在其最基本的使用，meterpreter 是一个 Linux 终端在受害者的计算机上。这样，我们的许多基本的Linux命令可以用在meterpreter甚至是在一个窗口或其他操作系统。

这里有一些核心的命令可以用在meterpreter。

1. ? – 帮助菜单
2. background – 将当前会话移动到背景
3. bgkill – 杀死一个背景 meterpreter 脚本
4. bglist – 提供所有正在运行的后台脚本的列表
5. bgrun – 作为一个后台线程运行脚本
6. channel – 显示活动频道
7. close – 关闭通道
8. exit – 终止 meterpreter 会话
9. help – 帮助菜单
10. interact – 与通道进行交互
11. irb – 进入 Ruby 脚本模式
12. migrate – 移动到一个指定的 PID 的活动进程
13. quit – 终止 meterpreter 会话
14. read – 从通道读取数据
15. run – 执行以后它选定的 meterpreter 脚本
16. use – 加载 meterpreter 的扩展
17. write – 将数据写入到一个通道

第2步：文件系统命令

1. cat -读取并输出到标准输出文件的内容
2. cd -更改目录对受害人
3. del -删除文件对受害人
4. download-从受害者系统文件下载
5. edit-用 vim编辑文件
6. getlwd -打印本地目录
7. getwd -打印工作目录
8. lcd -更改本地目录
9. lpwd -打印本地目录
10. ls -列出在当前目录中的文件列表
11. mkdir -在受害者系统上的创建目录
12. pwd -输出工作目录
13. rm -删除文件
14. rmdir -受害者系统上删除目录
15. upload-从攻击者的系统往受害者系统上传文件

第 3 步： 网络命令

1. ipconfig -显示网络接口的关键信息，包括 IP 地址、 等。
2. portfwd -端口转发
3. route -查看或修改受害者路由表

第 4 步： 系统命令

1. clearav -清除了受害者的计算机上的事件日志
2. drop_token -被盗的令牌
3. execute-执行命令
4. getpid -获取当前进程 ID (PID)
5. getprivs -尽可能获取尽可能多的特权
6. getuid -获取作为运行服务器的用户
7. kill -终止指定 PID 的进程
8. ps -列出正在运行的进程
9. reboot-重新启动受害人的计算机
10. reg -与受害人的注册表进行交互
11. rev2self -在受害者机器上调用 RevertToSelf()
12. shell -在受害者计算机上打开一个shell
13. shutdown-关闭了受害者的计算机
14. steal_token -试图窃取指定的 (PID) 进程的令牌
15. sysinfo -获取有关受害者计算机操作系统和名称等的详细信息

第 5 步： 用户界面命令

1. enumdesktops -列出所有可访问台式机
2. getdesktop -获取当前的 meterpreter 桌面
3. idletime -检查长时间以来，受害者系统空闲进程
4. keyscan_dump -键盘记录软件的内容转储
5. keyscan_start -启动时与如 Word 或浏览器的进程相关联的键盘记录软件
6. keyscan_stop -停止键盘记录软件
7. screenshot-抓去 meterpreter 桌面的屏幕截图
8. set_desktop -更改 meterpreter 桌面
9. uictl -启用用户界面组件的一些控件

第 6 步： 特权升级命令

1. getsystem -获得系统管理员权限

第 7 步： 密码转储命令

1. hashdump -抓去哈希密码 (SAM) 文件中的值

　　  请注意 hashdump 会可以跳过杀毒软件，但现在有两个脚本，都更加隐蔽，”run hashdump”和”run smart_hashdump”。查找更多关于那些在我即将举行的 meterpreter 脚本作弊。

第 8 步： Timestomp 命令

1. timestomp -操作修改，访问，并创建一个文件的属性