Lệnh trong meterpreter

[Nguyễn Tuấn Thành]

Mn cho e hỏi lệnh để remote máy victim trong meterpreter là gì ạ

 

Em có thể học sử dụng metasploit qua video: https://whitehat.vn/threads/cmkt-video-gioi-thieu-metasploit-qua-ma-khai-thac-eternalblue.9172/
Ở đoạn cuối có điều khiển máy nạn nhân đó.

 

Em có thể học sử dụng metasploit qua video: https://whitehat.vn/threads/cmkt-video-gioi-thieu-metasploit-qua-ma-khai-thac-eternalblue.9172/
Ở đoạn cuối có điều khiển máy nạn nhân đó.

lệnh này có đúng với mọi lỗ hổng khai thác đc ko ạ

 

lệnh này có đúng với mọi lỗ hổng khai thác đc ko ạ

À trong video này mình dùng shell_reverse_tcp thôi, không cần dùng đến meterpreter. Shell_reverse_tcp dùng để bật một cmd lên từ máy nạn nhân, và mình làm được mọi lệnh duyệt thư mục, gọi các chương trình khác, gọi powershell,... Còn metepreter thì cũng là một loại payload như shell_reverse_tcp, nhưng nó nâng cao hơn shell_reverse_tcp, làm được các công việc như download file, ghi file một cách dễ dàng.
Để sử dụng meterpreter cho video trên, bạn thay lệnh
set payload generic/shell_reverse_tcp
bằng lệnh
set payload windows/meterpreter/reverse_tcp
Link các lệnh trong meterpreter: https://www.sans.org/security-resources/sec560/misc_tools_sheet_v1.pdf