核心命令

命令说明
-------                   -----------
? 帮助菜单
背景背景当前会话

 bg 背景别名
    bgkill 杀死一个后台meterpreter脚本
    bglist 列出正在运行的后台脚本
    bgrun 作为后台线程执行一个meterpreter脚本
    通道 显示信息或控制活动通道
    关闭通道
    detach 分离meterpreter会话（对于http/https）
    disable_unicode_encoding 禁用 unicode 字符串的编码
    enable_unicode_encoding 启用 unicode 字符串的编码
    exit 终止meterpreter会话
    get_timeouts 获取当前会话超时值
    guid 获取会话 GUID
    帮助 帮助菜单
    info 显示有关 Post 模块的信息
    irb 在当前会话中打开一个交互式 Ruby shell
    load 加载一个或多个meterpreter扩展
    machine_id 获取附加到会话的机器的 MSF ID
    migrate 将服务器迁移到另一个进程
    管理枢轴监听器
    pry 在当前会话上打开 Pry 调试器
    退出 Meterpreter 会话
    从通道读取数据
    资源 运行存储在文件中的命令
    run 执行一个 Meterpreter 脚本或 Post 模块
    安全（重新）协商会话上的 TLV 数据包加密
    会话 快速切换到另一个会话
    set_timeouts 设置当前会话超时值
    sleep 强制 Meterpreter 安静，然后重新建立会话
    ssl_verify 修改 SSL 证书验证设置
    transport 管理传输机制
    对“负载”使用不推荐使用的别名
    uuid 获取当前会话的 UUID
    write 将数据写入通道

Stdapi：文件系统命令

命令说明
-------       -----------

 cat 读取文件内容到屏幕
    cd 更改目录
    checksum 检索文件的校验和
    cp 将源复制到目标
    del 删除指定文件
    dir 列出文件（ls 的别名）
    下载 下载文件或目录
    编辑 编辑文件
    getlwd 打印本地工作目录
    getwd 打印工作目录
    lcat 读取本地文件内容到屏幕
    lcd 更改本地工作目录
    lls 列出本地文件
    lpwd 打印本地工作目录
    ls 列出文件
    mkdir 创建目录
    mv 将源移动到目标
    pwd 打印工作目录
    rm 删除指定文件
    rmdir 删除目录
    搜索 搜索文件
    show_mount 列出所有挂载点/逻辑驱动器上传文件或目录

Stdapi：网络命令

命令说明

 -------       -----------
    arp 显示主机 ARP 缓存
    getproxy 显示当前代理配置
    ifconfig 显示界面
    ipconfig 显示界面
    netstat 显示网络连接
    portfwd 将本地端口转发到远程服务
    解析目标上的一组主机名
    route 查看和修改路由表

Stdapi：系统命令

命令说明
-------       -----------

  clearev 清除事件日志
    drop_token 放弃任何活动的模拟令牌。
    执行一个命令
    getenv 获取一个或多个环境变量值
    getpid 获取当前进程标识符
    getprivs 尝试启用当前进程可用的所有权限
    getsid 获取服务器运行的用户的 SID
    getuid 获取服务器运行的用户
    kill 终止进程
    localtime 显示目标系统的本地日期和时间
    pgrep 按名称过滤进程
    pkill 按名称终止进程
    ps 列出正在运行的进程
    reboot 重新启动远程计算机
    reg 修改远程注册表并与之交互
    rev2self 在远程机器上调用 RevertToSelf()
    shell 放入系统命令 shell
    shutdown 关闭远程计算机
    steal_token 尝试从目标进程中窃取模拟令牌
    挂起或恢复进程列表
    sysinfo 获取远程系统的信息，例如操作系统

Stdapi：用户界面命令

命令说明
-------        -----------

   enumdesktops 列出所有可访问的桌面和窗口站
    getdesktop 获取当前的meterpreter桌面
    idletime 返回远程用户空闲的秒数
    keyboard_send 发送击键
    keyevent 发送按键事件
    keyscan_dump 转储击键缓冲区
    keyscan_start 开始捕获击键
    keyscan_stop 停止捕获击键
    mouse 发送鼠标事件
    screenshare 实时观看远程用户桌面
    screenshot 抓取交互式桌面的屏幕截图
    setdesktop 更改 Meterpreters 当前桌面
    uictl 控制一些用户界面组件

Stdapi：网络摄像头命令

命令说明
-------        -----------

 record_mic 从默认麦克风录制音频 X 秒
    webcam_chat 开始视频聊天
    webcam_list 列出网络摄像头
    webcam_snap 从指定的网络摄像头拍摄快照
    webcam_stream 播放来自指定网络摄像头的视频流

Stdapi：音频输出命令

命令说明
-------       -----------
在目标系统上播放波形音频文件 (.wav)

私人：提升命令

命令说明
-------       -----------

getsystem 尝试将您的权限提升到本地系统的权限。

Priv：密码数据库命令

命令说明
-------       -----------

   hashdump 转储 SAM 数据库的内容

Priv: 时间戳命令

命令说明
-------       -----------

timestomp 操作文件 MACE 属性