Meterpreter Динамически расширяемая нагрузка, использующая инъекцию в dll в памяти. Работает через сокет. Алгоритм работы: Целевая машина запускает начальную нагрузку (bind, reverse, findtag, passivex, и т д) Начальная нагрузка загружает dll, с префиксом Reflective. Инициализируется ядро Meterpreter, создается TLS соединение и скачивается конфигурация клиента. Обычно загружается stdapi, остальное в зависимости от задачи. Особенности: Работает только в памяти, на диск ничего не пишет Новые процессы не запускаются, инъекция в существующие скомпроментированные процессы с возможностью миграции из процесса в процесс Шифрованное взаимодействие Динамическое расширение функционала без необходимости сборки Консоль meterpreter Отдельная консоль для управления скомпроментированной системой. Команды: Управление и исполнение файлов cat Отображение файла cd, pwd Переход и отображение текущей папки execute Выполнить команду на системе download Скачивает файл с скомпроментированной машины upload Закачивает файл на удаленную машину edit Редактирование файла на  lpwd, lcd Отображение и смена рабочей директории ls Список файлов и директорий search поиск файлов Сессия и система background Перевод сессии в фон и возврат в консоль MSF. Для восстановления нужно подключиться к сессии msf>sessions -i 1 ipconfig Конфигурация сети idletime Время работы системы migrate Мигрировать на другой процесс ps Список процессов shell Удаленная консоль Windows-специфические команды hashdump Дамп базы паролей Windows clearev Очистка логов журналов Application, System, and Security на Windows Web камера webcam_list Список web камер webcam_snap Фото с камеры Интерпретатор python load_python Загрузить интерпретатор python_import Импортировать модуль python_execute Выполнить скрипт python_reset Сброс интерпретатора