取其权限。尚有留意，假如乐成模仿了一个token，我们可以行使getuid呼吁来搜查当前用户ID

use incognito 
list_tokens -u 
impersonate_token “Machineuser” 

【编辑保举】

1. 黑客几回进攻区块链安详软肋，怎样担保区块链的安详？
2. 针对医疗行业的5大进攻本领
3. 来无影去无踪，无文件进攻清静崛起
4. 手机蹭WiFi被黑客进攻，终于找到缘故起因了，专家汇报你怎样办理？
5. AI进攻怕不怕？ 大都安详专家暗示怕怕

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!