第三课 理解Meterpreter的文件系统命令
在本节课中,我们将介绍文件系统的命令。这些命令用于探索目标系统,例如:寻找文件、下载文件以及变更目录。您会发现通过Meterpreter来控制目标主机是一件简单的事。因此,我们一起来看看文件系统命令吧。
操作步骤
1、我们从最简单的pwd命令开始,该命令显示了我们在目标机上当前的工作目录。相似的,我们可以使用cd命令来切换目录:
图1: pwd及cd命令演示
如您所见,我们首先用pwd命令列出了当前的工作目录,然后用cd命令切换目录至C:。我们还可以使用ls命令当前目录中所有文件。
2、现在我们可以在该目录下工作,我们的下一个任务就是寻找驱动器上的文件。浏览每个目录和子目录以查找文件将是一件非常繁琐的事。我们可以使用查询命令迅速找到指定的文件类型。如下例所示:
图2: 查询指定类型的文件
该命令会找到C:盘上所有后缀是.doc的文件。参数-f表示指定的文件类型,参数-d表示要从哪个目录里查询。
3、一旦我们找到了想要的文件,接下来要做的就是下载这些文件。如下所示:
图3: 下载文件
请注意,在download命令中指定Windows路径时,需要使用双斜杠。在使用download命令之后,我们成功的把C:\Users\Public\Documents\jack_of_hearts.docx文件下载到我们***机的根目录下。
4、类似的,我们可以使用upload命令将文件上传到目标主机,如下图所示:
图4: 上传文件
5、想要从目标主机上删除文件或目录,我们可以使用rm命令,如下图所示:
图5: 删除文件
6、使用Meterpreter编辑文件可以通过使用edit命令来完成,由于该命令使用了vim,因此所有编辑器中的所有命令均可用。
图6: 编辑文件
7、有一个很有趣的命令是show_mount,允许您列出目标系统中的所有的挂载点或逻辑驱动器。如下图所示:
图7: 检查挂载点或逻辑驱动器
8、想要看看所有可用的命令,您可以使用help命令后跟您想要显示的命令组:
图8: 查看可用命令
工作原理
通过设置交互式命令提示符,Meterpreter使我们可以完全访问目标计算机。我们还可以放弃Shell会话而在默认的Windows DOS模式下工作,但是它将没有那么多的功能。本节课是对Meterpreter重要系统命令的快速浏览,它们能帮助我们探索目标主机上的文件。当然还有其它的命令,我们强烈建议您尝试这些命令并找到各种使用的可能性。在下一节课中,我们将一起学习Meterpreter中的timestomp命令,它用来修改目标主机中的文件属性。