계량기 명령어는 대상 메모리에 반사 딜을 주입하여 작동하는 고급,은밀하고 다각적이며 동적으로 확장 가능한 페이로드입니다. 스크립트 및 플러그인은 착취 후 활동을 확장하기 위해 런타임에 동적으로로드 할 수 있습니다.
여기에는 권한 에스컬레이션,시스템 계정 덤프,키 로깅,영구 백도어 서비스,원격 데스크톱 활성화 및 기타 여러 확장이 포함됩니다. 또한 미터프리터 쉘의 전체 통신은 기본적으로 암호화됩니다.
미터프리터는 완전히 새로운 환경을 제공하기 때문에,이 가장 강력한 도구에 익숙해지기 위해 필수적인 미터프리터 명령 몇 가지를 다룰 것입니다.
- 명령 1–윈도우 대상에 파일 업로드
- 명령 2-윈도우 대상에서 파일 다운로드
- 명령 3-실행합니다.또한 실행 명령을 실행하여 대상 컴퓨터에서 응용 프로그램을 실행할 수도 있습니다.
- 예를 들어,대상 시스템에서 명령 프롬프트를 실행하려는 경우 명령은 다음과 같습니다: 구문: 실행
- 명령 5–프로세스 표시
- 쉘 명령은 대상 시스템에 표준 쉘을 제공합니다. 구문:쉘
- 명령 7-관리자 권한 얻기
- 명령 8-해시 덤프로 모든 해시 덤프
- 명령 9-덤프 해시
- 명령 10 만들 앞으로 포트
- 명령 11-삭제 포트 앞으로
- 명령 12-대상
- 명령 13-사용자 아이디 가져오기
- 명령 14–시스템 정보 얻기
- 명령 15-모든 사용자 가장(토큰 조작)
명령 1–윈도우 대상에 파일 업로드
간단하게,당신은 당신의 원격 대상 컴퓨터에 로컬 컴퓨터에서 모든 파일을 업로드 할 수 있습니다.
구문:업로드<파일><대상>
참고: 사용-아르 자형 스위치를 사용하여 디렉토리와 그 내용을 재귀 적으로 업로드합니다.
명령 2-윈도우 대상에서 파일 다운로드
다운로드 명령은 원격 시스템에서 파일을 다운로드합니다.
구문:다운로드<파일><저장 경로>
윈도우 경로를 제공 할 때 이중 슬래시의 사용에 유의하십시오.
전체 디렉토리를 재귀 적으로 다운로드해야하는 경우 다운로드 명령을 사용합니다.
명령 3-실행합니다.또한 실행 명령을 실행하여 대상 컴퓨터에서 응용 프로그램을 실행할 수도 있습니다.
이 명령의 구문은 대상 컴퓨터에서 지정된 파일을 실행하는 파일>입니다. 옵션:
구문:실행<경로>
예를 들어,대상 시스템에서 명령 프롬프트를 실행하려는 경우 명령은 다음과 같습니다:
구문: 실행
구문: 실행
명령 5–프로세스 표시
구문:
쉘 명령은 대상 시스템에 표준 쉘을 제공합니다.
구문:쉘
구문:쉘
명령 7-관리자 권한 얻기
시스템 가져오기 명령은 로컬 시스템 권한을 제공합니다.
구문: 겟시스템
명령 8-해시 덤프로 모든 해시 덤프
미터프레터 셸의 전원을 사용하고 대상이 보유한 현재 시스템 계정과 암호를 덤프합시다. 이러한 해시는 해시 형식으로 표시되며 여러 온라인 도구 및 기술을 통해 크래킹하여 되돌릴 수 있습니다.
참조 및 이해를 위해https://hashkiller.co.uk/ntlm-decrypter.aspx를 방문하십시오.
구문:해시 덤프
각 줄의 출력은 다음과 같은 형식입니다.: 관리자,게스트,도움말 도우미,소유자 및 지원 _388945.
명령 9-덤프 해시
유사한 스크립트 자격 증명_수집기도 대상 컴퓨터의 토큰을 수집합니다.
구문을 실행 credcollect
명령 10 만들 앞으로 포트
이 portfwd 내에서 다음 명령을 Meterpreter 포탄은 가장 일반적으로 사용되는 회전식 기법,직접 액세스할 수 있을 컴퓨터 그렇지 않으면에서 액세스 할 수없는 공격하는 시스템입니다.
추가 옵션은 포트 포워딩을 목록에 추가하고 기본적으로 터널을 만듭니다.
이 터널은 메타스플로잇 콘솔 외부에도 존재하므로 모든 터미널 세션에서 사용할 수 있습니다.2827>
>
명령 11-삭제 포트 앞으로
항목은 매우 이전 명령처럼 삭제됩니다.
구문: portfwd 삭제-l<portnumber>-p<portnumber>r<Target IP>
에서 케이스하려는 경우,모든 항목의 목록,다음 명령은”portfwd 목록”을 제거하는 모든 항목을 사용할 수도 있습니다”portfwd flush”명령입니다.
명령 12-대상
에서 파일 검색 검색 명령은 대상 호스트에서 특정 파일을 찾는 방법을 제공합니다. 이 명령은 전체 시스템 또는 특정 폴더를 검색 할 수 있습니다.
예를 들어,모두 검색하려는 경우.다음 명령을 사용하여 대상 컴퓨터에 파일을 저장할 수 있습니다.:
구문:검색-에프*.2015 년
명령 13-사용자 아이디 가져오기
구문:
명령 14–시스템 정보 얻기
시스템 정보 명령은 이름,운영 체제 유형,아키텍처,언어 등과 같은 악용 시스템에 대한 정보를 제공합니다.
구문: 시스템인포는
명령 15-모든 사용자 가장(토큰 조작)
이 프로세스는 로컬 액세스만 하는 데 큰 도움이 되지 않습니다 하지만 그 시스템에 대 한 자격 증명으로 이동할 수 있는 마이크로소프트 액티브 디렉터리와 같은 분산된 시스템을 공격 하는 경우에 매우 유용 합니다 특별히 관리 자격 증명은 큰 가치.
시크릿은 원래 시스템을 성공적으로 손상시킬 때 사용자 토큰을 가장 할 수있는 독립 실행 형 응용 프로그램이었습니다. 이것은 메타 스플로 잇과 궁극적으로 미터 프레터에 통합되었습니다.
- 시크릿 사용 명령을 실행하여 모듈을 미터프리터 세션에 로드하기만 하면 됩니다.
- 모든 유효한 토큰을 나열하는 명령을 입력합니다.
- 이제 이 토큰을 가장하여 권한을 부여해야 합니다. 또한 토큰을 성공적으로 가장한 후에는 게티 명령을 실행하여 현재 사용자 리드를 확인합니다.
시크릿 모드 사용 시크릿 모드 사용 시크릿 모드 사용 시크릿 모드 사용 시크릿 모드 사용 시크릿 모드 사용 시크릿 모드 사용 시크릿 모드 사용 시크릿 모드 사용 시크릿 모드 사용 시크릿 모드 사용 시크릿 모드 사용 시크릿 모드 사용 시크릿 모드 사용 시크릿 모드 사용 시크릿 모드 사용”
