文件系统命令
现在,我们将看一些允许在目标机器上上传,下载,列表,读取,导航和执行文件的命令。有一个运行会话 - Meterpreter,我们要做的第一件事是运行pwd命令来获取当前的工作目录。此命令将进入到C:/Users
目录位置。现在,运行ls
命令列出所有文件和目录,如以下屏幕截图所示:
假设想要导航到IEUser文件夹。则运行cd IEUser
命令。如果运行pwd
,可以看到所在目录为:C:/Users/IEUser
。然后进入到Downloads目录并运行ls
命令列出文件,如以下屏幕截图所示:
在上面的截图中,可以看到passwords.txt
文件,它看起来像一个有趣的文件。如果想要读取此文件,可以运行passwords.txt
命令。在下面的屏幕截图中,可以看到文件的内容:
如果查看这个文件,我们将看到从cat
命令收到的输出与文件的内容相匹配。
我们假设想要保留此文件以供日后使用。可使用download
命令和文件名(password.txt)下载它。命令如下:
启动命令后将下载该文件。如果转到根目录,我们将能够看到名为passwords.txt的文件,如以下屏幕截图所示:
现在,假设我们有一个特洛伊木马程序,一个键盘记录程序,一个病毒或一个我们想要上传到目标计算机的后门程序。如果转到根目录,我们可以看到很多文件,包括backdoored-calc.exe
。我们使用upload
命令上传该文件,以及backdoored-calc.exe
文件名。命令如下:
现在,运行ls
命令来查看文件列表。在下面的屏幕截图中,我们可以看到一个名为backdoored-calc.exe
的新文件:
我们运行execute
命令在目标计算机上执行上载的文件,然后指定-f
选项,其中包含要执行的文件名,即backdoored-calc.exe
。当执行它了以后,它创建了进程3324,后门已成功执行:
如果backdoored-cal.exe
是病毒,它将执行它应该做的事情。
我们要讨论的另一个特性是shell
命令。它将当前的Meterpreter或Metasploit会话转换为操作系统shell。如果运行shell命令,我们将获得一个Windows命令行,可以在其中执行Windows命令。在下面的屏幕截图中,我们可以看到它位于不同的通道上,可以通过它运行任何我们想要的Windows命令。因此,可以运行dir
命令列出所有目录,可以使用任何其他Windows命令,就像通过命令提示符运行命令一样:
我们运行help命令,然后转到文件系统部分,我们可以下载,编辑,删除文件,删除文件,重命名文件,搜索文件,将文件移动到另一个文件等等。以下屏幕截图显示了可以用来管理目标计算机上的文件系统的主命令,如下所示: