domingo, 12 de enero de 2014

Meterpreter - Comandos


Como lo prometido es deuda, hoy os traigo algunos comandos que debemos conocer a la hora de obtener una sesión meterpreter.


Background
Ejecuta la sesión actual en segundo plano para retornar a la línea de comandos de Meterpreter, para regresar a la sesión se ejecuta el comando tradicional (sessions –i 1)


Migrate
Permite migrarse a otro proceso en la maquina víctima.


 ls
Permite visualizar los archivos en el directorio remoto actual.


 
Download
Permite descargar un archivo de la maquina atacada, es necesario hacer uso del back-slash doble en la ruta del mismo.



Upload
Permite cargar un archivo en una ruta especifica, de la misma manera que el comando download es necesario hacer uso del doble slash al momento de indicar la ruta.



Execute
Permite ejecutar un archivo.


Getprivs
Permite obtener tantos privilegios de administración como sea posible.



Getuid
Permite consultar el tipo de usuario que la maquina victima esta ejecutando.


SysInfo
Permite obtener información del sistema remoto.


Idletime
Permite consultar el tiempo en el que el usuario de la maquina victima ha estado ausente.

 
Screenshot
Permite extraer una imagen del escritorio remoto.


Uictl
Permite controlar algunos de los componentes del sistema afectado.


Hashdump
Permite consultar el contenido del la base de datos SAM en sistemas Windows.


?
Permite consultar las opciones de las que dispone meterpreter.



 Espero que todos estos comandos les sean de gran ayuda.

Saludos.

**No me hago responsable del mal uso que se de a la información presentada. Esta información es de carácter didáctico.**

No hay comentarios:

Publicar un comentario