檔案系統命令


現在,我們將看一些允許在目標機器上上傳,下載,列表,讀取,導航和執行檔案的命令。有一個執行對談 - Meterpreter,我們要做的第一件事是執行pwd命令來獲取當前的工作目錄。此命令將進入到C:/Users目錄位置。現在,執行ls命令列出所有檔案和目錄,如以下螢幕截圖所示:

假設想要導航到IEUser檔案夾。則執行cd IEUser命令。如果執行pwd,可以看到所在目錄為:C:/Users/IEUser。然後進入到Downloads目錄並執行ls命令列出檔案,如以下螢幕截圖所示:

在上面的截圖中,可以看到passwords.txt檔案,它看起來像一個有趣的檔案。如果想要讀取此檔案,可以執行passwords.txt命令。在下面的螢幕截圖中,可以看到檔案的內容:

如果檢視這個檔案,我們將看到從cat命令收到的輸出與檔案的內容相匹配。

我們假設想要保留此檔案以供日後使用。可使用download命令和檔案名(password.txt)下載它。命令如下:

啟動命令後將下載該檔案。如果轉到根目錄,我們將能夠看到名為passwords.txt的檔案,如以下螢幕截圖所示:

現在,假設我們有一個特洛伊木馬程式,一個鍵盤記錄程式,一個病毒或一個我們想要上傳到目標計算機的後門程式。如果轉到根目錄,我們可以看到很多檔案,包括backdoored-calc.exe。我們使用upload命令上傳該檔案,以及backdoored-calc.exe檔案名。命令如下:

現在,執行ls命令來檢視檔案列表。在下面的螢幕截圖中,我們可以看到一個名為backdoored-calc.exe的新檔案:

我們執行execute命令在目標計算機上執行上載的檔案,然後指定-f選項,其中包含要執行的檔案名,即backdoored-calc.exe。當執行它了以後,它建立了進程3324,後門已成功執行:

如果backdoored-cal.exe是病毒,它將執行它應該做的事情。

我們要討論的另一個特性是shell命令。它將當前的Meterpreter或Metasploit對談轉換為作業系統shell。如果執行shell命令,我們將獲得一個Windows命令列,可以在其中執行Windows命令。在下面的螢幕截圖中,我們可以看到它位於不同的通道上,可以通過它執行任何我們想要的Windows命令。因此,可以執行dir命令列出所有目錄,可以使用任何其他Windows命令,就像通過命令提示字元執行命令一樣:

我們執行help命令,然後轉到檔案系統部分,我們可以下載,編輯,刪除檔案,刪除檔案,重新命名檔案,搜尋檔案,將檔案移動到另一個檔案等等。以下螢幕截圖顯示了可以用來管理目標計算機上的檔案系統的主命令,如下所示: