Meterpreter
Динамически расширяемая нагрузка, использующая инъекцию в dll в памяти. Работает через сокет. Алгоритм работы:
- Целевая машина запускает начальную нагрузку (bind, reverse, findtag, passivex, и т д)
- Начальная нагрузка загружает dll, с префиксом Reflective.
- Инициализируется ядро Meterpreter, создается TLS соединение и скачивается конфигурация клиента.
- Обычно загружается stdapi, остальное в зависимости от задачи.
Особенности:
- Работает только в памяти, на диск ничего не пишет
- Новые процессы не запускаются, инъекция в существующие скомпроментированные процессы с возможностью миграции из процесса в процесс
- Шифрованное взаимодействие
- Динамическое расширение функционала без необходимости сборки
Консоль meterpreter
Отдельная консоль для управления скомпроментированной системой. Команды:
Управление и исполнение файлов
| cat | Отображение файла |
| cd, pwd | Переход и отображение текущей папки |
| execute | Выполнить команду на системе |
| download | Скачивает файл с скомпроментированной машины |
| upload | Закачивает файл на удаленную машину |
| edit | Редактирование файла на |
| lpwd, lcd | Отображение и смена рабочей директории |
| ls | Список файлов и директорий |
| search | поиск файлов |
Сессия и система
| background | Перевод сессии в фон и возврат в консоль MSF. Для восстановления нужно подключиться к сессии
|
| ipconfig | Конфигурация сети |
| idletime | Время работы системы |
| migrate | Мигрировать на другой процесс |
| ps | Список процессов |
| shell | Удаленная консоль |
Windows-специфические команды
| hashdump | Дамп базы паролей Windows |
| clearev | Очистка логов журналов Application, System, and Security на Windows |
Web камера
| webcam_list | Список web камер |
| webcam_snap | Фото с камеры |
Интерпретатор python
| load_python | Загрузить интерпретатор |
| python_import | Импортировать модуль |
| python_execute | Выполнить скрипт |
| python_reset | Сброс интерпретатора |