steal_token 尝试从目标进程窃取模拟令牌 suspend 暂停或恢复进程列表 sysinfo 获取有关远程系统的信息,例如 OS === Stdapi:用户界面命令 === 命令 说明 --- --- enumdesktops 列出所有可访问的桌面和窗口站 getdesktop 获取当前的meterpreter桌面 idletime 返回远程用户空闲的秒数 keyboard_send 发送击键 keyeven...
shutdown 关闭远程计算机 steal_token 尝试从目标进程窃取模拟令牌 suspend 暂停或恢复进程列表 sysinfo 获取有关远程系统的信息,例如 OS===Stdapi:用户界面命令===命令 说明--- ---enumdesktops 列出所有可访问的桌面和窗口站 getdesktop 获取当前的meterpreter桌面 idletime 返回远程用户空闲的秒数 keyboard_send 发...
shutdown 关闭目标主机。 steal_token 尝试从目标进程窃取模拟令牌。 sysinfo 显示目标系统的详细信息。 用户界面命令 用于操作目标主机的用户界面,例如键盘、鼠标、桌面等。 enumdesktops 列出所有可访问的桌面和窗口站点。 getdesktop 获取当前桌面。 idletime 显示目标主机用户的空闲时间。 keyboard_send 模拟按键输入。
(2)steal_token窃取令牌 steal_token <pid值> #从指定进程中窃取token 先ps列出可用的值 drop_token #删除窃取的token
①steal_token 试图窃取指定(PID)进程的令牌 ②use incognito #加载incoginto功能(用来盗窃目标主机的令牌或是假冒用户) ③list_tokens –u #列出目标主机用户的可用令牌 ④list_tokens –g #列出目标主机用户组的可用令牌 然后使用ps,查看pid号 五、主机信息 ...
steal_token 尝试从目标进程窃取模拟令牌 suspend 暂停或恢复进程列表 sysinfo 获取有关远程系统的信息,例如OS===Stdapi:用户界面命令===命令 说明---enumdesktops 列出所有可访问的桌面和窗口站 getdesktop 获取当前的meterpreter桌面 idletime 返回远程用户空闲的秒数 keyboard_send 发送击键 keyevent 发送按键事件 ...
steal_token 试图窃取指定(PID)进程的令牌 use incognito //加载incoginto功能(用来盗窃目标主机的令牌或是假冒用户) list_tokens –u //列出目标主机用户的可用令牌 list_tokens –g //列出目标主机用户组的可用令牌 keyscan_start //开启键盘记录功能
Webscan_chat //查看摄像头接口; steal_token 试图窃取指定(PID)进程的令牌 use incognito //加载incoginto功能(用来盗窃目标主机的令牌或是假冒用户) list_tokens –u //列出目标主机用户的可用令牌 list_tokens –g //列出目标主机用户组的可用令牌 keyscan_start //开启键盘记录功能 ...
impersonate_token DOMAIN_NAME\\USERNAME 假冒目标主机上的可用令牌。 steal_token PID 盗窃给定进程的可用令牌并进行令牌假冒。 drop_token 停止假冒当前令牌。 getsystem 通过各种攻击向量来提升系统用户权限。 execute -f cmd.exe -i 执行cmd.exe命令并进行交互。
steal_token窃取令牌 steal_token <pid值> #从指定进程中窃取token 先ps drop_token #删除窃取的token 远程桌面&截图 enumdesktops #查看可用的桌面 getdesktop #获取当前meterpreter 关联的桌面 screenshot #截屏 use espia #然后输入screengrab,与screenshot功能一致,但该命令会自动打开截图 ...