Meterpreter入门与精通（三）

第三课 理解Meterpreter的文件系统命令

        在本节课中，我们将介绍文件系统的命令。这些命令用于探索目标系统，例如：寻找文件、下载文件以及变更目录。您会发现通过Meterpreter来控制目标主机是一件简单的事。因此，我们一起来看看文件系统命令吧。

操作步骤

1、我们从最简单的pwd命令开始，该命令显示了我们在目标机上当前的工作目录。相似的，我们可以使用cd命令来切换目录：

图1: pwd及cd命令演示

    如您所见，我们首先用pwd命令列出了当前的工作目录，然后用cd命令切换目录至C：。我们还可以使用ls命令当前目录中所有文件。

2、现在我们可以在该目录下工作，我们的下一个任务就是寻找驱动器上的文件。浏览每个目录和子目录以查找文件将是一件非常繁琐的事。我们可以使用查询命令迅速找到指定的文件类型。如下例所示：

图2: 查询指定类型的文件

    该命令会找到C：盘上所有后缀是.doc的文件。参数-f表示指定的文件类型，参数-d表示要从哪个目录里查询。

3、一旦我们找到了想要的文件，接下来要做的就是下载这些文件。如下所示：

图3: 下载文件

    请注意，在download命令中指定Windows路径时，需要使用双斜杠。在使用download命令之后，我们成功的把C:\Users\Public\Documents\jack_of_hearts.docx文件下载到我们***机的根目录下。

4、类似的，我们可以使用upload命令将文件上传到目标主机，如下图所示：

图4: 上传文件

5、想要从目标主机上删除文件或目录，我们可以使用rm命令，如下图所示：

图5: 删除文件

6、使用Meterpreter编辑文件可以通过使用edit命令来完成，由于该命令使用了vim，因此所有编辑器中的所有命令均可用。

图6: 编辑文件

7、有一个很有趣的命令是show_mount，允许您列出目标系统中的所有的挂载点或逻辑驱动器。如下图所示：

图7: 检查挂载点或逻辑驱动器

8、想要看看所有可用的命令，您可以使用help命令后跟您想要显示的命令组：

图8: 查看可用命令

工作原理

     通过设置交互式命令提示符，Meterpreter使我们可以完全访问目标计算机。我们还可以放弃Shell会话而在默认的Windows DOS模式下工作，但是它将没有那么多的功能。本节课是对Meterpreter重要系统命令的快速浏览，它们能帮助我们探索目标主机上的文件。当然还有其它的命令，我们强烈建议您尝试这些命令并找到各种使用的可能性。在下一节课中，我们将一起学习Meterpreter中的timestomp命令，它用来修改目标主机中的文件属性。

 

 

 

 

标签：文件,精通,入门,目录,命令,使用,Meterpreter,我们
来源： https://blog.51cto.com/u_14857544/2899224