Command? ?? ?? ?? ?? ?? ? Description ——-? ?? ?? ?? ?? ?? ? ———– bypassuac? ?? ?? ?? ?? ???Spawn a session in a high integrity process cd? ?? ?? ?? ?? ?? ?? ?? ?Change directory checkin? ?? ?? ?? ?? ?? ? Call home and post data clear? ?? ?? ?? ?? ?? ?? ?Clear beacon queue download? ?? ?? ?? ?? ?? ?Download a file execute? ?? ?? ?? ?? ?? ? Execute a program on target exit? ?? ?? ?? ?? ?? ?? ? Terminate the beacon session getsystem? ?? ?? ?? ?? ???Attempt to get SYSTEM getuid? ?? ?? ?? ?? ?? ???Get User ID help? ?? ?? ?? ?? ?? ?? ? Help menu inject? ?? ?? ?? ?? ?? ???Spawn a session in a specific process keylogger start? ?? ?? ???Start the keystroke logger keylogger stop? ?? ?? ?? ?Stop the keystroke logger message? ?? ?? ?? ?? ?? ? Display a message to user on desktop meterpreter? ?? ?? ?? ?? ?Spawn a Meterpreter session link? ?? ?? ?? ?? ?? ?? ? Connect to a Beacon peer over SMB mode dns? ?? ?? ?? ?? ?? ?Use DNS A as data channel (DNS beacon only) mode dns-txt? ?? ?? ?? ???Use DNS TXT as data channel (DNS beacon only) mode http? ?? ?? ?? ?? ???Use HTTP as data channel mode smb? ?? ?? ?? ?? ?? ?Use SMB peer-to-peer communication rev2self? ?? ?? ?? ?? ?? ?Revert to original token shell? ?? ?? ?? ?? ?? ?? ?Execute a command via cmd.exe sleep? ?? ?? ?? ?? ?? ?? ?Set beacon sleep time socks? ?? ?? ?? ?? ?? ?? ?Start SOCKS4a server to relay traffic socks stop? ?? ?? ?? ?? ? Stop SOCKS4a server spawn? ?? ?? ?? ?? ?? ?? ?Spawn a session spawnto? ?? ?? ?? ?? ?? ? Set executable to spawn processes into steal_token? ?? ?? ?? ?? ?Steal access token from a process task? ?? ?? ?? ?? ?? ?? ? Download and execute a file from a URL timestomp? ?? ?? ?? ?? ???Apply timestamps from one file to another unlink? ?? ?? ?? ?? ?? ???Disconnect from parent Beacon upload? ?? ?? ?? ?? ?? ???Upload a file
这里就演示几个常用的命令把 Getuid??得到当前用户
Shell??实验shell命令
剩下的命令就等大家自己去看吧 这东西甜头在于比较对控制目的主机比较潜在,毛病在每次的命令我返回后果比较慢,在过防火墙方面仍是不错的。 [via@drops]